-
公开(公告)号:CN110933033B
公开(公告)日:2021-08-06
申请号:CN201911027291.2
申请日:2019-10-27
Applicant: 西安电子科技大学
Abstract: 本发明属于信息处理技术领域,公开了一种智慧城市环境下多物联网域的跨域访问控制方法,系统初始化、数据初加密、共域情况下的数据解密、跨域情况下数据不予申请,则需要重新对数据进行加密、跨域情况下的数据解密。具有统一的优势,既可以实现单个域内的访问,又能解决跨域访问控制问题。利用代理服务器,可以高效地实现数据访问控制。本发明具有较高的效率和较低的成本实现跨域访问控制。本发明是包含对称密钥的混合加密方式,利用代理服务器方式,以实现安全高效的加密机制。属性基加密技术是通过设置阈值来控制数据用户的访问权限,是不需要知晓用户身份的一种细粒度访问控制机制,在云环境下保护数据访问控制的安全性。
-
公开(公告)号:CN110933033A
公开(公告)日:2020-03-27
申请号:CN201911027291.2
申请日:2019-10-27
Applicant: 西安电子科技大学
Abstract: 本发明属于信息处理技术领域,公开了一种智慧城市环境下多物联网域的跨域访问控制方法,系统初始化、数据初加密、共域情况下的数据解密、跨域情况下数据不予申请,则需要重新对数据进行加密、跨域情况下的数据解密。具有统一的优势,既可以实现单个域内的访问,又能解决跨域访问控制问题。利用代理服务器,可以高效地实现数据访问控制。本发明具有较高的效率和较低的成本实现跨域访问控制。本发明是包含对称密钥的混合加密方式,利用代理服务器方式,以实现安全高效的加密机制。属性基加密技术是通过设置阈值来控制数据用户的访问权限,是不需要知晓用户身份的一种细粒度访问控制机制,在云环境下保护数据访问控制的安全性。
-
公开(公告)号:CN113452752B
公开(公告)日:2022-09-30
申请号:CN202110552992.9
申请日:2021-05-20
Applicant: 西安电子科技大学
IPC: H04L67/10 , H04L67/1097 , H04W4/38 , H04W12/088 , H04W12/122 , H04W12/60 , A63F13/71 , A63F13/822
Abstract: 本发明属于信息技术领域,公开了一种多域物联网场景下的信任管理、博弈方法、系统,所述多域物联网场景下的信任管理、博弈方法包括:边缘服务器矿工向所管辖区域内的传感器节点询问数据并得到数据响应结果;边缘服务器矿工根据博弈对信息进行处理,筛选出正确的数据;边缘服务器矿工打包数据成块,通过信任管理机制得到发布区块的权限;边缘服务器矿工通过广播验证,将可信信息发布在区块链中;管理者查询区块链得到边缘服务器数据,并对恶意节点进行去除。本发明开发的基于区块链的可信数据供应链可以结合信任管理来记录传感器的信誉值,以增加系统的透明度和信任度;设置区块链的共识机制,可以更安全地维护系统的正常运行,有效地管理设备。
-
公开(公告)号:CN110099043B
公开(公告)日:2021-09-17
申请号:CN201910224778.3
申请日:2019-03-24
Applicant: 西安电子科技大学
Abstract: 本发明属于无线通信网络技术领域,公开了一种支持策略隐藏的多授权中心访问控制方法、云存储系统,包括:系统初始化,包括全局认证中心CA、属性授权中心AA的初始化;属性转换,属性授权中心AA将其拥有的属性匿名化;访问授权,属性授权中心AA为用户分配匿名化后的属性集,并为其生成解密所需的密钥,包括代理解密密钥和用户解密密钥;数据拥有者对文件进行加密;用户向云服务商发出文件访问请求,该过程包括云服务商外包解密,以及用户的最终解密;撤销系统中的某些用户。本发明具有系统效率高、支持用户权限动态管理等优点,可用于数据信息系统中保障用户的数据和访问策略的隐私安全,降低用户的计算开销,提高系统效率。
-
公开(公告)号:CN110636500A
公开(公告)日:2019-12-31
申请号:CN201910794830.9
申请日:2019-08-27
Applicant: 西安电子科技大学
Abstract: 本发明属于无线通信网络技术领域,公开了一种支持跨域数据共享的访问控制系统及方法、无线通信系统,域A中需要共享数据的用户选择椭圆曲线参数,生成ECC密钥对;域B的全局认证中心CA生成全局公共参数;域B中的代理节点使用域A用户的ECC公钥将系统公钥和属性集加密;域A用户使用自己的ECC私钥解密来自域B的数据,上传到公共云端;合法用户向公共云端发出文件访问请求;当发生用户撤销时,代理服务器将根据用户的全局标识符查找其对应的属性私钥列表并删除。本发明在同等密钥长度情况下,安全性高。充分发挥代理节点计算能力强的特点,完成一些数据的预处理工作,同时帮助用户进行部分解密,提高用户解密效率。
-
Patent Agency Ranking
公开(公告)号:CN110099043A
公开(公告)日:2019-08-06
申请号:CN201910224778.3
申请日:2019-03-24
Applicant: 西安电子科技大学
Abstract: 本发明属于无线通信网络技术领域,公开了一种支持策略隐藏的多授权中心访问控制方法、云存储系统,包括:系统初始化,包括全局认证中心CA、属性授权中心AA的初始化;属性转换,属性授权中心AA将其拥有的属性匿名化;访问授权,属性授权中心AA为用户分配匿名化后的属性集,并为其生成解密所需的密钥,包括代理解密密钥和用户解密密钥;数据拥有者对文件进行加密;用户向云服务商发出文件访问请求,该过程包括云服务商外包解密,以及用户的最终解密;撤销系统中的某些用户。本发明具有系统效率高、支持用户权限动态管理等优点,可用于数据信息系统中保障用户的数据和访问策略的隐私安全,降低用户的计算开销,提高系统效率。
-
公开(公告)号:CN111695095B
公开(公告)日:2022-12-16
申请号:CN202010343839.0
申请日:2020-04-27
Applicant: 西安电子科技大学
Abstract: 本发明属于无线通信技术领域,公开了一种部分策略隐藏访问控制方法、系统、无线通信系统,中央授权中心生成全局公共参数,系统主密钥,以及用户全局唯一身份标识;属性授权中心生成属性授权中心公私钥对,生成用户代理密钥和解密密钥;数据拥有者根据共享需求制定访问控制策略,嵌入到密文中,将部分隐藏后的访问控制策略以及密文一起上传到云端;云服务提供商判断数据请求者是否满足部分隐藏后的访问控制策略;数据使用者利用解密密钥完成最终认证;发生用户撤销时,云服务提供商删除被撤销用户对应的代理密钥;发生属性撤销时,云服务提供商对相应的代理密钥以及密文进行更新。本发明在同等安全强度下,认证效率高。
-
公开(公告)号:CN110636500B
公开(公告)日:2022-04-05
申请号:CN201910794830.9
申请日:2019-08-27
Applicant: 西安电子科技大学
IPC: H04W12/03 , H04W12/041 , H04W12/06 , H04L9/30
Abstract: 本发明属于无线通信网络技术领域,公开了一种支持跨域数据共享的访问控制系统及方法、无线通信系统,域A中需要共享数据的用户选择椭圆曲线参数,生成ECC密钥对;域B的全局认证中心CA生成全局公共参数;域B中的代理节点使用域A用户的ECC公钥将系统公钥和属性集加密;域A用户使用自己的ECC私钥解密来自域B的数据,上传到公共云端;合法用户向公共云端发出文件访问请求;当发生用户撤销时,代理服务器将根据用户的全局标识符查找其对应的属性私钥列表并删除。本发明在同等密钥长度情况下,安全性高。充分发挥代理节点计算能力强的特点,完成一些数据的预处理工作,同时帮助用户进行部分解密,提高用户解密效率。
-
公开(公告)号:CN112532591A
公开(公告)日:2021-03-19
申请号:CN202011232864.8
申请日:2020-11-06
Applicant: 西安电子科技大学
Abstract: 本发明属于智慧城市信息处理技术领域,公开了一种跨域访问控制方法、系统、存储介质、计算机设备及终端,利用属性基加密技术可以实现用户间的细粒度访问控制;外包服务器的加入可以降低用户计算负担,提高系统运算效率;属性证书的应用提高了访问效率和跨域访问控制的安全性;属性映射方法的加入可以适配于多个控制域的环境,实现用户间高效的跨域访问控制。系统包括:属性证书引入模块;初始化模块;数据加密模块;单域访问控制模块;跨域访问控制模块。本发明的方案具有统一的优势,既可以实现单个域内的访问,又能解决跨域访问控制问题。该方案因为外包服务器的引入,属性映射模块的设计和属性证书的应用具有较好的安全性和高效性。
-
公开(公告)号:CN112152797A
公开(公告)日:2020-12-29
申请号:CN202010872873.7
申请日:2020-08-26
Applicant: 西安电子科技大学
Abstract: 本发明属于区块链应用技术领域,公开了一种区块链远程数据审计监管方法、系统、计算机设备及终端,生成相应的同态标签集,再通过安全信道将数据块和标签集传输给指定的CSP,同时将关键的辅助验证信息发给监管机构,并向区块链部署审计合约;每轮的审计共识通过可验证秘密共享技术得到随机源,选举出代表节点,收集被质询的CSP根据挑战集生成的相应证明并打包成块广播,所有参与共识节点对块内所有审计证明进行验证;监管机构对所有节点的验证结果确认并广播共识结束消息,各个节点将新块写入账本并进行信誉结算;最后数据拥有者获取最新账本上审计结果。本发明在不参与验证过程的情况下,数据拥有者仍能获得可信任的完整性审计结果。
-
-
-
-
-
-
-
-
-
Search Results
15
records
(took 0.02 seconds)
