一种面向密文大型数据集的可搜索加密方法

    公开(公告)号:CN109165226A

    公开(公告)日:2019-01-08

    申请号:CN201811194140.1

    申请日:2018-10-15

    Applicant: 东北大学

    CPC classification number: G06F21/602

    Abstract: 本发明提供一种面向密文大型数据集的可搜索加密方法,涉及互联网技术领域。本方法包括:数据拥有者完成文件上传过程:先对原始文件集F进行预处理后将密文数据等分为N份上传至数据服务器 将加密索引上传至索引服务器SI;数据拥有者完成关键词搜索过程:向索引服务器SI发出对关键词w的搜索令牌τw;SI根据τw及安全索引DB计算出w所在的数据服务器 向数据拥有者返回密文数据;数据拥有者完成文件下载过程:数据拥有者下载关键词w对应的密文数据集,使用密钥解密得到数据文件集。本发明通过优化安全索引的数据结构,采用间接寻址的方式,使得在安全索引过大的情况下仍然能保持良好的搜索时间复杂度,达到可接受的范围。

    一种面向密态图结构的近似最短距离查询方法

    公开(公告)号:CN108052834A

    公开(公告)日:2018-05-18

    申请号:CN201711305987.8

    申请日:2017-12-11

    Applicant: 东北大学

    Abstract: 本发明属于图结构技术领域,提出了一种面向密态图结构的近似最短距离查询方法。本发明通过利用基于sketch的距离预言机机制提供一种可以在大数据量环境下支持高效计算图顶点之间近似最短距离的数据结构,并创新性的与对称加密算法相结合以实现对数据安全和隐私的保护,同时满足对特定密文数据进行高效计算和操作的功能要求。本发明可以安全的将其密态图结构外包到一个不被信任的云服务器中,同时又不失去对其进行查询的能力。可以充分的使用云服务器提供的存储服务,同时放心地将查询操作交给服务器来执行,可以保证服务器在交互的过程中尽量无法得到有效信息。

    基于广播加密的P2P社交网络的隐私保护系统及方法

    公开(公告)号:CN104301327B

    公开(公告)日:2017-07-07

    申请号:CN201410591770.8

    申请日:2014-10-29

    Applicant: 东北大学

    Abstract: 本发明涉及基于广播加密的P2P社交网络的隐私保护系统及方法,该系统包括密钥协商模块、对称加密通信模块和广播加密的加解密模块,密钥协商模块用于当前P2P社交网络中的用户与其他用户建立即时聊天时进行密钥协商;对称加密通信模块用于在当前P2P社交网络中用户间互相添加好友时,对广播加密私钥加解密和即时聊天时对发送的即时聊天信息加解密;广播加密的加解密模块用于当前P2P社交网络中用户发布状态时选择接收该状态的用户,将发布的状态进行加密后广播出去,接收该状态的用户通过解密接收到该信息;本发明是在P2P社交网络基础上,对社交网络实现了有效的访问控制,减少了社交网络中的信息传输量,增强了用户信息的安全性。

    一种基于复杂网络的文件传输编码方法

    公开(公告)号:CN103532674B

    公开(公告)日:2016-08-17

    申请号:CN201310507723.6

    申请日:2013-10-23

    Applicant: 东北大学

    Abstract: 一种基于复杂网络的文件传输编码方法,涉及无线网络数据的可靠性传输领域。过程为:统计待传输文件大小,对待传输的文件进行分组;选定一个度分布;在待输出原文件的多个分组基础上生成新的分组,即编码符号,使原文件以编码符号序列的形式在网络中传输;本发明建立了LT码中短环结构与其对应的复杂网络结构间的映射关系,根据复杂网络结构检测并且最大限度的规避LT码编码过程中的短环结构,提高其译码成功概率,构造了一种基于复杂网络的高效而可靠的文件传输编码方案。尤其对于具有时变特性的无线信道中的数据传输,该发明可以使得接收端接受到较少的数据就可以将原始数据恢复出来,有效提高了信道的带宽利用率,降低传输时延。

    基于软TCM和可信软件栈的安卓系统及其可信认证系统与方法

    公开(公告)号:CN105718807A

    公开(公告)日:2016-06-29

    申请号:CN201610052539.0

    申请日:2016-01-26

    Applicant: 东北大学

    Inventor: 周福才 易海 高健

    CPC classification number: G06F21/57 G06F21/12 G06F21/51 H04L9/3236 H04L9/3249

    Abstract: 基于软TCM和可信软件栈的安卓系统及其可信认证系统与方法,属于安卓系统及安卓软件安全技术领域。包括建立在现有安卓系统的安卓内核上的软TCM、可信软件栈和软TCM驱动模块;软TCM与可信软件栈嵌入现有安卓系统的系统库;可信软件栈在软TCM之上;软TCM驱动模块位于现有安卓系统的Linux内核层;可信认证系统包括该安卓系统启动的可信认证系统和安卓软件安装的可信认证系统;可信认证方法包括该安卓系统的启动可信认证过程和安卓软件安装的可信认证过程。本发明基于可信计算的思想来解决安卓操作系统的安全性的一体化解决方案,增加了对安卓终端完整性的检验,加强了系统底层的防护,确保安卓终端中的第三方软件也是安全可信的,从而使得安卓终端绝对安全。

    一种基于用户鼠标行为的身份认证方法

    公开(公告)号:CN103530546B

    公开(公告)日:2016-05-11

    申请号:CN201310512750.2

    申请日:2013-10-25

    Applicant: 东北大学

    Abstract: 本发明一种基于用户鼠标行为的身份认证方法,属于生物认证技术领域,本发明鼠标行为的产生是通过用户操作人机交互设备得到的,这种设备不同于现有技术所使用的复杂昂贵的硬件设备,仅采用计算机,因此具有低成本的优点;此外无论是在训练收集还是监控模式下,鼠标行为的获取是在用户日常操作中,不影响用户正常的使用,具有无干扰的特点;使用鼠标行为作为特征,相对于使用我们的生理特征更容易使人们接受,没有抗拒心理;基于鼠标行为特征的身份认证更适合于现在的操作环境,使用鼠标的机会远远大于其他的人机交互设备;同时由于鼠标的使用贯穿于整个操作的过程中,因此可以对用户的行为做持续性的认证。

    一种面向云存储的密文搜索认证方法

    公开(公告)号:CN103607405A

    公开(公告)日:2014-02-26

    申请号:CN201310616577.0

    申请日:2013-11-27

    Applicant: 东北大学

    Abstract: 本发明提供一种面向云存储的密文搜索认证方法,涉及计算机信息安全领域,包括以下步骤:选择要上传的文件并指定关键字,构造倒排索引生成加密索引和搜索认证符,发送至云服务器存储;用户针对某关键字生成对应搜索令牌,云服务器进行搜索操作返回搜索结果;用户针对搜索结果生成挑战信息,云服务器生成证明,用户验证证明值完成搜索结果验证;用户选择要添加/删除的文件,生成更新令牌,云服务器更新加密索引、搜索认证符,返回更新信息。本发明不会向云服务器和攻击者泄露用户数据信息。用户可使用关键字对存储在云服务器的密文进行搜索,并可对搜索结果正确性进行认证,支持用户文件的动态更新,确保用户数据的机密性以及搜索结果的正确性。

    一种基于数字证书的远程移动支付系统及支付方法

    公开(公告)号:CN102609841A

    公开(公告)日:2012-07-25

    申请号:CN201210011160.7

    申请日:2012-01-13

    Applicant: 东北大学

    Inventor: 徐剑 周福才

    Abstract: 一种基于数字证书的远程移动支付系统及支付方法,属于移动支付技术领域,本发明采用数字证书将用户的身份和用户的公钥进行绑定,解决了交易过程中密钥难于管理的问题;所有通信信息都使用密钥进行加密,保证了交易信息的机密性,保护了用户的交易细节,防止隐私泄露;同时,每条交易信息使用发送者的私钥进行数字签名,接收者只要使用发送者的公钥验证签名成功,则发送者本人无法否认曾发送过此消息,达到信息的不可否认性;每条交易信息都计算了信息的摘要值,接收者首先根据接收到的信息进行摘要值比对,来判断信息是否被篡改,保证信息的完整性。

    网页内容认证系统及方法
    79.
    发明授权

    公开(公告)号:CN101459672B

    公开(公告)日:2012-05-09

    申请号:CN200810230202.X

    申请日:2008-12-26

    Applicant: 东北大学

    Inventor: 周福才 徐剑

    Abstract: 本发明涉及一种网页内容认证系统及方法,属于信息技术领域,包括数据源模块、响应者模块、服务器模块、数据认证模块和客服端模块,数据源模块本地更新数据库,产生并维护数据源端的认证数据结构;数据认证模块提供数据认证服务;响应者模块提供数据更新服务和数据证明服务,并保存认证数据结构的副本;服务器模块是一个服务注册中心;客户端模块浏览器认证插件为客户提供数据认证以判断数据的真实性,客户端模块负责接收客户对认证数据结构的查询请求。本发明的优点:提供了数据更新、数据证明、数据认证等Web服务接口,实现了安全、高效的网页内容认证,并与现有系统有很好的兼容性;以较高的高效率和较低的代价为客户保证网页内容的真实性。

    一种基于击键特征识别的认证方法及系统

    公开(公告)号:CN101478401B

    公开(公告)日:2011-04-27

    申请号:CN200910010200.4

    申请日:2009-01-21

    Applicant: 东北大学

    Abstract: 一种基于击键特征识别的认证方法及系统,属于网络的身份认证领域,包括以下步骤:(1)声称身份是ID的用户输入口令,如果正确,判断用户样本数是否达到设定数量,是,进入步骤(2);否,进行训练;(2)声称身份是ID的用户输入指定文本,(3)从用户击键特征模板中找到用户ID的HMMλID(∏,A,B),计算ID用户的阈值概率P1,计算身份为ID的用户该次输入文本的击键时间特征值T的概率P2,(4)比较阈值概率P1与用户ID生成指定文本的概率P2,如果P2=≥P1,认证成功,否则失败。本发明对击键动态认证进行建模;并结合正态分布、参数最大似然估计,计算模型中的参数;使得建立起的模型能够对用户身份的进行认证。

Patent Agency Ranking