-
公开(公告)号:CN102594558B
公开(公告)日:2014-08-06
申请号:CN201210018404.4
申请日:2012-01-19
Applicant: 东北大学
Abstract: 一种可信计算环境的匿名数字证书系统及验证方法,属于通讯安全技术领域,本发明提出了面向可信计算环境的匿名数字证书系统,该系统采用公钥基础设施PKI(Public Key Infrastructure)体系架构,实体包括隐私CA服务器、远程验证服务器和可信平台客户端,在匿名数字证书系统中,证书(AIK(Attestation Identity Key)证书)的格式满足X509.V3规范且具有匿名性,一方面增强了系统的可扩展性,另一方面保障了可信平台客户端的隐私性,同时本系统还具备良好的跨平台特性。
-
公开(公告)号:CN113297596B
公开(公告)日:2023-10-31
申请号:CN202110642928.X
申请日:2021-06-09
Applicant: 东北大学
IPC: G06F21/60 , G06F16/901 , H04L9/06 , H04L9/40
Abstract: 本发明提供一种面向静态数据的高效茫然读取方法,客户端使用伪随机函数F在本地对数据进行加密,生成加密后的数据集C,并插值创建多项式函数f(x)使得f(i)=C[i],将多项式函数的系数上传至服务器;当客户端想要访问真实索引i对应的数据项时,将真实索引i盲化成伪索引γi发送给服务器;服务器收到访问请求后,计算出f(γi)并将结果返回给客户端;客户端收到f(γi)后在本地恢复成C[i],然后使用伪随机函数F解密得到真实索引i对应的数据项;本发明利用了多项式的性质,盲化了用户访问的真实索引,保护了用户的访问模式,每次只访问盲化后索引所对应的数据块,降低了客户端和服务器传输的数据量,优化了带宽;并且不需要复杂的混洗操作和额外的存储空间,减少了计算和存储开销。
-
公开(公告)号:CN116910173A
公开(公告)日:2023-10-20
申请号:CN202310880762.4
申请日:2023-07-18
Applicant: 东北大学 , 中国医科大学附属第四医院
Abstract: 本发明提供一种面向区块链的可验证高效查询方法,涉及区块链技术领域。该方法将L个相邻区块中的数据对象聚合到一个倒排索引表,定义倒排索引表中存储关键字,区块号集合和根据字典序排序后的序号;根据倒排索引表构建认证倒排索引AII使倒排索引表实现可验证搜索,进而将查询划分成多个子查询;然后,使用认证倒排索引AII来有效地处理和验证每个子查询;最后,根据搜索倒排索引表得到的结果和查询类型,利用支持布尔范围查询和聚合查询的通用认证树GAT进行搜索得到最终的查询结果;该方法利用密码学累加器和MHT,设计了一种块间认证索引AII和块内认证索引GAT,通过生成查询结果相关联的证据,保证了外包查询结果的完整性。
-
公开(公告)号:CN112800088B
公开(公告)日:2023-09-19
申请号:CN202110068413.3
申请日:2021-01-19
Applicant: 东北大学
IPC: G06F16/2455 , G06F16/22 , G06F16/242 , G06F21/60 , G06F21/62
Abstract: 本发明提供一种基于双向安全索引的数据库密文检索系统及方法,所述系统包括客户端、数据库服务器和代理服务器,客户端用于上传包含明文数据的文件或SQL查询语句,代理服务器创建本地密钥库,对数据进行加密、解密处理,对SQL查询语句进行重写生成能查询密文数据库的查询语句,数据库服务器对用户进行身份认证,解析查询语句并查询密文数据,可随时更新安全索引,可在保证数据机密性的前提下,支持用户高效查询加密数据库内的数据,通过采用双向索引结构,提高密文数据库的查询效率。同时支持多种SQL语句查询,包含等值查询、布尔查询、范围查询、排序查询、比较查询、分组查询以及聚合查询,满足实际业务需求的同时保证高效的密态数据库查询。
-
公开(公告)号:CN110111218B
公开(公告)日:2023-05-12
申请号:CN201910203174.0
申请日:2019-03-18
Applicant: 东北大学
IPC: G06Q50/18 , G06F40/216 , G06Q20/38
Abstract: 本发明提供一种基于区块链的软件著作权管控系统及方法,涉及区块链技术领域。该系统包括客户端和服务器端两部分,其中,服务器端又包括身份认证、软件著作权声明、代码盗用检测、软件著作权转让和软件著作权查询五个模块;该方法包括软件著作权的声明方法、查询方法和转让方法三部分,其中,软件著作权的查询方法又包括按软件著作权的类型进行模糊查询以及按软件著作权的作者查询作者所拥有的全部软件著作权两种查询方式。本方法根据区块链去中心化的技术特性,保证数据可以被永久保存,不可篡改,通过区块链技术加盖时间戳,确保了存证时间的权威性和可靠性,另外,通过代码盗用检测模块能有效检测侵权行为,保护原创作者的合法权益。
-
Patent Agency Ranking
公开(公告)号:CN109818729B
公开(公告)日:2021-10-29
申请号:CN201910080251.8
申请日:2019-01-28
Applicant: 东北大学
Abstract: 本发明提供一种基于Paillier同态加密的隐私保护平均距离查询方法,涉及信息安全技术领域。包括基于服务器端的平均距离查询处理协议和基于客户端的平均距离查询处理协议,根据平均距离查询来优化位置选择,采用两种类型的隐私保护查询处理协议,使用部分同态加密作为构建块,对服务器和客户端的敏感数据进行加密,并对加密数据进行进一步的伪装操作,以保护双方的隐私,使客户端无需与其他企业共享数据,也无需访问敏感信息,就可以回答基于位置的查询。本方法有助于在不侵犯客户隐私的情况下,在各种应用程序的实体和联合分析之间有效地共享敏感数据,大大提高了服务的质量,同时也能够降低企业的物流成本。
-
公开(公告)号:CN109274655B
公开(公告)日:2021-07-13
申请号:CN201811024547.X
申请日:2018-09-04
Applicant: 东北大学
IPC: H04L29/06
Abstract: 本发明涉及一种面向外包流式数据的查询完整性验证方法,该系统包括初始化模块、数据管理模块和查询验证模块。初始化模块用于系统启动时数据拥有者生成公私钥等系统所需的参数,并将公钥分发给服务器和数据使用者;数据管理模块用于数据拥有者将实时的流式数据外包到服务器,之后需要对服务器端之前存储的数据进行更改时,执行更新数据子模块对数据及相应的证据进行更新;查询验证模块用户数据使用者对服务器存储的数据进行查询,将会得到服务器返回的对应查询索引的数据以及相应的证据,并利用其返回的证据来验证查询结果是否正确。
-
公开(公告)号:CN109800235B
公开(公告)日:2021-06-15
申请号:CN201910078738.2
申请日:2019-01-28
Applicant: 东北大学
Abstract: 本发明提供一种基于认证树的外包数据库全操作查询验证系统及方法,涉及网络安全技术领域。本发明针对数据拥有者、外包数据库服务器和用户三方实体进行了功能设计和类设计,并给出了关键功能模块的实现;包括初始化模块、SQL查询验证模块、更新模块、显示模块;初始化模块用于对数据拥有者提供的数据进行密钥的生成和认证树的构建;SQL查询验证模块用于根据用户查询的内容将其分配到与之匹配的单元,在初始化模块中提取数据并经过验证后发送给显示模块;更新模块嵌于外包数据服务器,根据用户的插入、删除和修改请求对初始化模块中的数据进行更新;显示模块用于输入用户要查询的数据和显示用户所需要数据。本发明实现了公共可验证和公共可更新。
-
公开(公告)号:CN112468284A
公开(公告)日:2021-03-09
申请号:CN202011352317.3
申请日:2020-11-26
Applicant: 东北大学
Abstract: 本发明公开一种基于SHE安全外包的方法,属于网络安全技术领域,该方法首先由可信第三方利用公开的信息,将生成的加法同态和乘法同态的公私钥进行分别按需封装,并发送给用户、代理服务器和公有云服务器;再由客户端用户对外包多项式的系数和指数进行预处理,对处理后的数据加密后上传给代理服务器;然后代理服务器和公有云服务器之间建立连接执行密指数计算;公有云服务器利用计算生成的加密指数和系数,去计算处理后的外包多项式,并进行密文转换;最后代理服务器接收公有云服务器计算的密文转换结果进行初步解密,解密通过后将其结果发送给用户进行最终解密。本发明的方法能帮助用户更加安全高效的得到想要的外包计算结果。
-
公开(公告)号:CN109165226B
公开(公告)日:2021-03-02
申请号:CN201811194140.1
申请日:2018-10-15
Applicant: 东北大学
IPC: G06F16/22 , G06F16/245 , G06F21/60
Abstract: 本发明提供一种面向密文大型数据集的可搜索加密方法,涉及互联网技术领域。本方法包括:数据拥有者完成文件上传过程:先对原始文件集F进行预处理后将密文数据等分为N份上传至数据服务器将加密索引上传至索引服务器SI;数据拥有者完成关键词搜索过程:向索引服务器SI发出对关键词w的搜索令牌τw;SI根据τw及安全索引DB计算出w所在的数据服务器向数据拥有者返回密文数据;数据拥有者完成文件下载过程:数据拥有者下载关键词w对应的密文数据集,使用密钥解密得到数据文件集。本发明通过优化安全索引的数据结构,采用间接寻址的方式,使得在安全索引过大的情况下仍然能保持良好的搜索时间复杂度,达到可接受的范围。
-
-
-
-
-
-
-
-
-
Search Results
81
records
(took 0.023 seconds)
