公开(公告)号：CN113407963B

公开(公告)日：2024-05-31

申请号：CN202110669062.1

申请日：2021-06-17

Applicant: 北京工业大学

Inventor： 林莉 ,  张笑盈 ,  王万祥 ,  杨康 ,  解晓宇

IPC: G06F21/60 ,  G06F21/62 ,  G06N3/098

Abstract: 本发明公开了基于SIGNSGD的联邦学习梯度安全聚合方法，针对初始化阶段、训练阶段、聚合阶段和更新阶段四个阶段。基于SIGNSGD的思想改进了现有的同态加密方法，实现了对梯度的保护，可以有效降低梯度加解密时间，也能完成梯度密文的聚合，既有效防止梯度隐私信息的泄露，又能实现梯度的安全聚合，同时又可以在安全性几乎不变的情况下保证较高的模型准确率。

公开(公告)号：CN114519196B

公开(公告)日：2024-12-17

申请号：CN202210052856.8

申请日：2022-01-18

Applicant: 北京工业大学

Inventor： 林莉 ,  解晓宇

IPC: G06F21/60 ,  G06F18/22

Abstract: 本发明公开了面向微服务的动态访问控制策略评估方法，包括基于属性的相似度计算方法精简优化策略集和基于匹配树结构进行动态访问控制策略评估两部分，主要针对策略的精简优化、匹配树的构建、以及基于匹配树进行动态策略评估三个阶段。通过使用基于属性的相似度计算方法，细粒度划分并消解了访问控制冲突及冗余策略，减少了无关策略的干扰；通过构建匹配树结构，提高了策略检索匹配效率，同时支持在微服务策略库动态变更的过程中，仅对匹配树中策略更新局部进行维护，其余部分继续进行策略评估，保证了微服务访问控制的安全实施，保护了微服务系统的数据安全。

公开(公告)号：CN113407963A

公开(公告)日：2021-09-17

申请号：CN202110669062.1

申请日：2021-06-17

Applicant: 北京工业大学

Inventor： 林莉 ,  张笑盈 ,  王万祥 ,  杨康 ,  解晓宇

IPC: G06F21/60 ,  G06F21/62 ,  G06N3/08 ,  G06K9/62

Abstract: 本发明公开了基于SIGNSGD的联邦学习梯度安全聚合方法，针对初始化阶段、训练阶段、聚合阶段和更新阶段四个阶段。基于SIGNSGD的思想改进了现有的同态加密方法，实现了对梯度的保护，可以有效降低梯度加解密时间，也能完成梯度密文的聚合，既有效防止梯度隐私信息的泄露，又能实现梯度的安全聚合，同时又可以在安全性几乎不变的情况下保证较高的模型准确率。

公开(公告)号：CN112532588B

公开(公告)日：2023-01-31

申请号：CN202011226352.0

申请日：2020-11-06

Applicant: 北京工业大学

Inventor： 林莉 ,  储振兴 ,  檀文婷 ,  解晓宇

IPC: H04L9/40 ,  H04L67/1097 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种基于区块链的策略隐藏型数据访问控制方法，该方法利用区块链的去中心化和智能合约自动执行等特点，保证用户对数据的绝对控制权，同时针对区块链中访问控制策略被随意查看所带来的用户隐私数据泄露的风险，借鉴同态加密思想，利用双线性映射技术保证访问控制策略在隐藏的情况下可以被正确执行，防止了访问控制策略带来隐私泄露风险。其包括：(1)区块链平台执行群生成算法生成公共参数；(2)数据拥有者通过公共参数生成个人相关参数，同时构造访问控制策略树并发布至区块链中；(3)数据访问者利用公共参数及数据拥有者的相关参数生成自己的可用私钥；(4)区块链平台首先检测访问者私钥可用性，然后通对访问者私钥和数据拥有者访问控制树进行访问控制决策，如匹配成功通过，与云存储服务交互完成数据访问，反之返回拒绝信息。

公开(公告)号：CN114519196A

公开(公告)日：2022-05-20

申请号：CN202210052856.8

申请日：2022-01-18

Applicant: 北京工业大学

Inventor： 林莉 ,  解晓宇

IPC: G06F21/60 ,  G06K9/62

Abstract: 本发明公开了面向微服务的动态访问控制策略评估方法，包括基于属性的相似度计算方法精简优化策略集和基于匹配树结构进行动态访问控制策略评估两部分，主要针对策略的精简优化、匹配树的构建、以及基于匹配树进行动态策略评估三个阶段。通过使用基于属性的相似度计算方法，细粒度划分并消解了访问控制冲突及冗余策略，减少了无关策略的干扰；通过构建匹配树结构，提高了策略检索匹配效率，同时支持在微服务策略库动态变更的过程中，仅对匹配树中策略更新局部进行维护，其余部分继续进行策略评估，保证了微服务访问控制的安全实施，保护了微服务系统的数据安全。

公开(公告)号：CN112532588A

公开(公告)日：2021-03-19

申请号：CN202011226352.0

申请日：2020-11-06

Applicant: 北京工业大学

Inventor： 林莉 ,  储振兴 ,  檀文婷 ,  解晓宇

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种基于区块链的策略隐藏型数据访问控制方法，该方法利用区块链的去中心化和智能合约自动执行等特点，保证用户对数据的绝对控制权，同时针对区块链中访问控制策略被随意查看所带来的用户隐私数据泄露的风险，借鉴同态加密思想，利用双线性映射技术保证访问控制策略在隐藏的情况下可以被正确执行，防止了访问控制策略带来隐私泄露风险。其包括：(1)区块链平台执行群生成算法生成公共参数；(2)数据拥有者通过公共参数生成个人相关参数，同时构造访问控制策略树并发布至区块链中；(3)数据访问者利用公共参数及数据拥有者的相关参数生成自己的可用私钥；(4)区块链平台首先检测访问者私钥可用性，然后通对访问者私钥和数据拥有者访问控制树进行访问控制决策，如匹配成功通过，与云存储服务交互完成数据访问，反之返回拒绝信息。