-
公开(公告)号:CN105320899B
公开(公告)日:2018-01-09
申请号:CN201410350589.8
申请日:2014-07-22
Applicant: 北京大学
IPC: G06F21/64
Abstract: 本发明公开了一种面向用户的云存储数据完整性保护方法。本方法为:1)上传:用户端将文件分块编号,生成块内冗余校验码;计算每一文件块哈希值,将哈希值保存成一个基于范围的2‑3树,将这些哈希值联接成一个值并用私钥签名;生块间冗余校验码,用流置换密钥对块间冗余校验码进行加密;2)验证:云管理节点将验证请求发送给对应云存储服务器,计算对应的原始数据及其对应的块间冗余校验码的代数签名,返回给用户端进行数据完整性验证,如果发现数据损坏则进行3);3)恢复:用户端根据树信息从云端获取对应分支树上的所有文件块,并用该文件块的纠删码对其进行纠错恢复。本发明从用户角度对存储在云端的动态数据进行完整性验证、恢复。
-
公开(公告)号:CN104144057B
公开(公告)日:2017-10-31
申请号:CN201410328522.4
申请日:2014-07-10
Applicant: 北京大学
CPC classification number: H04L9/3073
Abstract: 本发明公开了一种生成安全解密密钥的CP‑ABE方法。本方法为:1)授权者根据安全参数建立自己的公开/秘密参数,同时内容申请者建立自己的公私钥及其它公开/秘密参数;2)内容拥有者利用该授权者的公钥等公开参数,使用CP‑ABE算法,对消息M进行加密,得到密文CT;3)该内容申请者向该授权者申请解密密钥,该授权者根据该内容申请者的属性生成解密密钥,生成解密密钥过程中,将该内容申请者的公钥信息嵌入到解密密钥中,然后将解密密钥发送给该内容申请者;4)该内容申请者获取该消息M的密文CT后,用自己的私钥和解密密钥对该密文CT进行解密,得到该消息M。本发明具有开销很小、解密密钥可直接在网络传输,且安全性高。
-
公开(公告)号:CN104144056A
公开(公告)日:2014-11-12
申请号:CN201410328154.3
申请日:2014-07-10
Applicant: 北京大学
CPC classification number: H04L9/3073
Abstract: 本发明公开了一种自主授权的CP-ABE系统和方法。本方法为:1)任一参与者i用使用CP-ABE方法加密消息M,加密过程中使用自己的公钥,得到密文CT并发布;每一参与者端都包含建立模块、加密模块、解密密钥生成模块和解密模块;2)当一与参与者i具有朋友关系的参与者j向参与者i申请获取解密密钥时,参与者i对参与者j进行授权,并根据该参与者j相对于参与者i的属性,为其生成解密密钥并发送给该参与者j;3)该参与者j用收到的该解密密钥来解密密文CT,得到该消息M。在本发明中,每个参与者自己管理控制自己的朋友关系和解密密钥生成和发放,能够支持参与者之间形成复杂灵活的关系的应用,并避免了参与者隐私的泄露。
-
公开(公告)号:CN102647292B
公开(公告)日:2014-07-23
申请号:CN201210074813.6
申请日:2012-03-20
Applicant: 北京大学
Abstract: 本发明公开了一种基于半监督神经网络模型的入侵检测方法,属于网络信息安全领域。本方法为:1)利用训练集A初始化GHSOM神经网络第0层神经元,并计算QE0;2)从第0层神经元中拓展出一SOM,并将其层次标识Layer置为1;3)初始化第Layer层中拓展出的每一SOM,并对其进行训练,其中对获胜神经元及其邻域内神经元权值进行调整,更新获胜向量集合,计算获胜神经元的主标签、主标签比率和信息熵etyi;4)计算该SOM中每个神经元的qei,子网MQE;如果MQE>QEf*μ1则在该SOM中插入一行或者一列神经元,如果QEi>QE0*μ2或者etyi>etyf*μ3则从该神经元上长出一层新的子网,将其增加到Layer+1层的子网队列中。本方法提高了GHSOM算法检验准确性。
-
公开(公告)号:CN103888445A
公开(公告)日:2014-06-25
申请号:CN201410066781.4
申请日:2014-02-26
Applicant: 北京大学
Abstract: 本发明公开了一种面向云服务的UCON多义务访问控制方法及系统。本方法为:1)设置每一云服务的义务项;建立每一云服务所包含的义务图;2)根据用户所请求的云服务查找该云服务的所有强制义务图和可选义务图,并提取该用户对该云服务的历史完成情况;3)对每一强制义务图,监控其每一义务项所对应属性的属性值,判断该义务项是否完成,并检查所有强制义务图是否已经完成,如果完成则进行步骤4);4)对每一可选义务图,监控其每一义务项所对应属性的属性值,并根据该义务项的历史完成情况判断该义务项的完成概率;然后计算该云服务所有可选义务图的完成概率,如果其大于设定阈值则开始为该用户提供该云服务。本发明访问控制灵活且效率高。
-
Patent Agency Ranking
公开(公告)号:CN102789593A
公开(公告)日:2012-11-21
申请号:CN201210206778.9
申请日:2012-06-18
Applicant: 北京大学
Abstract: 本发明公开了一种基于增量式GHSOM神经网络的入侵检测方法,属于网络信息安全技术领域。本方法为:1)在线采集网络数据输入给入侵检测模块;2)入侵检测模块计算可检测当前向量x的获胜神经元t;3)如果t是覆盖神经元,且x与t同类,则利用t检测x;否则为x打上未知攻击类型的标签,把x加入增量训练集;4)当t满足拓展条件时,从t下方拓展出一虚神经元t′再从t′拓展出一新SOM,利用t对应的增量训练集合It进行训练;5)查找新拓展SOM子网的成熟父神经元,如果其超过删除不成熟子网的条件,则对动态拓展出的不成熟神经网络部分重新训练;6)根据入侵检测模块输出的检测结果判断是否发生入侵。本发明能及时检测出各种入侵行为,尤其是新出现的入侵行为。
-
公开(公告)号:CN102196049A
公开(公告)日:2011-09-21
申请号:CN201110144862.8
申请日:2011-05-31
Applicant: 北京大学
Abstract: 本发明公开了一种适用于存储云内数据安全迁移的方法,属于存储云环境的安全领域。本方法为:1)将存储云用户划分为若干部门并为每一部门设一标签,建立该用户的树型结构标签,并将其保存到存储云中的中央节点;2)将存储云中的数据节点划分为若干机组并为每一机组设一标签,建立存储云系统的树型结构标签,并将其保存到存储云中的中央节点;3)建立上述两颗树型结构标签点对点的关联关系,得到每一部门数据迁移过程中的目标机组安全选择策略,并将其保存到存储云中的中央节点;4)中央节点所述目标机组安全选择策略,确定每一待迁移数据块要迁移的目标数据节点,然后执行迁移命令进行迁移。本发明易于操作,降低了客户与提供商之间的耦合度。
-
公开(公告)号:CN115473678A
公开(公告)日:2022-12-13
申请号:CN202210950101.X
申请日:2022-08-09
Applicant: 北京大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于SGX与智能合约的可控数据共享方法。本方法为:1)基于数据使用方的数据使用需求和数据提供方对使用数据的代码审查结果生成智能合约并上链;2)数据使用方基于SGX构建数据计算所需要的可信计算环境;数据提供方对所述可信计算环境进行安全验证,验证通过后将加密的敏感数据传输到所述可信计算环境中;3)数据使用方在所述智能合约的控制下使用所述敏感数据。本发明既能保证程序在运行过程中不能通过直击复制和隐蔽通道等方式窃取数据,从而保证数据的安全性,也能保证数据泄漏后的追责问题,从而保证数据使用过程的可信溯源。
-
公开(公告)号:CN111651752B
公开(公告)日:2022-10-14
申请号:CN202010305553.3
申请日:2020-04-17
Applicant: 北京大学
Abstract: 本发明公开了一种获取容器需要的系统调用白名单的方法,其步骤包括:1)在容器启动时获取需要添加到系统调用白名单中的系统调用集合A,以及在容器运行时调用的ELF可执行文件集合B,并将集合A添加到系统调用白名单中;2)基于步骤1)得到的ELF可执行文件集合B,对容器进行静态分析,得到容器中的应用运行过程中所需调用的系统调用集合S并将其添加到系统调用白名单中。本发明通过动态分析和静态分析获得系统调用白名单,与Docker的默认配置相比,本发明将系统调用减少了69.27%至85.89%,提高了安全性和运行效率。
-
公开(公告)号:CN112115101B
公开(公告)日:2022-07-22
申请号:CN201910536547.6
申请日:2019-06-20
Applicant: 北京大学
IPC: G06F16/16 , G06F16/182
Abstract: 本发明公开了一种云存储中数据的确定性删除方法及系统,其步骤包括:1)云端检查用户发送的确定性删除指令的合法性;若合法,则删除对应链接,并将指令转发给区块链网络,进行步骤2);否则拒绝执行该指令;2)区块链网络根据该指令触发对应的智能合约,并生成一覆写种子发送给云端;3)云端根据该覆写种子按照智能合约与约定的覆写规则对该指令中指定的数据块进行覆写;4)区块链网络选取可验证块对云端发起删除验证的挑战;5)云端为被挑战的可验证块生成同态可验证标签,并将其作为覆写的证据返回给区块链网络;6)区块链网络根据覆写种子生成的覆写基本值和覆写规则对云端返回证据进行验证,并将验证过程和结果记录在区块链网络中。
-
-
-
-
-
-
-
-
-
Search Results
60
records
(took 0.019 seconds)
