-
公开(公告)号:CN113157821B
公开(公告)日:2022-03-15
申请号:CN202110380758.2
申请日:2021-04-09
Applicant: 电子科技大学 , 电子科技大学长三角研究院(湖州)
IPC: G06F16/28 , G06F16/27 , G06F16/2455 , G06F16/22 , G06F21/60
Abstract: 本发明提供一种适用于关系数据库的可查询加密方法,在云服务器内部,由一个转发模块和多个子查询模块构造的分布式的可查询加密系统进行执行,转发模块和多个子查询模块被加载在云服务器的硬件飞地中;各子查询模块对应负责云服务器内的一块存储区域。子查询模块将关系数据以表项为单位转化为DOSM索引结构中的关键字k,再将对表项分配的指针作为DOSM索引结构中k‑v映射的v值进行存储,一条拥有n个属性的表项会产生n个映射条目。云服务器只需要存储一份加密的关系数据表,从而节省存储空间。对关系数据进行转化之后,子查询模块可以调用现有DOSM的各种算法完成对关系数据库中的数据进行安全高效地并行查询及动态更新操作。
-
公开(公告)号:CN113157821A
公开(公告)日:2021-07-23
申请号:CN202110380758.2
申请日:2021-04-09
Applicant: 电子科技大学 , 电子科技大学长三角研究院(湖州)
IPC: G06F16/28 , G06F16/27 , G06F16/2455 , G06F16/22 , G06F21/60
Abstract: 本发明提供一种适用于关系数据库的可查询加密方法,在云服务器内部,由一个转发模块和多个子查询模块构造的分布式的可查询加密系统进行执行,转发模块和多个子查询模块被加载在云服务器的硬件飞地中;各子查询模块对应负责云服务器内的一块存储区域。子查询模块将关系数据以表项为单位转化为DOSM索引结构中的关键字k,再将对表项分配的指针作为DOSM索引结构中k‑v映射的v值进行存储,一条拥有n个属性的表项会产生n个映射条目。云服务器只需要存储一份加密的关系数据表,从而节省存储空间。对关系数据进行转化之后,子查询模块可以调用现有DOSM的各种算法完成对关系数据库中的数据进行安全高效地并行查询及动态更新操作。
-
公开(公告)号:CN115664810B
公开(公告)日:2024-02-23
申请号:CN202211312793.1
申请日:2022-10-25
Applicant: 电子科技大学
IPC: H04L9/40 , H04L9/08 , H04L67/1097 , H04L67/12 , G08B21/02 , G06F21/60 , G06F21/62 , G16H10/60 , G16H50/80
Abstract: 本发明公开了一种面向云辅助电子医疗系统的流行病预警方法,属于信息安全技术领域。所述方法包括:根据安全参数生成系统公共参数;病人和医生在云存储服务器处注册;多个密钥服务器部署分布式秘密共享协议;病人在医院处进行预约,医院为病人指定医生;病人在与医生认证成功后就诊,医生为病人生成一个电子病历,并采用分字段加密的方式加密该电子病历;医生将加密后的电子病历发送给云存储服务器,云存储服务器对电子病历中的各病症进行计数,并在有病症的计数达到预警阈值时触发预警机制。本发明对各字段分别采用不同方式加密电子病历,可以在密文状态下统计某一病症出现的频率,从而实现流行病的预警。
-
公开(公告)号:CN117202172A
公开(公告)日:2023-12-08
申请号:CN202311179929.0
申请日:2023-09-13
Applicant: 电子科技大学
Abstract: 本发明提供一种保护隐私的基于秘密分享的临近测试方法,通过对针对三角函数的高效安全计算协议并将其应用于临近测试模型中使得参与方可以联合地在不向另一方直接披露自己拥有的数据值的情况下获得双方距离计算的结果。本发明在保证保护隐私位置信息的同时能够及时准确地完成临近测试,相对于已有的传统协议来说,保证了模型的整体精确度和计算结果的准确性,并大幅降低了函数评估时所需要的通信量和计算量,减少临近测试过程中的通讯开销,达到了通信高效和计算高效的预期目标,使得在实际应用中,用户所能感知到的延迟大幅下降,保证了密文下模型计算时的用户体验。
-
公开(公告)号:CN115694803A
公开(公告)日:2023-02-03
申请号:CN202211320885.4
申请日:2022-10-26
Applicant: 电子科技大学
Abstract: 本发明公开了一种基于认证因子的抗密钥服务器损毁的密钥管理方法,属于数据安全领域。所述方法包括:用户利用多个认证因子导出多个子秘密,并根据子秘密计算得到第一主密钥;运行门限秘密共享协议得到多个秘密份额,并将秘密份额分发给密钥服务器;使用第一主密钥加密需管理的密钥得到密文,并将密文存储在云服务器;用户从云服务器下载密文,若用户能够访问密钥服务器且能够提供服务的密钥服务器的数量大于第二阈值,则通过与密钥服务器交互得到第二主密钥,并利用第二主密钥解密密文得到密钥,否则利用认证因子恢复出主密钥,并利用第三主密钥解密密文得到密钥。本发明解决了基于软件的密钥管理方案无法抗密钥服务器群组损毁的问题。
-
Patent Agency Ranking
公开(公告)号:CN114726496A
公开(公告)日:2022-07-08
申请号:CN202210215668.2
申请日:2022-03-07
Applicant: 电子科技大学
Abstract: 本发明提供一种安全的应用于纵向联邦学习的特征选择方法,本发明设计了一个通用的基于基尼系数的特征选择框架,并为该框架设计了两个定制的密码协议。其中一个协议建立在轻量级加法秘密共享技术之上,以保护隐私特征,但同时也引入了少量额外计算开销。另一个同时使用秘密共享和线性同态加密技术。本发明方案与纵向联邦学习中现有的大多数机器学习模型兼容,并可作为即插即用模块集成到现有的隐私保护的纵向联邦学习系统中,以进一步提高训练效率和模型准确率。
-
公开(公告)号:CN109391621B
公开(公告)日:2021-07-06
申请号:CN201811245149.0
申请日:2018-10-24
Applicant: 电子科技大学
Abstract: 本发明提供一种基于区块链的公共云存储数据完整性检验方法,基于以太坊区块链技术,其安全性依赖于以太坊区块链的安全性,与现有的云数据完整性检验方案相比本方案可以有效的抵御恶意TPA与懒惰的TPA:当TPA背离正确的协议内容时,不会威胁到本方案的安全性,不能成功的欺骗云用户;当TPA不在规定时间进行数据完整性检验时,用户会发现TPA的懒惰行为。
-
公开(公告)号:CN108600263B
公开(公告)日:2020-09-25
申请号:CN201810437694.3
申请日:2018-05-09
Applicant: 电子科技大学
Abstract: 本发明公开了一种基于拥有性证明的安全有效的客户端去重协议,属于通信技术领域。本发明包括:系统初始化安全系数和参数、客户端和密钥服务器通信通过盲签名获得加密文件的密钥、云服务器与客户端通信实施挑战‑应答机制;密钥服务器引入Rate‑limiting策略,限制一定时间内客户端向密钥服务器发起请求的次数;本方案的发明抵抗穷举攻击和欺骗攻击,确保了拥有性证明协议的安全性和高效性;本发明可以提升认证的效率,节省存储空间,保证恒定的通信代价。
-
公开(公告)号:CN104993937A
公开(公告)日:2015-10-21
申请号:CN201510394416.0
申请日:2015-07-07
Applicant: 电子科技大学
Abstract: 本发明属于通信技术领域,具体的说是涉及一种用于云存储数据完整性的检验方法。本发明的方法主要为:系统初始化,为用户分配签名密钥和对应的认证密钥;用户将存储数据上传到云服务器;通过独立的第三方审计者检验存储在云服务器上的存储数据的完整性;用户判断第三方审计者检验的正确性。本发明的工艺有以下优点:第三方审计者不需要管理用户的证书,亦即TPA不会面临证书管理问题;并且本方案可以有效的抵御恶意第三方审计者,当第三方审计者背离正确的协议内容时,不会威胁到本方案的安全性,不能成功的欺骗云用户和(或)云服务器。
-
公开(公告)号:CN119808180A
公开(公告)日:2025-04-11
申请号:CN202510017392.0
申请日:2025-01-06
Applicant: 电子科技大学
Abstract: 本发明公开了一种具有多快照安全性的可否认存储方法及系统,所述方法包括:根据安全参数生成系统公共参数;输入安全删除系统的口令初始化第一主密钥;输入隐藏存储系统的口令初始化第二主密钥;通过树状结构存储PPRF的磁盘状态,生成第一密钥树;加密并存储所有文件的加密密钥,生成第一文件密钥表;构建可否认存储系统的存储空间;对公共文件进行写入/更新、读取和删除;对隐藏数据进行写入、更新和删除。本发明在快照期间正常的文件变更具备多快照安全性;隐藏空间和公共空间可以自由切换,与现有的具备多快照安全性的可否认存储系统相比,容量最多可提升50倍;隐藏空间全部使用TPM模块中的主密钥加密,为隐藏空间的安全性提供的强有力的保障。
-
-
-
-
-
-
-
-
-
Search Results
65
records
(took 0.025 seconds)
