-
公开(公告)号:CN110912706B
公开(公告)日:2021-08-03
申请号:CN201911117137.4
申请日:2019-11-15
Applicant: 东北大学
Abstract: 本发明涉及一种基于身份的动态数据完整性审计方法,基于私钥生成机构、客户端、第三方审计中心和云存储服务器实现。私钥生成机构生成私钥秘密交付给客户端;客户端执行文件预处理操作后将文件存储于云服务器,向第三方审计中心发送挑战请求来验证数据是否完整;第三方审计中心接收挑战请求,生成挑战信息发送给云服务器;云服务器接收挑战信息后生成证据信息返回给第三方审计中心;第三方审计中心验证数据是否完整,并将验证结果发送给客户端。本发明与现有技术相比,无需部署PKI即可认证客户端的身份,减少了资源消耗,且支持云存储数据的动态更新,能够保护动态数据的完整性。
-
公开(公告)号:CN109525386B
公开(公告)日:2021-05-18
申请号:CN201811442107.6
申请日:2018-11-29
Applicant: 东北大学
IPC: H04L9/00
Abstract: 本发明提供一种基于Paillier同态加密私有交集和的方法,涉及网络空间安全与隐私保护技术领域。包括基于Paillier同态加密的私有交集和的协议以及反向私有交集和的协议,在私有交集和的协议中,双方协商关于加密私有交集和的基础设置并经过三轮加密,最终2方使用私钥解密求得交集和,在反向私有交集和的协议中,双方协商关于加密反向私有交集和的基础设置并经过两轮加密,然后2方使用私钥解密出带有扰乱因子的交集和并判断交集基数大小是否能够进入第三轮解密,若满足条件则1方除去扰乱因子求得交集和。本方法利用模运算的性质提出密文分割方案,具有较高的效率,且协议双方能够准确计算交集的基数和交集和,避免了习惯思维两两计算可能导致的信息泄露。
-
公开(公告)号:CN110912706A
公开(公告)日:2020-03-24
申请号:CN201911117137.4
申请日:2019-11-15
Applicant: 东北大学
Abstract: 本发明涉及一种基于身份的动态数据完整性审计方法,基于私钥生成机构、客户端、第三方审计中心和云存储服务器实现。私钥生成机构生成私钥秘密交付给客户端;客户端执行文件预处理操作后将文件存储于云服务器,向第三方审计中心发送挑战请求来验证数据是否完整;第三方审计中心接收挑战请求,生成挑战信息发送给云服务器;云服务器接收挑战信息后生成证据信息返回给第三方审计中心;第三方审计中心验证数据是否完整,并将验证结果发送给客户端。本发明与现有技术相比,无需部署PKI即可认证客户端的身份,减少了资源消耗,且支持云存储数据的动态更新,能够保护动态数据的完整性。
-
公开(公告)号:CN110111218A
公开(公告)日:2019-08-09
申请号:CN201910203174.0
申请日:2019-03-18
Applicant: 东北大学
Abstract: 本发明提供一种基于区块链的软件著作权管控系统及方法,涉及区块链技术领域。该系统包括客户端和服务器端两部分,其中,服务器端又包括身份认证、软件著作权声明、代码盗用检测、软件著作权转让和软件著作权查询五个模块;该方法包括软件著作权的声明方法、查询方法和转让方法三部分,其中,软件著作权的查询方法又包括按软件著作权的类型进行模糊查询以及按软件著作权的作者查询作者所拥有的全部软件著作权两种查询方式。本方法根据区块链去中心化的技术特性,保证数据可以被永久保存,不可篡改,通过区块链技术加盖时间戳,确保了存证时间的权威性和可靠性,另外,通过代码盗用检测模块能有效检测侵权行为,保护原创作者的合法权益。
-
公开(公告)号:CN109818729A
公开(公告)日:2019-05-28
申请号:CN201910080251.8
申请日:2019-01-28
Applicant: 东北大学
Abstract: 本发明提供一种基于Paillier同态加密的隐私保护平均距离查询方法,涉及信息安全技术领域。包括基于服务器端的平均距离查询处理协议和基于客户端的平均距离查询处理协议,根据平均距离查询来优化位置选择,采用两种类型的隐私保护查询处理协议,使用部分同态加密作为构建块,对服务器和客户端的敏感数据进行加密,并对加密数据进行进一步的伪装操作,以保护双方的隐私,使客户端无需与其他企业共享数据,也无需访问敏感信息,就可以回答基于位置的查询。本方法有助于在不侵犯客户隐私的情况下,在各种应用程序的实体和联合分析之间有效地共享敏感数据,大大提高了服务的质量,同时也能够降低企业的物流成本。
-
Patent Agency Ranking
公开(公告)号:CN106101116B
公开(公告)日:2019-01-08
申请号:CN201610489907.8
申请日:2016-06-29
Applicant: 东北大学
IPC: H04L29/06
Abstract: 一种基于主成分分析的用户行为异常检测系统及方法,属于计算机技术领域,该系统包括用户行为预处理模块、用户行为训练模块、PCA模块、用户行为检测模块、用户行为异常处理模块。该方法包括用户行为训练阶段和用户行为检测阶段,用户行为训练阶段用于产生用户行为异常阈值;用户行为检测阶段利用用户行为异常阈值判断实时用户行为是否异常;本发明利用PCA方法检测用户的异常行为,PCA对异常值变化非常敏感,用户行为异常对主方向影响大,使用户行为检测结果更有效;检测过程没有重复运算,增加了检测效率,且易于实现;使用阈值来检测实时用户行为是否异常,使检测具有高效、便捷的特点。
-
公开(公告)号:CN107491691A
公开(公告)日:2017-12-19
申请号:CN201710672209.6
申请日:2017-08-08
Applicant: 东北大学
CPC classification number: G06F21/53 , G06F2221/033 , G06K9/6256 , G06K9/6267 , G06N99/005
Abstract: 本发明公开了一种基于机器学习的远程取证工具安全分析系统,其特征在于包括:沙箱配置与启动模块、API监控与匹配模块和预测与评价模块。本发明提供一种基于机器学习的远程取证工具安全分析系统,通过调用API的方式来监控待检测的远程取证工具在沙箱里的行为,通过相应的匹配算法,将得到的API调用记录进行行为分类,同时,根据达到的特征行为,利用机器学习模型进行安全性预测,利用评价指标计算模型进行安全性等级评估,并最终生成一份安全性分析报告。
-
公开(公告)号:CN103607405B
公开(公告)日:2016-11-23
申请号:CN201310616577.0
申请日:2013-11-27
Applicant: 东北大学
Abstract: 本发明提供一种面向云存储的密文搜索认证方法,涉及计算机信息安全领域,包括以下步骤:选择要上传的文件并指定关键字,构造倒排索引生成加密索引和搜索认证符,发送至云服务器存储;用户针对某关键字生成对应搜索令牌,云服务器进行搜索操作返回搜索结果;用户针对搜索结果生成挑战信息,云服务器生成证明,用户验证证明值完成搜索结果验证;用户选择要添加/删除的文件,生成更新令牌,云服务器更新加密索引、搜索认证符,返回更新信息。本发明不会向云服务器和攻击者泄露用户数据信息。用户可使用关键字对存储在云服务器的密文进行搜索,并可对搜索结果正确性进行认证,支持用户文件的动态更新,确保用户数据的机密性以及搜索结果的正确性。
-
公开(公告)号:CN106101116A
公开(公告)日:2016-11-09
申请号:CN201610489907.8
申请日:2016-06-29
Applicant: 东北大学
IPC: H04L29/06
CPC classification number: H04L63/1408 , H04L63/1416
Abstract: 一种基于主成分分析的用户行为异常检测系统及方法,属于计算机技术领域,该系统包括用户行为预处理模块、用户行为训练模块、PCA模块、用户行为检测模块、用户行为异常处理模块。该方法包括用户行为训练阶段和用户行为检测阶段,用户行为训练阶段用于产生用户行为异常阈值;用户行为检测阶段利用用户行为异常阈值判断实时用户行为是否异常;本发明利用PCA方法检测用户的异常行为,PCA对异常值变化非常敏感,用户行为异常对主方向影响大,使用户行为检测结果更有效;检测过程没有重复运算,增加了检测效率,且易于实现;使用阈值来检测实时用户行为是否异常,使检测具有高效、便捷的特点。
-
公开(公告)号:CN104394166A
公开(公告)日:2015-03-04
申请号:CN201410735639.4
申请日:2014-12-04
Applicant: 东北大学
CPC classification number: H04L9/3273 , H04L63/0823 , H04L67/1097
Abstract: 本发明提供一种云环境下面向移动终端的证书防伪认证系统及方法,该系统包括证书制作子系统、证书发布子系统和移动终端子系统;证书制作子系统根据证书的关键信息生成二维码,得到认证数据结构及其认证特征值basis,XML数字签名后发送至证书发布子系统更新认证数据结构副本;证书制作子系统制作含有二维码的证书并颁发给证书持有者;利用移动终端子系统扫描证书上的二维码信息后,向证书发布子系统发送查询认证请求;证书发布子系统对查询认证SOAP包进行解析,将应答SOAP包返回给移动终端子系统进行细粒度的真实性认证。集成XML数字签名技术解决分布式证书认证问题,较传统的证书认证系统而言,既保证了必须的真实性认证,也降低了证书制作子系统的负担。
-
-
-
-
-
-
-
-
-
Search Results
81
records
(took 0.031 seconds)
