公开(公告)号：CN107463714A

公开(公告)日：2017-12-12

申请号：CN201710736597.X

申请日：2017-08-24

Applicant: 北京工业大学

Inventor： 何泾沙 ,  黄娜 ,  刘公政 ,  高梦晨

IPC: G06F17/30

CPC classification number: G06F17/30657

Abstract: 本发明公开了一种基于证据链时间序列的关键证据二分搜索方法，包括：根据时间戳将原始数据排序得到证据链时间序列；将所需查找的关键时间戳或时间段的起始时间戳、终止时间戳作为键值；应用二分查找，在证据链时间序列的结点中查找与键值相等的结点时间戳；根据查找结果，在证据链时间序列的关键时间点或时间段中进行取证调查。本发明在面对较大数据量的数字取证分析中能够有效减少搜索关键证据所耗费的时间，提高取证效率，与现有取证工具所提供的匹配搜索方法相比，具有较好的时间性能。

公开(公告)号：CN106126375B

公开(公告)日：2019-01-08

申请号：CN201610473917.2

申请日：2016-06-24

Applicant: 北京工业大学

Inventor： 何泾沙 ,  李亚萌 ,  方静 ,  高梦晨

IPC: G06F11/14

Abstract: 本发明公开了一种基于Hash的YAFFS2文件各版本恢复方法，包括通过对每个文件对象头时间戳分析，获得文件操作与文件时间戳间的关联，进而获得文件的版本、操作信息，通过Hash链表存储同一文件中不同版本的文件对象头，最终实现对文件各个版本的恢复。本发明通过对时间戳分析，建立了时间戳与文件操作的关联性，并以此可获得文件的时间序列和文件的各个版本号，并且通过引入Hash链表对文件对象头存储，有助于方便快捷的对同一对象头id的不同版本文件进行恢复，从而获得多个版本的文件为后续取证分析工作打下基础。

公开(公告)号：CN106126375A

公开(公告)日：2016-11-16

申请号：CN201610473917.2

申请日：2016-06-24

Applicant: 北京工业大学

Inventor： 何泾沙 ,  李亚萌 ,  方静 ,  高梦晨

IPC: G06F11/14

CPC classification number: G06F11/1471

Abstract: 本发明公开了一种基于Hash的YAFFS2文件各版本恢复方法，包括通过对每个文件对象头时间戳分析，获得文件操作与文件时间戳间的关联，进而获得文件的版本、操作信息，通过Hash链表存储同一文件中不同版本的文件对象头，最终实现对文件各个版本的恢复。本发明通过对时间戳分析，建立了时间戳与文件操作的关联性，并以此可获得文件的时间序列和文件的各个版本号，并且通过引入Hash链表对文件对象头存储，有助于方便快捷的对同一对象头id的不同版本文件进行恢复，从而获得多个版本的文件为后续取证分析工作打下基础。

公开(公告)号：CN105610848A

公开(公告)日：2016-05-25

申请号：CN201610012260.X

申请日：2016-01-08

Applicant: 北京工业大学

Inventor： 何泾沙 ,  高梦晨 ,  王思雨 ,  王建宇 ,  方静

IPC: H04L29/06

CPC classification number: H04L63/08 ,  H04L63/123

Abstract: 本发明涉及数据安全保障领域，具体而言，本发明公开了一种针对数据保全系统对源数据完整性和机密性要求的具备源数据安全保障机制的集中式数据保全办法，包括：获取保全所需基本信息，根据用户对保全数据安全等级的需求，对其进行加密处理，之后产生一套安全传输方案。首先对源数据进行哈希，得到哈希值，再通过加密算法对源数据及其哈希值进行加密运算，产生密文；将数据传输到服务器，在服务器通过对解密后的源数据进行哈希，比对哈希值，判断数据完整性，若有问题则要求重传；之后再进行后续的数据保全工作。本方法的有益效果为：通过本方法对源数据进行包装，达到了数据保全中源数据对完整性和特殊源数据机密性的要求，能够显著提高保全系统安全性。

公开(公告)号：CN106254341B

公开(公告)日：2019-03-19

申请号：CN201610624895.5

申请日：2016-08-02

Applicant: 北京工业大学

Inventor： 朱娜斐 ,  王思雨 ,  何泾沙 ,  高梦晨 ,  王建宇 ,  沈嘉月

IPC: H04L29/06

Abstract: 本发明涉及信息安全技术领域，具体而言，涉及针对集中式电子数据保全系统的数据指纹提取方法及系统。该方法包括：服务器从客户端获取保全数据，对保全数据进行分类规整处理，构建保全树，采用哈希算法对保全树进行加密，得到第一密文和第一密钥；服务器将第一密文和第一密钥发送至权威机构CA；权威机构CA接收之后，解密得到第一数据；权威机构CA对第一数据加盖时间戳，生成数据指纹，对数据指纹进行加密处理，得到第二密文和第二密钥；权威机构CA将第二密文和第二密钥发送至服务器；服务器接收之后，解密得到第二数据；服务器制作保全证书，并将保全证书发送至客户端。解决现阶段的数据保全中存在的保全信息不完整以及加密效率低的问题。

公开(公告)号：CN105610848B

公开(公告)日：2018-05-25

申请号：CN201610012260.X

申请日：2016-01-08

Applicant: 北京工业大学

Inventor： 何泾沙 ,  高梦晨 ,  王思雨 ,  王建宇 ,  方静

IPC: H04L29/06

Abstract: 本发明涉及数据安全保障领域，具体而言，本发明公开了一种针对数据保全系统对源数据完整性和机密性要求的具备源数据安全保障机制的集中式数据保全办法，包括：获取保全所需基本信息，根据用户对保全数据安全等级的需求，对其进行加密处理，之后产生一套安全传输方案。首先对源数据进行哈希，得到哈希值，再通过加密算法对源数据及其哈希值进行加密运算，产生密文；将数据传输到服务器，在服务器通过对解密后的源数据进行哈希，比对哈希值，判断数据完整性，若有问题则要求重传；之后再进行后续的数据保全工作。本方法的有益效果为：通过本方法对源数据进行包装，达到了数据保全中源数据对完整性和特殊源数据机密性的要求，能够显著提高保全系统安全性。

公开(公告)号：CN106254341A

公开(公告)日：2016-12-21

申请号：CN201610624895.5

申请日：2016-08-02

Applicant: 北京工业大学

Inventor： 何泾沙 ,  王思雨 ,  高梦晨 ,  王建宇 ,  沈嘉月

IPC: H04L29/06

CPC classification number: H04L63/0428 ,  H04L63/0823 ,  H04L63/0861

Abstract: 本发明涉及信息安全技术领域，具体而言，涉及针对集中式电子数据保全系统的数据指纹提取方法及系统。该方法包括：服务器从客户端获取保全数据，对保全数据进行分类规整处理，构建保全树，采用哈希算法对保全树进行加密，得到第一密文和第一密钥；服务器将第一密文和第一密钥发送至权威机构CA；权威机构CA接收之后，解密得到第一数据；权威机构CA对第一数据加盖时间戳，生成数据指纹，对数据指纹进行加密处理，得到第二密文和第二密钥；权威机构CA将第二密文和第二密钥发送至服务器；服务器接收之后，解密得到第二数据；服务器制作保全证书，并将保全证书发送至客户端。解决现阶段的数据保全中存在的保全信息不完整以及加密效率低的问题。