-
公开(公告)号:CN119892501A
公开(公告)日:2025-04-25
申请号:CN202510361080.1
申请日:2025-03-26
Applicant: 贵州大学
Abstract: 本申请公开了一种访问控制内积函数加解密方法、装置、设备、介质及产品,涉及内积函数计算技术领域,该方法将安全参数输入系统设置模块,确定公共参数和主私钥;将公共参数、主私钥和三个向量输入密钥生成模块,生成解密私钥;将公共参数、主私钥和另外的三个向量输入加密模块生成密文;当接收方收到密文后,将密文、解密私钥和公共参数输入解密模块进行权限匹配,确定第一结果;基于第一结果和解密模块,得到第二结果;根据第一结果和第二结果,确定内积函数值;通过内积函数值,确定解密后的密文。实现了对内积函数值计算权限的双向控制,提升了对更复杂的计算权限管控需求的适应能力。
-
公开(公告)号:CN117336019A
公开(公告)日:2024-01-02
申请号:CN202311173291.X
申请日:2023-09-12
Applicant: 贵州大学
IPC: H04L9/40 , H04L9/08 , H04L9/14 , H04L67/1097
Abstract: 本发明公开了一种基于内积函数的属性条件代理重加密方法,包括授权者和受理者,其特征在于:首先引入内积函数加密,将内积函数与私钥相关联生成函数私钥,使得受理者能够进行内积运算;其次,授权者在加密数据时嵌入属性集,限定可以访问该数据的用户范围;同时,为了控制代理者的转换权限,授权者设置一个允许转换的策略嵌入到重加密密钥中;代理者利用该重加密密钥,将满足转换策略的密文重新加密成受理者可以解密的密文;最后,受理者收到重加密密文后使用函数私钥解密得到关于明文的内积值。本发明方法基于格上LWE困难问题设计,能够抵抗量子攻击,在云计算共享应用场景中具有较高的安全性,可以一定程度解决数据的可控可用不可见问题。
-
公开(公告)号:CN117319012A
公开(公告)日:2023-12-29
申请号:CN202311200945.3
申请日:2023-09-18
Applicant: 贵州大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于粒度量化的访问控制策略隐藏方法,包括:S1构造带分级权限的授权访问树结构空间T,将T的子集定义为带分级权限的一般访问结构;S2针对一般访问结构,以四元组定义访问结构粒度;基于一维结构熵构造一般访问结构粒度量化函数;S3结合协同访问结构,基于二维结构熵构造其粒度量化函数;S4构建策略隐藏访问控制模型,由系统设置模块、密钥生成模块、加密模块、策略隐藏模块、解密模块组成。本发明以一般访问结构和协同访问结构粒度量化为切入点,提出访问控制加密的访问结构粒度量化方法,利用图数据隐私保护中的匿名思想构造访问控制策略隐藏方法,实现以较少的计算开销为代价实现高效的访问控制策略隐藏。
-
Patent Agency Ranking
公开(公告)号:CN117040869A
公开(公告)日:2023-11-10
申请号:CN202311047621.0
申请日:2023-08-18
Applicant: 贵州大学
Abstract: 本发明涉及一种抗重放攻击的细粒度访问控制加密方法,包括以下五个模块:系统设置模块、密钥生成模块、加密模块、密文“消毒”模块和解密模块。发送者运行加密模块,根据其指定的访问策略对数据进行加密,并将所得密文发送给消毒者。当加密者是恶意的,可以通过执行重放攻击绕过“消毒”模块检查功能,直接执行解密操作,这将导致访问控制功能失效。为避免解密者执行非法解密操作,引入消毒者,将未消毒的密文转换为已消毒的密文。消毒者会检查密文是否存在重放攻击、检查密码数据是否在指定的策略下被加密。接收者在具有合法密钥的情形下,运行解密模块,执行合法解密操作,从消毒后的密文中获取明文消息。为此,本发明实现了策略的隐藏功能。
-
公开(公告)号:CN118036076A
公开(公告)日:2024-05-14
申请号:CN202410291250.9
申请日:2024-03-14
Applicant: 贵州大学
Abstract: 本发明公开一种联邦学习后门攻击方法、装置、存储介质及产品,涉及人工智能安全技术领域。所述方法包括:对干净图像和触发器图像分别进行快速傅里叶变换得到干净图像以及触发器图像的振幅谱和相位频谱;根据干净图像和触发器图像的振幅谱得到合成振幅谱;根据合成振幅谱和干净图像的相位频谱得到干净图像对应的中毒图像;确定干净图像以及各干净图像的类别为干净数据集;确定干净数据集、所有中毒图像以及各中毒图像的目标类别为中毒数据集;以中毒数据集作为训练集,对联邦学习进行后门攻击得到最终全局模型;最终全局模型用于对设置有触发器图像的测试数据进行测试。本发明可通过更隐蔽的联邦学习后门攻击测试提高全局模型的安全性和鲁棒性。
-
公开(公告)号:CN117097469A
公开(公告)日:2023-11-21
申请号:CN202311196424.5
申请日:2023-09-15
Applicant: 贵州大学
Abstract: 本发明公开了一种基于属性加密的数据分层访问控制方法,步骤如下:先由权威机构(TA)运行设置模块初始化,生成公钥和主密钥,公钥公布给所有实体,主密钥由TA保管;数据拥有者(DO)运行加密模块,由公钥和访问策略生成灵活分层访问树,该访问树同时加密多个层级文件生成密文,密文上传至云服务提供商(CSP);DU可以访问CSP所有密文,但只有拥有匹配部分或全部的灵活分层访问树的属性密钥的数据用户(DU)才能解密出对应明文;DU向TA发送密钥生成请求,TA根据DU的属性产生密钥;DU获得密钥,运行解密模块解密CSP上的对应权限的密文。本发明采用灵活分层访问控制,可一次性加密多个分层文件,实现了更细粒度的多文件访问控制加密方案,保障数据可管控的安全共享。
-
公开(公告)号:CN111680306B
公开(公告)日:2023-04-25
申请号:CN202010241824.3
申请日:2020-03-31
Applicant: 贵州大学
IPC: G06F21/60 , G06F21/62 , G06F16/901
Abstract: 本发明公开了一种基于属性的协同访问控制撤销方法。本发明利用基于树结构的撤销方法来实现细粒度的用户撤销、属性撤销以及协同功能的撤销,以保证属性协同访问控制系统的安全性。发生撤销操作时,所述权威机构依据用户属性对用户组中的用户进行分组而形成属性组,利用用户组和属性组构造k‑1层二叉树,所述二叉树的根节点的度为所有用户组的组数,其目的是为了减少属性协同模式下的运算开销。每个属性组相互独立,且拥有唯一的属性组密钥,属性组信息更新后,属性组密钥及用来加密属性组密钥的用户私钥成分也得到相应的更新。利用更新后的密钥成分,结合双重加密的思想,实现与撤销操作相关的密文更新工作,最终达到对撤销系统中的用户权限进行细粒度的动态更新的目的。
-
公开(公告)号:CN111680306A
公开(公告)日:2020-09-18
申请号:CN202010241824.3
申请日:2020-03-31
Applicant: 贵州大学
IPC: G06F21/60 , G06F21/62 , G06F16/901
Abstract: 本发明公开了一种基于属性的协同访问控制撤销方法。本发明利用基于树结构的撤销方法来实现细粒度的用户撤销、属性撤销以及协同功能的撤销,以保证属性协同访问控制系统的安全性。发生撤销操作时,所述权威机构依据用户属性对用户组中的用户进行分组而形成属性组,利用用户组和属性组构造k-1层二叉树,所述二叉树的根节点的度为所有用户组的组数,其目的是为了减少属性协同模式下的运算开销。每个属性组相互独立,且拥有唯一的属性组密钥,属性组信息更新后,属性组密钥及用来加密属性组密钥的用户私钥成分也得到相应的更新。利用更新后的密钥成分,结合双重加密的思想,实现与撤销操作相关的密文更新工作,最终达到对撤销系统中的用户权限进行细粒度的动态更新的目的。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.015 seconds)
