-
公开(公告)号:CN116049885A
公开(公告)日:2023-05-02
申请号:CN202310064163.5
申请日:2023-01-12
Applicant: 武汉大学
Abstract: 本发明公开了一种基于世系数据的细粒度访问控制方法及系统,首先通过用户au的属性获取当前用户的角色u;通过角色u获得用户授权阶段的结果;然后通过动作实例获得行为类型at;通过σ(at)映射关系获得策略p,通过策略p获得行为验证规则RuleAV;最后从路径中抽取路径规则path rules(ObjectRole,DName),利用ha依赖关系抽取当前行为的环境信息atti;通过路径规则中的对象角色ObjectRole获取该对象O,利用τ(DName)映射关系根据依赖名称从依赖列表中获取依赖路径dpath;从对象O出发,利用依赖路径dpath中的路径规则;通过θ(O,dpath)映射关系找到相关的节点并评估当前的环境信息是否满足操作时的要求;通过结果集判断行为是否能通过验证规则,通过则合取或者析取;本发明实现了更细粒度的访问控制。
-
公开(公告)号:CN119276508A
公开(公告)日:2025-01-07
申请号:CN202411349417.9
申请日:2024-09-26
Applicant: 武汉大学
Abstract: 本发明公开了一种基于去中心化群签名的可追溯匿名联盟链构造方法及系统,群签名算法中,群私钥和群公钥由多个群管理员节点共同计算得到,超过门限的群管理员节点可以颁发和撤销用户私钥,用户通过其私钥和群公钥代表群成员对信息进行签名,从而达到隐藏用户身份的效果,超过门限的群管理员节点能够打开签名对用户身份进行追溯,从而实现分布式的用户身份追溯。可追溯匿名联盟链构造方法中,联盟链由多个组织共同维护,每个组织中由多个群管理员节点共同计算生成密钥,当需要颁发和撤销用户私钥以及追溯用户身份时,需要超过门限的群管理员联合起来使用各自的私钥共同完成,实现去中心化的可追溯匿名区块链。
-
公开(公告)号:CN119477495A
公开(公告)日:2025-02-18
申请号:CN202410292086.3
申请日:2024-03-14
Applicant: 武汉大学
Abstract: 本发明公开了一种具备竞标匿名性和出价隐私性的卖家自治拍卖系统及方法,系统包括卖家、竞标者、拍卖平台和匿名身份提供商四个实体,分为初始化、注册、拍卖发布、竞标、赢家计算和交易六个阶段。发明针对匿名拍卖中卖家自治权与买家隐私保护的权衡问题,设计了一种群签名变体——零知识可屏蔽群签名。该签名通过将零知识证明与群签名结合,保证了卖家自定义的黑名单屏蔽机制不破坏竞标者匿名性。同时,本发明通过使用同态加密技术,保证拍卖的获胜标计算全部在密文下进行,实现了竞标者的出价金额和排序隐私。在最终的交易阶段,赢家通过出示获胜标的出价承诺打开值,实现在不暴露身份的同时被卖家正确识别,确保交易顺利进行。
-
公开(公告)号:CN117972742A
公开(公告)日:2024-05-03
申请号:CN202410014227.5
申请日:2024-01-04
Applicant: 武汉大学
Abstract: 本发明公开了一种基于分层结构的匹配量隐藏加密多重映射方法及系统,方法包括初始化函数Setup和查询协议Query,并通过将传统匹配量隐藏加密多重映射中的用于隐藏搜索结果匹配量的哈希替换为不经意的层次结构,实现高搜索效率和低存储开销。本发明在实现匹配量隐藏的同时,能够以较低的存储开销实现更高的查询效率。
-
公开(公告)号:CN116132055B
公开(公告)日:2024-05-03
申请号:CN202211561214.7
申请日:2022-12-01
Applicant: 武汉大学
IPC: H04L9/32 , H04L67/1097
Abstract: 本发明公开了一种基于多默克尔哈希树的高效日志审计系统及方法,系统包括区块链网络、星际文件系统IPFS网络和客户端;本发明基于存储和控制分离的思想,引入区块链技术和分布式文件系统,提高了日志系统的安全性。并基于该存储模式设计了轻量级的验证协议。对于每个默克尔哈希树,将根源视为承诺。验证根的正确性的过程等同于验证承诺的过程。本发明创新在于提出基于多默克尔哈希树的高效查验技术,在不改变区块链数据结构的情况下减小存储开销。并设计了基于该存储模式的高效查验协议,保证区块链在确保高并发性的同时,有效减少交易确认的时间消耗,提高效率。
-
Patent Agency Ranking
公开(公告)号:CN117195176A
公开(公告)日:2023-12-08
申请号:CN202310967217.9
申请日:2023-08-02
Applicant: 武汉大学
Abstract: 本发明公开了一种基于世系数据和风险管理的访问控制系统、方法及设备,系统包括基于属性和信任的用户身份和用户行为验证模块,该模块用于实现对用户请求的分析以及授权评估,包括对请求进行解析、查找相应访问控制策略以及根据请求和策略进行授权评估;基于世系数据的用户历史行为验证模块,该模块用于通过对数据进行溯源实现对用户历史访问请求以及历史访问行为的分析;基于风险管理的二次验证模块,该模块用于实现授权范围在安全可控情况下的扩展,通过该模块可以对一些特定的访问控制请求进行授权,同时不会对系统产生较大风险。
-
公开(公告)号:CN115018069A
公开(公告)日:2022-09-06
申请号:CN202210598454.8
申请日:2022-05-30
Applicant: 武汉大学日照信息技术研究院
Abstract: 本发明公开了一种多类型映射的神经网络后门风险评估方法、系统及设备,首先在干净的样本集上训练目标模型和统计准确率。然后,根据4种映射策略构建不同的投毒训练集,训练多个植入后门的目标模型并统计准确率。最后构建攻击测试集并测试不同后门模型的攻击表现,综合各指标计算风险得分,实现目标深度学习模型的后门安全风险评估。本发明解决了深度学习模型面对后门攻击的安全风险评估问题。
-
公开(公告)号:CN117156439A
公开(公告)日:2023-12-01
申请号:CN202310967773.6
申请日:2023-08-02
Applicant: 武汉大学
IPC: H04W12/065 , H04W12/68 , H04M1/72454 , H04M1/72457 , G10L25/18 , G10L25/30
Abstract: 本发明公开了一种基于外耳声学感知的隐式接听认证方法及系统,首先智能手机发送人耳听不见的高频信号用于声学感知,并记录回声信号;然后从回声信号中提取出外耳反射的目标信号;接着从目标信号中提取鲁棒的声学特征;最后利用认证模型,判断接听用户是否为合法用户。本发明增强了接听电话的安全性和有效性,不会增加用户的任何负担,不会改变用户的接听习惯,也不需要额外的设备和硬件。本方法可以扩展到其他语音场景,如私人语音消息,可以显著提高与语音相关的身份认证的安全性。
-
公开(公告)号:CN116132055A
公开(公告)日:2023-05-16
申请号:CN202211561214.7
申请日:2022-12-01
Applicant: 武汉大学
IPC: H04L9/32 , H04L67/1097
Abstract: 本发明公开了一种基于多默克尔哈希树的高效日志审计系统及方法,系统包括区块链网络、星际文件系统IPFS网络和客户端;本发明基于存储和控制分离的思想,引入区块链技术和分布式文件系统,提高了日志系统的安全性。并基于该存储模式设计了轻量级的验证协议。对于每个默克尔哈希树,将根源视为承诺。验证根的正确性的过程等同于验证承诺的过程。本发明创新在于提出基于多默克尔哈希树的高效查验技术,在不改变区块链数据结构的情况下减小存储开销。并设计了基于该存储模式的高效查验协议,保证区块链在确保高并发性的同时,有效减少交易确认的时间消耗,提高效率。
-
公开(公告)号:CN115883102A
公开(公告)日:2023-03-31
申请号:CN202211498448.1
申请日:2022-11-28
Applicant: 武汉大学
Abstract: 本发明公开了一种基于身份可信度的跨域身份认证方法、系统及电子设备,系统包含唯一身份标识授权模块、基于同态加密和零知识范围证明的隐私保护模块、基于联盟链的身份可信度的管理和共享模块。唯一身份标识授权模块用于将用户的数字身份转换为公开可验证的唯一身份标识,实现数字身份与身份可信度的绑定;基于同态加密和零知识范围证明的隐私保护模块用于加密和验证在联盟链账本中公开存储的身份可信度记录,保证公开记录的安全性和正确性;基于联盟链的身份可信度的管理和共享模块用于实现身份可信度的动态维护和跨域身份认证。本发明提供了身份可信度的跨域统一管理模式,在保护用户隐私的前提下的实现安全域之间身份可信度的安全比较。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.066 seconds)
