公开(公告)号：CN112287415B

公开(公告)日：2022-11-29

申请号：CN202011066171.6

申请日：2020-09-30

Applicant: 西安电子科技大学

Inventor： 张志为 ,  沈玉龙 ,  许王哲 ,  康晓宇 ,  景玉 ,  刘家继 ,  邵梦园 ,  徐智豪

IPC: G06F21/85 ,  G06F21/60

Abstract: 本发明属于可移动存储设备技术领域，公开了一种USB存储设备访问控制方法、系统、介质、设备及应用，包括：注册机，用于与用户协商模式、制定加密方式、密钥管理、对USB存储设备引导区进行加密、可选地对USB存储设备的数据区进行加密的通用计算机；涉密机，能解密并读取加密的USB存储设备，而不能读取普通非加密USB存储设备的通用计算机；分析机，既能解密读取加密USB存储设备，又能读取普通USB存储设备的通用计算机。本发明能够有效保障USB存储设备仅可以在限定的范围内使用，增强了USB存储设备及其数据的安全性，部署维护简单，支持多操作系统平台，适合个人和不同规模组织的使用场景。

公开(公告)号：CN112287415A

公开(公告)日：2021-01-29

申请号：CN202011066171.6

申请日：2020-09-30

Applicant: 西安电子科技大学

Inventor： 张志为 ,  沈玉龙 ,  许王哲 ,  康晓宇 ,  景玉 ,  刘家继 ,  邵梦园 ,  徐智豪

IPC: G06F21/85 ,  G06F21/60

Abstract: 本发明属于可移动存储设备技术领域，公开了一种USB存储设备访问控制方法、系统、介质、设备及应用，包括：注册机，用于与用户协商模式、制定加密方式、密钥管理、对USB存储设备引导区进行加密、可选地对USB存储设备的数据区进行加密的通用计算机；涉密机，能解密并读取加密的USB存储设备，而不能读取普通非加密USB存储设备的通用计算机；分析机，既能解密读取加密USB存储设备，又能读取普通USB存储设备的通用计算机。本发明能够有效保障USB存储设备仅可以在限定的范围内使用，增强了USB存储设备及其数据的安全性，部署维护简单，支持多操作系统平台，适合个人和不同规模组织的使用场景。

公开(公告)号：CN111090622B

公开(公告)日：2023-06-06

申请号：CN201910995686.5

申请日：2019-10-18

Applicant: 西安电子科技大学

Inventor： 沈玉龙 ,  崔志浩 ,  李腾 ,  何嘉洪 ,  康晓宇 ,  景玉 ,  刘家继 ,  何怡 ,  许王哲 ,  何昶辉 ,  王博 ,  赵迪

IPC: G06F16/16 ,  G06F16/172 ,  G06F21/60 ,  H04L9/08 ,  H04L67/1097 ,  H04L9/40

Abstract: 本发明属于云存储技术领域，公开了一种基于动态加密RBAC模型的云存储信息处理系统及方法，通过网络与云存储平台连接的用于用户认证、角色认证、文件的操作和管理、文件权限分享和数据在线预览编辑的用户端；用于身份认证和文件访问控制的安全管理组件；与客户端连接的用于数据加解密、密钥管理、文件数据存储和用户操作日志的云存储服务器；用于提供文件在线预览与编辑服务的在线协作服务器。本发明基于动态加密的RBAC模型，能够提供合理有效的访问控制功能，访问控制策略动态加密，切实有效地保证数据的可靠，保护数据隐私；同时提供文档在线协作功能，避免文档多版本冗余分散管理困难，方便私有云内企业组织和个人的使用。

公开(公告)号：CN111538962A

公开(公告)日：2020-08-14

申请号：CN202010193086.X

申请日：2020-03-18

Applicant: 西安电子科技大学

Inventor： 沈玉龙 ,  王博 ,  何昶辉 ,  赵迪 ,  张志为 ,  何嘉洪 ,  康晓宇 ,  刘家继 ,  许王哲

IPC: G06F21/14

Abstract: 本发明属于控制流混淆技术领域，公开了一种程序控制流混淆方法、系统、存储介质、云服务器及应用，将原始程序中分支语句判断条件进行隐藏，使用控制流查询函数替代分支语句的判断条件；通过在程序中插入伪分支语句进一步混淆控制流；将所述转换程序发送至不可信的公有云，控制流矩阵发送至可信的私有云；基于所述控制流矩阵，在所述公有云上运行所述转换程序时。本发明能够隐藏每个分支语句条件的变量，避免了应用程序逻辑被外部攻击者恶意获取和利用；插入伪分支语句，增大攻击者重建程序控制流的难度；插入关系约束语句并进行数据流一致性检查，抵御了攻击者主动更改程序的运行流程，通过在程序运行过程中有目的地加入新的数据收集有效信息。

公开(公告)号：CN111478769A

公开(公告)日：2020-07-31

申请号：CN202010192787.1

申请日：2020-03-18

Applicant: 西安电子科技大学

Inventor： 沈玉龙 ,  何昶辉 ,  王博 ,  赵迪 ,  张志为 ,  何嘉洪 ,  康晓宇 ,  刘家继 ,  许王哲

IPC: H04L9/08 ,  H04L9/32 ,  H04L29/06 ,  H04L29/08 ,  G06F16/27

Abstract: 本发明属于云计算可信身份认证技术领域，公开了一种分布式可信身份认证方法、系统、存储介质、终端，将身份认证系统中的证书管理系统与证书发布系统解耦，使用区块链账本替代证书颁发和吊销列表，分布式的证书有效性查询服务，避免中心化认证服务器单点故障；设计适用于分布式可信身份认证系统区块链结构，在区块中存放数字证书与操作类型，防止恶意节点篡改证书内容及有效性；针对区块链证书有效性快速查询方法，通过采用双重布谷鸟过滤器动态维护过滤器桶，提升证书查询速度，避免区块链逐块查询效率低。本发明将分布式可信身份认证系统的证书发布功能下放至系统每一个参与节点，分布式存储数字证书及有效性，保证了身份认证系统高可用性。

公开(公告)号：CN111090622A

公开(公告)日：2020-05-01

申请号：CN201910995686.5

申请日：2019-10-18

Applicant: 西安电子科技大学

Inventor： 沈玉龙 ,  崔志浩 ,  李腾 ,  何嘉洪 ,  康晓宇 ,  景玉 ,  刘家继 ,  何怡 ,  许王哲 ,  何昶辉 ,  王博 ,  赵迪

IPC: G06F16/16 ,  G06F16/172 ,  G06F21/60 ,  H04L9/08 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明属于云存储技术领域，公开了一种基于动态加密RBAC模型的云存储信息处理系统及方法，通过网络与云存储平台连接的用于用户认证、角色认证、文件的操作和管理、文件权限分享和数据在线预览编辑的用户端；用于身份认证和文件访问控制的安全管理组件；与客户端连接的用于数据加解密、密钥管理、文件数据存储和用户操作日志的云存储服务器；用于提供文件在线预览与编辑服务的在线协作服务器。本发明基于动态加密的RBAC模型，能够提供合理有效的访问控制功能，访问控制策略动态加密，切实有效地保证数据的可靠，保护数据隐私；同时提供文档在线协作功能，避免文档多版本冗余分散管理困难，方便私有云内企业组织和个人的使用。

公开(公告)号：CN109918170A

公开(公告)日：2019-06-21

申请号：CN201910071723.3

申请日：2019-01-25

Applicant: 西安电子科技大学

Inventor： 沈玉龙 ,  王思怡 ,  何昶辉 ,  李腾 ,  赵迪 ,  王博 ,  何嘉洪 ,  康晓宇 ,  崔志浩 ,  景玉 ,  张宇恒 ,  王彦龙 ,  苏翠翠 ,  马佳文

IPC: G06F9/455 ,  G06F9/50

Abstract: 本发明属于云计算技术领域，公开了一种云数据中心虚拟机动态资源配置方法及系统，包括：云服务节点模块，用于收集运行在该节点中的应用负载信息，并将信息处理并发送至动态资源配置服务器模块；动态资源配置服务器模块，用于接收云服务节点发送的应用的负载信息；为资源管理服务器模块提供合理的虚拟资源分配策略，实现资源自适应管理；资源管理服务器模块，用于根据动态资源配置服务器模块提供的虚拟资源分配策略动态分配虚拟资源。区别于传统的资源配置方法，本发明合理的将应用程序的SLA转化为虚拟节点上的资源分配，满足用户的弹性资源需求，并在负载动态变化的过程中自动配置虚拟机，达到资源自适应管理。