-
公开(公告)号:CN112861153A
公开(公告)日:2021-05-28
申请号:CN202110186704.2
申请日:2021-02-10
Applicant: 华中科技大学
Abstract: 本发明涉及一种关键字可搜索延迟加密方法及系统,方法至少包括:基于公钥PK为至少一个待上传文件的关键字w以延迟加密的方式生成可搜索密文Cw和/或文件密文并上传至云服务器;将基于私钥SK为待检索关键字w生成的至少一个检索陷门Tw发送至云服务器,云服务器基于检索陷门Tw对所有可搜索密文Cw进行检索以获得对应的所述可搜索密文Cw,基于检索得到的可搜索密文Cw确定对应的文件密文并反馈至接收端。本发明通过延迟可搜索密文的生成时间,增加攻击者实施关键字猜测攻击的难度,使得云服务器与发送端、接收端之间在无安全信道、无指定可信服务器、无先验关键字空间、无严格用户认证的场景下,使可搜索公钥加密具有抵抗关键字猜测攻击的特性。
-
公开(公告)号:CN112199698A
公开(公告)日:2021-01-08
申请号:CN202011069480.9
申请日:2020-09-30
Applicant: 华中科技大学
IPC: G06F21/60 , G06F16/22 , G06F16/242
Abstract: 本发明涉及一种健壮的可搜索对称加密方法及系统,方法包括:在初始化的情况下,检索服务器根据客户端发送的可搜索密文和检索陷门信息(Cntupd,K,Locgrp)对存储的密文信息进行检索,检索服务器根据客户端发送的检索密钥K以及加密计数器Cntupd从密文数据库CDB获取在本次检索前最新接收的第一密文集合Cnew,根据缓存密文索引Locgrp从缓存密文数据库GRP中获取检索请求历史中的第二密文集合Ccache,将所述第一密文集合Cnew与所述第二密文集合Ccache合并形成检索集合并发送至客户端进行解密。本发明能够提升健壮的前后向安全的可搜索对称加密的检索性能,提高其实用性。
-
公开(公告)号:CN108449309B
公开(公告)日:2019-08-20
申请号:CN201810051562.7
申请日:2018-01-19
Applicant: 华中科技大学
Abstract: 本发明涉及一种混合型可搜索加密方法和系统,该方法包括至少一个第一计算设备,第一计算设备的第一处理器被配置为:使用第一对称密钥加密数据得到数据第一密文并使用第二对称密钥加密与数据关联的关键字得到关联于数据第一密文的可搜索的关键字第一密文,并将两者保存在第一计算设备的第一存储器内;以及使用第一对称密钥加密关键字生成关键字第二密文,使用第一公钥加密关键字得到关联于关键字第二密文的可搜索的关键字第三密文,将关键字第二密文和关键字第三密文发送到第二计算设备;第二计算设备的第二处理器被配置为:接收第一计算设备发送的关键字第二密文和关键字第三密文并将两者与第一计算设备的身份标识关联地保存在其第二存储器中。
-
公开(公告)号:CN109634820A
公开(公告)日:2019-04-16
申请号:CN201811296138.5
申请日:2018-11-01
Applicant: 华中科技大学
IPC: G06F11/34
Abstract: 本发明公开了一种云端移动端协同的故障预警方法、相关设备及系统,通过移动端监控用户数据信息,云端接收移动端发送的数据,对移动端发送的数据进行处理,得到故障预警模型并将故障预警模型下发给移动端,移动端获取故障预警模型进行故障预警。该方法利用云端的高计算能力和大的存储空间能够有效解决用户移动端资源有限,机器学习模型训练过程中对计算能力和存储空间的需求。同时云端能够提供大量的用户数据,解决了单纯使用用户移动端数据量不足的问题,使得预警模型得到充分的训练,并且针对每种类型的移动端都训练一个预警模型能够有效提高故障预警的精确度。
-
公开(公告)号:CN107086917A
公开(公告)日:2017-08-22
申请号:CN201710416111.4
申请日:2017-06-06
Applicant: 华中科技大学
Abstract: 本发明公开了一种结构化可搜索加密方法,包括:根据系统预设的安全参数构建对应的双线性映射,并根据双线性映射获得主公钥PK和主私钥SK;发送方根据主公钥PK初始化可搜索密文结构,并输出对应的结构共有头部Pub和私有状态Pri;发送方根据主公钥PK和关键字W的私有状态Pri,为关键字W生成对应的密文C,并将生成的可搜索密文上传到服务器;接收方根据待搜索关键字W生成检索陷门TW并提交给云服务器,并根据子陷门检索所有可搜索密文并得到对应的可搜索密文。本发明实现了在公钥加密机制下的云存储系统中密文数据的生成、密文数据的并行化检索。本发明对于同一个关键字,子陷门的生成过程是独立的,能并行地完成同一个关键字的不同可搜索密文的检索。
-
Patent Agency Ranking
公开(公告)号:CN105872040A
公开(公告)日:2016-08-17
申请号:CN201610188055.9
申请日:2016-03-30
Applicant: 华中科技大学
IPC: H04L29/08
CPC classification number: Y02D50/10 , H04L67/2842 , H04L67/1097
Abstract: 本发明公开了一种利用网关节点缓存优化分布式块存储写性能的方法,具体包括:缓存经过网关节点的数据,并采用计数表对各数据块的访问次数进行计数;对于用户请求,若为读请求,则在读请求命中缓存时从缓存读取数据,在读请求未命中缓存时从本地节点或者副本节点读取数据;并将该请求访问过的节点计数加一;若为写请求,则先写网关节点的缓存,然后在该写请求对应的其他副本节点上做日志备份,用于掉电恢复;在提高系统性能的同时还保证了数据的可靠性;由于写操作除了写缓存以外只需要根据设定在磁盘上备份日志,不需要根据请求地址在磁盘上进行寻址操作,节省了磁盘的寻址时间,使得分布式块存储系统的写性能得到了提升。
-
公开(公告)号:CN105553660A
公开(公告)日:2016-05-04
申请号:CN201610046000.4
申请日:2016-01-25
Applicant: 华中科技大学
CPC classification number: H04L63/0442 , H04L9/3066
Abstract: 本发明公开了一种动态可搜索公钥加密方法,属于密码学和云存储技术领域。本发明实现了在公钥加密机制下的云存储系统中密文数据的生成、密文数据的检索以及密文数据的动态更新功能。发送方加密文件关键字对(ID,W)生成可搜索密文,然后加密待上传文件生成带文件ID的密文文件,最后将可搜索密文和密文文件一同上传到服务器。接收方提交待搜索关键字W的陷门给云存储服务器,由云存储服务器进行检索得到对应的可搜索密文,进一步解密得到相关的文件ID,根据所得文件ID找到对应密文文件并返回给用户。接收方提交待删除文件ID的陷门给服务器,服务器根据该陷门信息检索密文索引得到对应可搜索密文索引,然后删除可搜索密文索引和对应文件ID的密文文件。
-
公开(公告)号:CN103268318B
公开(公告)日:2016-04-13
申请号:CN201310131454.8
申请日:2013-04-16
Applicant: 华中科技大学
IPC: G06F17/30
Abstract: 本发明公开了一种分布式键值数据库系统,包括客户端和数据服务器集群,客户端包括哈希模块、定位模块和转发模块,数据服务器集群包括多个数据区间,每个数据区间包括一个主节点和多个从节点,主节点包括第一读模块、写模块、第一恢复模块、第一日志模块、第一决议模块和第一存储引擎模块,哈希模块用于接收从客户发来的写请求,并根据写请求的键将该写请求定位到数据区间,每个写请求都具有一个系统自动分配的编号,定位模块用于将写请求定位到数据区间的主节点,转发模块用于将写请求发送到主节点的写模块。本发明实现了在较小的开销的情况下,提供数据副本之间的强一致性。
-
公开(公告)号:CN102624522B
公开(公告)日:2015-08-19
申请号:CN201210090277.9
申请日:2012-03-30
Applicant: 华中科技大学
IPC: H04L9/28
Abstract: 本发明公开了一种基于文件属性的密钥加密方法,包括:接收用户文件,根据用户文件生成属性集合、访问结构树、主密钥和公钥,随机生成对称密钥,使用对称密钥和对称加密算法加密用户文件,以得到数据密文,使用公钥和访问结构树加密对称密钥,以生成密钥密文,使用主密钥和属性集合生成与属性集合相关联的私钥,将密钥密文和数据密文发送给服务器存储,用户从服务器获取密钥密文和数据密文,用户用私钥解密密钥密文,以判断与私钥相关联的属性集合是否满足访问结构树,若满足则解密对称密钥,用户使用对称密钥解密数据密文,以得到明文数据。本发明通过对称加密算法加密数据,并基于属性加密来保护对称密钥的安全,实现了加密数据的高效安全访问。
-
公开(公告)号:CN104102880A
公开(公告)日:2014-10-15
申请号:CN201410307721.7
申请日:2014-06-30
Applicant: 华中科技大学
CPC classification number: G06F21/566
Abstract: 本发明公开了一种用于检测Android权限提升攻击的应用程序重写方法,包括:将用户上传的Android应用程序进行反编译,以生成中间文件和应用程序配置文件,对生成的中间文件插入调用链构建代码,以使应用程序在运行时自动地构建调用链,对生成的中间文件插入调用链获取代码,以使应用程序在运行时自动地获取调用程序发送的调用链,对生成的中间文件插入检测代码,以使应用程序访问系统敏感资源时自动地判断是否存在权限提升攻击,对修改完的中间文件以及应用程序配置文件重新打包成新的应用程序,对生成的应用程序进行签名,以使该应用程序能够被安装到移动设备中。本发明能够有效地避免对Android系统源码的修改,从而能够更容易地被普通用户所采用。
-
-
-
-
-
-
-
-
-
Search Results
111
records
(took 0.03 seconds)
