公开(公告)号：CN118233144A

公开(公告)日：2024-06-21

申请号：CN202410199018.2

申请日：2024-02-22

Applicant: 西安电子科技大学

Inventor： 丁文秀 ,  杨航 ,  闫峥

IPC: H04L9/40 ,  H04L67/10

Abstract: 本发明公开了一种面向隐私数据分析结果的属性隐藏访问控制方法及系统，方法包括：属性权威机构生成公共参数和主密钥；云服务器与可信执行环境共同确定全局参数；数据提供者根据全局参数对自身数据加密得到[mi]；云服务器对[mi]预处理得到密文#imgabs0#可信执行环境根据公共参数、访控密钥ck和#imgabs1#确定密文#imgabs2#和密文CK，对[mi]对应的访问控制策略隐藏处理得到属性布隆姆过滤器；云服务器根据#imgabs3#确定密文#imgabs4#数据请求者根据公共参数和属性布隆姆过滤器查询[mi]对应的访问控制策略，并在查询结果表征允许访问时基于数据请求者自己的属性私钥和CK对#imgabs5#解密，得到解密结果。

公开(公告)号：CN116736757A

公开(公告)日：2023-09-12

申请号：CN202310521584.6

申请日：2023-05-10

Applicant: 西安电子科技大学

Inventor： 王黎明 ,  霍秋艳 ,  杨航 ,  张帅 ,  王东东 ,  潘思岐

IPC: G05B19/042

Abstract: 本申请涉及工业物联网领域，公开了一种基于组态组件的工业物联网设备控制系统及方法，所述系统中，组态编辑模块自定义生成目标工业设备对应的组件模型，可实现系统操作界面的自定义配置；数据获取模块生成目标工业设备对应的数据模型，实现获取目标工业设备的实时数据；数据规范模块通过预设协议接入数据模型，并通过关联模块将数据模型与组件模型进行绑定，并实现数据同步。在使用过程中，可通过数据规范模块完成目标工业设备与组件模型之间的动态数据响应，并可利用数据规范模块反向实现通过操作组件模型对目标工业设备的操作控制。本申请实施例降低了开发运维成本和增加效率，丰富了系统对接各种类型设备的能力，提升了系统的可扩展性。

公开(公告)号：CN115567247A

公开(公告)日：2023-01-03

申请号：CN202211054753.1

申请日：2022-08-31

Applicant: 西安电子科技大学

Inventor： 王兰燕 ,  丁文秀 ,  杨航 ,  闫峥 ,  王明君

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明公开了去中心化的多权威隐私保护数据访问控制方法及系统，方法包括：中心节点生成公共参数和多个节点的主密钥分片；节点生成自身私钥和公钥；第一参与者得到加密密钥、待共享消息密文的加密地址，生成待共享消息的访问属性密文并发送至节点；当节点得到的访问属性与自身属性集合匹配时生成随机参数；第一参与者得到随机参数，根据随机参数得到访问属性向量；第二参与者将待访问信息标识发送至节点；节点生成第二参与者的授权向量，根据授权向量和访问属性向量分析出第二参与者可以访问时，生成密钥分片；节点获取消息密文的存储地址，根据地址生成签名令牌；第二参与者通过签名令牌获得待共享消息密文，基于密钥分片解密待共享消息密文。

公开(公告)号：CN115967539A

公开(公告)日：2023-04-14

申请号：CN202211490982.8

申请日：2022-11-25

Applicant: 之江实验室 ,  西安电子科技大学

Inventor： 王兰燕 ,  丁文秀 ,  杨航 ,  闫峥 ,  万志国

IPC: H04L9/40 ,  H04L67/10 ,  H04L67/104

Abstract: 本发明公开了一种面向跨域数据的去中心化分级访问控制方法，包括：多个数据域中某数据域的中心节点生成密钥参数；各中心节点根据密钥参数生成公共参数和中间参数；其他中心节点根据自身的中间参数和分片值共同确定目标参数；当一个数据域中的控制节点需上传数据时，将该数据加密，将密钥加密，并设置该数据的访问策略，之后，确定目标密文；若另一数据域的控制节点需访问该数据，则该另一数据域的计算节点确定该控制节点的属性集，各中心节点根据属性集、目标参数、密钥参数和分片值确定解密分片，该计算节点根据目标密文、解密分片和属性集解密出密钥密文发送至该控制节点，该控制节点在获得授权后对密钥密文解密，根据解密结果得到数据。

公开(公告)号：CN115567247B

公开(公告)日：2024-03-19

申请号：CN202211054753.1

申请日：2022-08-31

Applicant: 西安电子科技大学

Inventor： 王兰燕 ,  丁文秀 ,  杨航 ,  闫峥 ,  王明君

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明公开了去中心化的多权威隐私保护数据访问控制方法及系统，方法包括：中心节点生成公共参数和多个节点的主密钥分片；节点生成自身私钥和公钥；第一参与者得到加密密钥、待共享消息密文的加密地址，生成待共享消息的访问属性密文并发送至节点；当节点得到的访问属性与自身属性集合匹配时生成随机参数；第一参与者得到随机参数，根据随机参数得到访问属性向量；第二参与者将待访问信息标识发送至节点；节点生成第二参与者的授权向量，根据授权向量和访问属性向量分析出第二参与者可以访问时，生成密钥分片；节点获取消息密文的存储地址，根据地址生成签名令牌；第二参与者通过签名令牌获得待共享消息密文，基于密钥分片解密待共享消息密文。

公开(公告)号：CN116546013A

公开(公告)日：2023-08-04

申请号：CN202310342305.X

申请日：2023-03-31

Applicant: 西安电子科技大学

Inventor： 王黎明 ,  霍秋艳 ,  张帅 ,  杨航

IPC: H04L67/10 ,  H04L67/12 ,  H04L67/568

Abstract: 本发明涉及云边端协同工业物联网数据采集控制系统及异构设备网关，属于工业物联网领域。针对日益发展的物联网数据量变大、实时性要求变高和数据安全要求变高的问题，物联网开发中频繁的设备适配问题，以及如何保证系统的高可用性、可维护性和可扩展性的问题，本发明通过在云端和设备端之间引入一个或多个边缘端，利用边缘计算，将部分数据及计算放到边缘端进行处理，降低处理延迟，减轻云端的压力，降低开发运维成本和增加效率。