-
公开(公告)号:CN112532588B
公开(公告)日:2023-01-31
申请号:CN202011226352.0
申请日:2020-11-06
Applicant: 北京工业大学
IPC: H04L9/40 , H04L67/1097 , H04L9/32 , H04L9/08
Abstract: 本发明公开了一种基于区块链的策略隐藏型数据访问控制方法,该方法利用区块链的去中心化和智能合约自动执行等特点,保证用户对数据的绝对控制权,同时针对区块链中访问控制策略被随意查看所带来的用户隐私数据泄露的风险,借鉴同态加密思想,利用双线性映射技术保证访问控制策略在隐藏的情况下可以被正确执行,防止了访问控制策略带来隐私泄露风险。其包括:(1)区块链平台执行群生成算法生成公共参数;(2)数据拥有者通过公共参数生成个人相关参数,同时构造访问控制策略树并发布至区块链中;(3)数据访问者利用公共参数及数据拥有者的相关参数生成自己的可用私钥;(4)区块链平台首先检测访问者私钥可用性,然后通对访问者私钥和数据拥有者访问控制树进行访问控制决策,如匹配成功通过,与云存储服务交互完成数据访问,反之返回拒绝信息。
-
公开(公告)号:CN113094335A
公开(公告)日:2021-07-09
申请号:CN202110307494.8
申请日:2021-03-23
Applicant: 北京工业大学
IPC: G06F16/13 , G06F16/16 , G06F16/172 , G06F21/64
Abstract: 本发明公开了云环境下基于改进多分支树的完整性动态审计方法,包括基于身份的动态完整性审计方法和改进的多分支树构建方法两部分,采用采用基于身份的完整性审计架构,通过提出改进的多分支树认证结构,在认证树的非叶子节点上存储数据块信息提高节点利用率,利用选取副根节点描述该节点及其下面所有子孙节点的完整性,将局部性原理的概念引入到多分支树的构建中,在节点增设访问频率记录数据块被访问的频率。当云服务提供商对TPA发来的验证请求进行数据块查询时按照访问频率对认证树进行遍历,可无需遍历整个认证树,仅在相应副根节点进行查找,进而缩短认证路径长度。在实现动态审计的同时减少了验证过程的通信开销。
-
Patent Agency Ranking
公开(公告)号:CN112532588A
公开(公告)日:2021-03-19
申请号:CN202011226352.0
申请日:2020-11-06
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于区块链的策略隐藏型数据访问控制方法,该方法利用区块链的去中心化和智能合约自动执行等特点,保证用户对数据的绝对控制权,同时针对区块链中访问控制策略被随意查看所带来的用户隐私数据泄露的风险,借鉴同态加密思想,利用双线性映射技术保证访问控制策略在隐藏的情况下可以被正确执行,防止了访问控制策略带来隐私泄露风险。其包括:(1)区块链平台执行群生成算法生成公共参数;(2)数据拥有者通过公共参数生成个人相关参数,同时构造访问控制策略树并发布至区块链中;(3)数据访问者利用公共参数及数据拥有者的相关参数生成自己的可用私钥;(4)区块链平台首先检测访问者私钥可用性,然后通对访问者私钥和数据拥有者访问控制树进行访问控制决策,如匹配成功通过,与云存储服务交互完成数据访问,反之返回拒绝信息。
-
公开(公告)号:CN110958267B
公开(公告)日:2022-01-04
申请号:CN201911303459.8
申请日:2019-12-17
Applicant: 北京工业大学
Abstract: 本发明实施例提供一种虚拟网络内部威胁行为的监测方法及系统。该方法包括:获取租户正常行为请求,基于正常行为请求构建可信层级调用模型;对租户的实际行为请求进行采集,若监测到租户进行虚拟网络管理配置操作,则基于采集的实际行为请求信息,通过行为追溯方式生成实际调用流程模型;将实际调用流程模型和可信层级调用模型进行匹配,得到行为匹配结果,根据匹配结果判断实际行为请求是否为恶意攻击行为,并将匹配结果反馈至租户。本发明实施例通过采用针对内部安全威胁的行为追溯与监测方法并结合行为匹配,在有可信层级关联模型基础上,将实际行为与可信行为模型进行对比,并实现反馈,实现对内部安全风险监测,保证云环境下虚拟网络的安全。
-
公开(公告)号:CN111107099B
公开(公告)日:2021-12-03
申请号:CN201911384979.6
申请日:2019-12-28
Applicant: 北京工业大学
IPC: H04L29/06
Abstract: 本发明公开了一种适用于混合云环境下的自适应访问控制方法,属于云计算安全技术领域。针对现有混合云大多采用以主体为中心制定安全策略的边界安全技术,无法满足数据资源细粒度、动态的安全需求,以及现有访问控制机制需要较大人力等问题,公开了一种自适应访问控制方法。该方法结合数据具有生命周期的特性,细分出各生命周期阶段的访问控制策略。当数据在多云间流动时,若其生命周期阶段发生变化,则会自适应调整阶段对应的访问控制策略,体现了访问控制方法的动态性和灵活性。
-
公开(公告)号:CN111107099A
公开(公告)日:2020-05-05
申请号:CN201911384979.6
申请日:2019-12-28
Applicant: 北京工业大学
IPC: H04L29/06
Abstract: 本发明公开了一种适用于混合云环境下的自适应访问控制方法,属于云计算安全技术领域。针对现有混合云大多采用以主体为中心制定安全策略的边界安全技术,无法满足数据资源细粒度、动态的安全需求,以及现有访问控制机制需要较大人力等问题,公开了一种自适应访问控制方法。该方法结合数据具有生命周期的特性,细分出各生命周期阶段的访问控制策略。当数据在多云间流动时,若其生命周期阶段发生变化,则会自适应调整阶段对应的访问控制策略,体现了访问控制方法的动态性和灵活性。
-
公开(公告)号:CN110958267A
公开(公告)日:2020-04-03
申请号:CN201911303459.8
申请日:2019-12-17
Applicant: 北京工业大学
Abstract: 本发明实施例提供一种虚拟网络内部威胁行为的监测方法及系统。该方法包括:获取租户正常行为请求,基于正常行为请求构建可信层级调用模型;对租户的实际行为请求进行采集,若监测到租户进行虚拟网络管理配置操作,则基于采集的实际行为请求信息,通过行为追溯方式生成实际调用流程模型;将实际调用流程模型和可信层级调用模型进行匹配,得到行为匹配结果,根据匹配结果判断实际行为请求是否为恶意攻击行为,并将匹配结果反馈至租户。本发明实施例通过采用针对内部安全威胁的行为追溯与监测方法并结合行为匹配,在有可信层级关联模型基础上,将实际行为与可信行为模型进行对比,并实现反馈,实现对内部安全风险监测,保证云环境下虚拟网络的安全。
-
-
-
-
-
-
Search Results
7
records
(took 0.017 seconds)
