-
公开(公告)号:CN116318931A
公开(公告)日:2023-06-23
申请号:CN202310207409.X
申请日:2023-03-06
Applicant: 广州大学
IPC: H04L9/40
Abstract: 本发明提出了一种基于跨域访问控制的属性映射方法及系统,属于跨域访问控制领域。系统的组成:跨域认证模块,属性映射模块和映射存储模块。跨域认证模块参与跨域数据共享的各个管理域在可信中心进行认证,并协商参与跨域必须携带的属性信息,确保跨域各方及属性的合法性等。属性映射模块主制定属性名和属性值空间的相关映射方式,实现细粒度和动态化的属性映射和高效率的属性映射。映射存储模块降低属性映射计算资源的消耗,减少属性映射的时间成本。通过新的属性映射方法实现细粒度动态化的跨域访问控制;减少属性映射中资源的消耗,提高属性映射机制的效率和性能,实现大规模的跨域访问;优化属性映射方法,实现多域动态化的属性映射机制。
-
公开(公告)号:CN113507445B
公开(公告)日:2022-05-17
申请号:CN202110657868.9
申请日:2021-06-10
Applicant: 广州大学
Abstract: 本发明涉及物联网安全技术领域,公开了一种物联网第三方规则安全性的检测方法和装置,所述方法包括:获取第三方的规则代码;将第三方规则和数据库中的验证记录进行比对,若第三方规则不存在相应的验证记录,则对所述第三方规则中的规则代码进行权限提取并判断提取出的权限中是否包含敏感资源,若不包含敏感资源则将提取出的权限发送给用户并请求用户授权;若包含敏感资源,则对所述第三方规则进行URL检测和恶意代码检测。有益效果:将第三方规则和数据库中的验证记录进行比对,可以节约检测时间提高检测效率;当提取出的权限包含敏感资源时,检测第三方规则来源和规则代码的安全性,避免用户系统敏感资源的泄露。
-
公开(公告)号:CN113329003B
公开(公告)日:2022-02-11
申请号:CN202110564781.7
申请日:2021-05-24
Applicant: 广州大学
Abstract: 本发明公开了一种物联网的访问控制方法、用户设备以及系统。所述用户设备包括指令获取模块、访问控制模块以及结果接收模块。所述系统包括中心服务器、代理服务器、网关、物联网设备以及用户设备。通过基于身份的加密技术以及基于消息队列传输协议的代理服务器相配合,同时,通过在生成第一权能令牌链时事先验证所述第一用户的数字证书,在验证通过后,将数字证书放置在所述第一权能令牌链中并对其签名,该方法、用户设备以及系统不仅避免了大量密钥的产生以及随之而来的密钥管理负担,还使针对访问者数字证书的验证程序与第一权能令牌链的签名验证程序一起进行,在保证访问控制合法性的前提下提升了访问控制的响应速度。
-
公开(公告)号:CN113507443A
公开(公告)日:2021-10-15
申请号:CN202110654367.5
申请日:2021-06-10
Applicant: 广州大学
Abstract: 本发明公开了一种基于时间能力树的物联网访问控制方法及装置,该方法包括:根据访问控制权限生成对应的初始能力令牌,加密后发送至第一用户;接收第一用户发送的第一资源请求以及能力令牌,在判断到能力令牌合法后,将第一资源请求对应的资源对象发送至第一用户;建立时间能力树,将时间能力树存储至资源对象的时间能力树库中,并将使用时间能力树的时间记入节点时间序列;根据第二用户发送的第二资源请求,更新时间能力树;接收第一用户发送的第三资源请求,将第三资源请求的对象发送至第一用户,并将此时的时间记入节点时间序列。本发明实施例能够有效减少物联网访问控制的工作量,以及降低安全隐患。
-
公开(公告)号:CN112492609A
公开(公告)日:2021-03-12
申请号:CN202011421301.3
申请日:2020-12-07
Applicant: 广州大学
Abstract: 本发明涉及公开了基于Wi-Fi信号波动的IoT设备安全自动配对方法,包括:控制待配对设备与信任链中的原有安全设备同时向Wi-Fi设备发射规定格式的Wi-Fi数据包;所述Wi-Fi设备对所述Wi-Fi数据包进行预处理,获得Wi-Fi信号的信道状态信息;对所述Wi-Fi信号的信道状态信息进行降噪和滤波处理;并对处理后的Wi-Fi信号的信道状态信息进行特征提取,并生成相应的特征密钥;判断待配对设备的特征密钥和原有安全设备的特征密钥是否相同,若是,则自动进行配对所述待配对设备;若否,则不允许配对所述待配对设备。通过本发明,用户不需要输入密码等参与配对的行为,只需将IoT设备带入房间即可自动配对,更加适合于未来万物互联的IoT场景。
-
Patent Agency Ranking
公开(公告)号:CN113315634A
公开(公告)日:2021-08-27
申请号:CN202110555918.2
申请日:2021-05-21
Applicant: 广州大学
Abstract: 本发明公开了一种物联网的轻量访问控制方法、装置以及系统。该装置包括请求生成模块、请求发送模块以及结果接收模块。该系统包括云端服务器、网关、一个或多个物联网设备以及一个或多个用户设备。通过对端到端之间通信进行对称加密,以及将计算过程转移到计算力更强的网关上,该轻量访问控制方法、装置以及系统不仅提升了物联网访问控制的安全性,还降低了云端服务器的计算负荷。进一步地,本发明提供的物联网的轻量访问控制方法、装置以及系统还可以通过具有相应权限的其他用户实现去中心化授权和令牌归并,从而进一步减轻云端服务器的计算负荷。
-
公开(公告)号:CN112492609B
公开(公告)日:2021-05-18
申请号:CN202011421301.3
申请日:2020-12-07
Applicant: 广州大学
Abstract: 本发明涉及公开了基于Wi-Fi信号波动的IoT设备安全自动配对方法,包括:控制待配对设备与信任链中的原有安全设备同时向Wi-Fi设备发射规定格式的Wi-Fi数据包;所述Wi-Fi设备对所述Wi-Fi数据包进行预处理,获得Wi-Fi信号的信道状态信息;对所述Wi-Fi信号的信道状态信息进行降噪和滤波处理;并对处理后的Wi-Fi信号的信道状态信息进行特征提取,并生成相应的特征密钥;判断待配对设备的特征密钥和原有安全设备的特征密钥是否相同,若是,则自动进行配对所述待配对设备;若否,则不允许配对所述待配对设备。通过本发明,用户不需要输入密码等参与配对的行为,只需将IoT设备带入房间即可自动配对,更加适合于未来万物互联的IoT场景。
-
公开(公告)号:CN112600630A
公开(公告)日:2021-04-02
申请号:CN202011420917.9
申请日:2020-12-07
Applicant: 广州大学
IPC: H04B17/309 , H04W24/08 , G06N20/00
Abstract: 本发明公开了一种基于Wi-Fi信号的动作识别方法,包括:获取Wi-Fi信号发射器发射的Wi-Fi信号,并对所述Wi-Fi信号进行预处理操作,得到所述Wi-Fi信号的信道状态信息;将所述信道状态信息进行降噪处理,得到至少一组稳定的幅度比值和相位差值;并对所述幅度比值和相位差值进行滤波,将滤波后方差较大的子载波中的幅度比值和相位差值进行特征提取;其中,所述特征提取包括:提取不同时间段内时域信息和频域信息;将所述时域信息和频域信息通过预设的机器学习模型进行训练和预测,判断识别出用户的动作。通过本发明,使用者不需要额外佩戴用于体感识别的硬件设备,只需在Wi-Fi环境中即可实现动作识别,让用户拥有更好的动作识别体验。
-
公开(公告)号:CN116232704B
公开(公告)日:2024-05-03
申请号:CN202310114037.6
申请日:2023-02-13
Applicant: 广州大学
Abstract: 本发明提出了一种基于XACML与智能合约的数据受控访问方法及方法,属于敏感数据保护领域。本发明主要有两部分组成,链上和链下部分。链下部分,主要包含外部存储,作为区块链存储能力的补充,同时还应满足对与敏感数据的保护要求;链上部分的主体是基于区块链的智能合约技术设计实施访问控制逻辑,访问控制逻辑相关的身份验证信息以及访问策略都存储在区块链上,区块链本身有一定的存储能力,能够存储这些访问控制相关信息,引入上述的链下部分作为外部存储的补充。本发明的目的是保护敏感数据受控以及不被篡改,实现对于访问者可信的身份验证,设计合适的加密方案,实现可靠高效的数据加解密手段,以及密钥的可信分发。
-
公开(公告)号:CN116232704A
公开(公告)日:2023-06-06
申请号:CN202310114037.6
申请日:2023-02-13
Applicant: 广州大学
Abstract: 本发明提出了一种基于XACML与智能合约的数据受控访问方法及方法,属于敏感数据保护领域。本发明主要有两部分组成,链上和链下部分。链下部分,主要包含外部存储,作为区块链存储能力的补充,同时还应满足对与敏感数据的保护要求;链上部分的主体是基于区块链的智能合约技术设计实施访问控制逻辑,访问控制逻辑相关的身份验证信息以及访问策略都存储在区块链上,区块链本身有一定的存储能力,能够存储这些访问控制相关信息,引入上述的链下部分作为外部存储的补充。本发明的目的是保护敏感数据受控以及不被篡改,实现对于访问者可信的身份验证,设计合适的加密方案,实现可靠高效的数据加解密手段,以及密钥的可信分发。
-
-
-
-
-
-
-
-
-
Search Results
25
records
(took 0.022 seconds)
