公开(公告)号：CN114417376A

公开(公告)日：2022-04-29

申请号：CN202111654091.7

申请日：2021-12-30

Applicant: 电子科技大学广东电子信息工程研究院

Inventor： 张宏莉 ,  周志刚 ,  叶麟 ,  李东 ,  余翔湛 ,  于海宁 ,  方滨兴

IPC: G06F21/60 ,  G06F21/62 ,  G06F16/2458 ,  H04L9/40 ,  H04L67/10

Abstract: 本发明涉及数据保护技术领域，尤其是指一种混合云环境下数据检索过程中的差异化隐私保护方法，步骤一、数据拥有者对原始数据进行加密处理得到加密数据，并将加密之后的加密数据发送至云端服务器；步骤二、云服务提供商接受加密数据并将接受到的加密数据进行二次加密；步骤三、云服务提供商接受所有用户的访问请求；步骤四、云服务提供商对访问的用户进行授权判断，本发明在数据保存时进行了二次加密，当授权用户访问时，云服务提供商可直接进行数据返回，当未授权用户进行访问时，则通过v粒度化准进行搜索域空间和关键字的语义空间，从而使攻击者不能准确地推断出文件内容。

公开(公告)号：CN114417109A

公开(公告)日：2022-04-29

申请号：CN202111642128.4

申请日：2021-12-29

Applicant: 电子科技大学广东电子信息工程研究院

Inventor： 张宏莉 ,  韩培义 ,  叶麟 ,  余翔湛 ,  李东 ,  于海宁 ,  方滨兴 ,  黄常喜

IPC: G06F16/953 ,  G06F21/62 ,  G06F21/60

Abstract: 本发明公开了一种基于安全网关的密文搜索方法、装置及其系统，该方法包括：接收用户端的上传请求；对应用数据进行加密，由第一应用服务器存储加密密文，并返回加密密文标识符；提取应用数据的关键词，并构建对应的索引并进行加密，由第二应用服务器存储索引密文，并返回索引密文标识符；将索引与索引密文标识符以及加密密文标识符进行关联；接收用户端的查询请求，将搜索关键词变换为对应的索引密文，并向第二应用服务器发起查询请求；根据第二应用服务器返回对应的索引密文标识符，得到加密密文标识符；使用加密密文标识符向第一应用服务器发起请求，得到对应的加密密文，并将加密密文返回用户端。本发明解决了密文的可搜索性和安全性问题。

公开(公告)号：CN114297468A

公开(公告)日：2022-04-08

申请号：CN202111650142.9

申请日：2021-12-30

Applicant: 电子科技大学广东电子信息工程研究院

Inventor： 张宏莉 ,  周志刚 ,  叶麟 ,  李东 ,  余翔湛 ,  于海宁 ,  方滨兴

IPC: G06F16/953 ,  G06F16/957 ,  G06F16/2458

Abstract: 本发明涉及数据所述技术领域，尤其是指一种云环境下面向数据近似搜索的隐私保护方法，本发明可根据搜索引擎Hermes进行第一步的判断是否为同构搜索，若是则直接输出结果，可有效的缩短数据搜索的时间，若不是，再采用白举法进行查询，由于自举法只需从原始数据集中抽取一个较小的随机均匀样本，因此，自举法能够显著地降低采样过程的磁盘I/O成本；相比于其它的重采样技术自举法对上层的具体操作不敏感能解决对中位数的操作需求。

公开(公告)号：CN114285631A

公开(公告)日：2022-04-05

申请号：CN202111584537.3

申请日：2021-12-22

Applicant: 电子科技大学广东电子信息工程研究院

Inventor： 张宏莉 ,  韩培义 ,  叶麟 ,  余翔湛 ,  李东 ,  于海宁 ,  方滨兴 ,  赵朗

IPC: H04L9/40 ,  H04L9/06 ,  H04L67/10 ,  H04L67/02 ,  H04L12/66 ,  G06F9/455 ,  G06F21/60

Abstract: 本发明公开了一种基于安全网关的自动化数据加密系统及其应用，自动化数据加密系统包括：协议解析器，接收云服务器的web页面并识别云服务器的通信协议，解析请求内容格式，传至注入模块或数据加解密模块；注入模块，接收到web页面后，将JavaScript包装器的代码注入到web页面的头部；请求转发器，接收各类请求转发至云服务器与浏览器；数据加解密模块，将敏感文件数据对称加密为加密文件，在生成密钥时引入随机数将密钥分解为多个分组；密钥管理模块，管理密钥；JavaScript包装器，在浏览器中执行并重写JavaScriptAPI。本申请保证了用户储存在云服务器的数据的安全。

公开(公告)号：CN114567426B

公开(公告)日：2023-10-13

申请号：CN202111665671.6

申请日：2021-12-31

Applicant: 电子科技大学广东电子信息工程研究院

Inventor： 张宏莉 ,  韩培义 ,  叶麟 ,  余翔湛 ,  李东 ,  于海宁 ,  方滨兴 ,  李广新

IPC: H04L9/08 ,  H04L9/40 ,  G06F21/60

Abstract: 本发明公开了一种数据共享方法及系统，包括：第一用户端从云服务获取第二用户端的加密密文；将第一用户端的公钥与标识进行拆分，且与加密密文的元数据上传至多个的中心节点，并请求密钥；中心节点根据元数据，查询得到第二用户端的信息；每个中心节点向第二用户端发送元数据与部分第一用户端的公钥与标识，并请求密钥；第二用户端查询元数据中的密钥标识符得到密钥，将多个部分第一用户端的PKE公钥与标识对密钥进行加密，再分别返回发送请求的中心节点，多个中心节点将多个加密密钥返回至第一用户端；第一用户端使用私钥对多个加密密钥进行解密得到密钥，使用密钥解密加密密文。本发明解决了用户间的密钥分享问题，可安全地共享数据。

公开(公告)号：CN114373178A

公开(公告)日：2022-04-19

申请号：CN202111607416.6

申请日：2021-12-27

Applicant: 电子科技大学广东电子信息工程研究院

Inventor： 张宏莉 ,  韩培义 ,  叶麟 ,  余翔湛 ,  李东 ,  于海宁 ,  方滨兴 ,  叶羽萍

IPC: G06V30/14 ,  G06V30/16 ,  G06V30/164 ,  G06V30/19 ,  G06V10/764 ,  G06V10/82 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种图片文字检测与识别方法及系统，该方法包括：采集图片训练模型的数据集；将待识别图片进行预处理去除噪声，输入至第一CNN模型提取图片特征；使用RPN网络处理第一CNN模型提取的最后一层特征图，生成K个文本框；将K个文本框输入到第一双向LSTM网络，同时将第一双向LSTM网络的输出与全连接层连接进行特征融合，预测每个文本预测框的分类和位置回归，得到文本区域；将文本区域输入至第二CNN模型提取图片特征，输出特征中间向量，之后连接到第二双向LSTM网络生成的中间状态，再输入到注意力模型，最后通过一层LSTM解码器网络得到最终输出文字。本发明能够提升了对图片文字的检测效果，同时能够识别背景复杂的图片文字。

公开(公告)号：CN114329606A

公开(公告)日：2022-04-12

申请号：CN202111671609.8

申请日：2021-12-31

Applicant: 电子科技大学广东电子信息工程研究院

Inventor： 张宏莉 ,  韩培义 ,  叶麟 ,  余翔湛 ,  李东 ,  于海宁 ,  方滨兴 ,  李广新

IPC: G06F21/62 ,  G06F40/289 ,  G06F40/284 ,  G06F40/30 ,  G06F16/35 ,  G06N3/04

Abstract: 本发明公开了一种敏感数据识别脱敏方法、装置与系统，该方法包括：截取用户上传的协议，并对非结构化数据进行解析，得到图像和/或文本；将图像与文本进行区分，分别输入图像文本敏感数据识别模型进行敏感数据识别；对识别的敏感数据进行脱敏操作；将经过脱敏操作的敏感数据重新组装成新的文件数据，并将脱敏数据填充入协议的数据内容中，最后转发至云服务器。本发明通过将图像与文本进行区分，分别进入图像文本敏感数据识别模型的不同层进行敏感数据的识别，从而提高识别的范围与精度，方便后续的脱敏操作，通过将脱敏后的敏感数据重新组装成新的文件数据，保证了数据的完整性。

公开(公告)号：CN114201755A

公开(公告)日：2022-03-18

申请号：CN202111533433.X

申请日：2021-12-15

Applicant: 电子科技大学广东电子信息工程研究院

Inventor： 余翔湛 ,  詹东阳 ,  叶麟 ,  郭新凯 ,  张宇 ,  刘立坤 ,  于海宁 ,  方滨兴

IPC: G06F21/56 ,  G06F21/64

Abstract: 本发明属于云计算的技术领域，具体涉及一种虚拟机文件系统域外安全检测方法，包括步骤一、部署于各物理节点，在虚拟机外部轮询扫描虚拟机磁盘镜像，获取脏文件信息并进行安全检测；步骤二、在扫描过程中，采用数据层来判断虚拟机磁盘镜像中的文件是否完整；步骤三、扫描和分析虚拟机镜像，当用户利用管理层配置虚拟机中被保护文件时，记录被保护文件的哈希值和副本。本发明通过仅检测轮询间隔之中的脏文件，降低每次轮询扫描的文件量，提升轮询扫描的性能。

公开(公告)号：CN114035908A

公开(公告)日：2022-02-11

申请号：CN202111554009.3

申请日：2021-12-17

Applicant: 电子科技大学广东电子信息工程研究院

Inventor： 余翔湛 ,  詹东阳 ,  叶麟 ,  郭新凯 ,  张宇 ,  刘立坤 ,  于海宁 ,  方滨兴

IPC: G06F9/455 ,  G06F9/48 ,  G06F9/54 ,  G06F21/62

Abstract: 本发明公开了一种基于虚拟机自省的自动化域外细粒度管控方法，包括当进行域外管理时，SAVM在目标虚拟机中选取可用的傀儡进程；调用控制模块在傀儡进程触发系统调用时通知管理模块，之后数据交换模块保存该调用的数据，最后，依据管理操作类型的不同，自动化选取待注入调用；数据交换模块替换原调用的数据，将原调用替换为注入调用，之后虚拟机会执行注入调用，注入调用的指令取自于安全虚拟机中的内存快照；调用控制模块在注入调用完成后通知管理模块，之后数据交换模块读取注入调用的结果；数据交换模块恢复原调用的数据，之后调用控制模块让虚拟机重新执行原系统调用。本发明能够实现自动化域外细粒度管理。

公开(公告)号：CN110866277A

公开(公告)日：2020-03-06

申请号：CN201911107523.5

申请日：2019-11-13

Applicant: 电子科技大学广东电子信息工程研究院 ,  哈尔滨工业大学

Inventor： 张宏莉 ,  周志刚 ,  张羽 ,  高阳 ,  王星 ,  于海宁 ,  方滨兴 ,  刘妙玲 ,  孙燕

IPC: G06F21/62 ,  G06F21/64

Abstract: 本发明公开了一种DaaS应用的数据集成的隐私保护方法，包括如下步骤，步骤一、在满足数据匿名的条件下，通过租户间多轮协作，每轮采用信息增益最大的属性加细数据集；步骤二、设定云服务提供商的信誉等级，并根据信誉等级划分云服务提供商；步骤三、对于低于预设信誉等级的云服务提供商，采用基于分割的隐私保护机制，隐藏数据之间的关联关系，并通过分组均衡化的方式，确保属性的值域均衡分布，防止云服务提供商泄露租户数据隐私；对于高于预设信誉等级的云服务提供商，采用分类索引树数据结构，验证云服务提供商返回数据的正确性及完整性。本发明通过分类索引树数据结构，使云租户有能力验证云服务提供商返回结果集的正确性及完整性。