公开(公告)号：CN110263570A

公开(公告)日：2019-09-20

申请号：CN201910387357.2

申请日：2019-05-10

Applicant: 电子科技大学 ,  国家计算机网络与信息安全管理中心

Inventor： 李洪伟 ,  刘森 ,  徐国文 ,  龚丽 ,  任彦之 ,  杨浩淼 ,  赵芸伟 ,  舒敏 ,  韩晗 ,  王文磊

IPC: G06F21/62 ,  G06F21/30 ,  G06F16/9532 ,  G06F16/9535 ,  H04L9/06 ,  H04L9/08 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明属于信息安全技术领域，具体提供一种实现高效相似性查询和访问控制的基因数据脱敏方法，其有效支持密文环境下大规模基因数据的相似性查询，同时支持复杂的逻辑查询以满足用户个性化的查询需求，该方法授权方式灵活，可对不同的数据授予不同的访问权限，并在查询过程中实现对用户的数据访问权限的可靠控制，此外，本发明采用特定的哈希函数压缩数据，显著减少密文状态下匹配的元素数量，进一步提高查询检索效率。

公开(公告)号：CN110263570B

公开(公告)日：2020-09-25

申请号：CN201910387357.2

申请日：2019-05-10

Applicant: 电子科技大学 ,  国家计算机网络与信息安全管理中心

Inventor： 李洪伟 ,  刘森 ,  徐国文 ,  龚丽 ,  任彦之 ,  杨浩淼 ,  赵芸伟 ,  舒敏 ,  韩晗 ,  王文磊

IPC: G06F21/62 ,  G06F21/30 ,  G06F16/9532 ,  G06F16/9535 ,  H04L9/06 ,  H04L9/08 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明属于信息安全技术领域，具体提供一种实现高效相似性查询和访问控制的基因数据脱敏方法，其有效支持密文环境下大规模基因数据的相似性查询，同时支持复杂的逻辑查询以满足用户个性化的查询需求，该方法授权方式灵活，可对不同的数据授予不同的访问权限，并在查询过程中实现对用户的数据访问权限的可靠控制，此外，本发明采用特定的哈希函数压缩数据，显著减少密文状态下匹配的元素数量，进一步提高查询检索效率。

公开(公告)号：CN112104609B

公开(公告)日：2021-12-03

申请号：CN202010842682.6

申请日：2020-08-20

Applicant: 电子科技大学

Inventor： 李洪伟 ,  翟一晓 ,  徐婕妤 ,  郝猛 ,  徐国文 ,  刘鹏飞 ,  杨浩淼 ,  任彦之

IPC: H04L29/06 ,  H04L9/32 ,  H04L29/08 ,  G06F21/62

Abstract: 本发明提供一种在移动群智感知系统中可验证的、具有隐私意识的真相发现的方法，在现有真值发现的基础上增加了：1)扰动机制，每个用户在将原始的感知数据提交到云之前，首先要独立地干扰其感知数据。另外，要求每个用户对扰动感知数据进行数字签名，以利于服务器随后生成证明。2)验证机制，云服务器执行保护隐私的真相发现算法，将聚合结果以及相应的证明消息返回给任务请求者。任务请求者可以仅通过检查证明消息来验证从云服务器返回的聚合结果的正确性，从而选择接受还是拒绝聚合结果。本发明满足公开可验证、高效率、可扩展、无前缀功能和多个数据提供者需求，在聚合精度、计算和通信开销方面具有优越的性能。

公开(公告)号：CN108985094B

公开(公告)日：2020-07-21

申请号：CN201810692703.3

申请日：2018-06-28

Applicant: 电子科技大学

Inventor： 李洪伟 ,  徐国文 ,  任彦之 ,  李思远 ,  杨浩淼 ,  刘森

IPC: G06F21/62 ,  G06F16/24 ,  G06F21/60

Abstract: 本发明公开了一种在云环境下实现密文空间数据的访问控制和范围查询方法，属于云计算安全技术领域。本发明中，数据拥有者首先利用保序加密以及安全内积运算产生密文数据索引，并将所有索引以R‑树的形式组织并发送给云服务器；用户根据自己需要查询的几何范围生成密文搜索指令并提交给云服务器；云服务器根据用户请求和用户的当前访问权限返回相应的密文匹配结果；最终，用户在收到密文结果后，使用数据拥有者预先发送的密钥进行解密，实现密文环境下的范围查询以及数据访问控制。本发明保证了搜索过程中的高效性及安全性，特定用户只能访问其被授权的密文空间数据。

公开(公告)号：CN108985094A

公开(公告)日：2018-12-11

申请号：CN201810692703.3

申请日：2018-06-28

Applicant: 电子科技大学

Inventor： 李洪伟 ,  徐国文 ,  任彦之 ,  李思远 ,  杨浩淼 ,  刘森

IPC: G06F21/62 ,  G06F17/30 ,  G06F21/60

Abstract: 本发明公开了一种在云环境下实现密文空间数据的访问控制和范围查询方法，属于云计算安全技术领域。本发明中，数据拥有者首先利用保序加密以及安全内积运算产生密文数据索引，并将所有索引以R-树的形式组织并发送给云服务器；用户根据自己需要查询的几何范围生成密文搜索指令并提交给云服务器；云服务器根据用户请求和用户的当前访问权限返回相应的密文匹配结果；最终，用户在收到密文结果后，使用数据拥有者预先发送的密钥进行解密，实现密文环境下的范围查询以及数据访问控制。本发明保证了搜索过程中的高效性及安全性，特定用户只能访问其被授权的密文空间数据。

公开(公告)号：CN108768608A

公开(公告)日：2018-11-06

申请号：CN201810519096.0

申请日：2018-05-25

Applicant: 电子科技大学

Inventor： 李洪伟 ,  姜文博 ,  刘森 ,  徐国文 ,  任彦之 ,  杨浩淼

IPC: H04L9/00 ,  H04L9/32 ,  H04L29/06

Abstract: 本发明公开了一种在区块链PKI下支持瘦客户端的隐私保护身份认证方法，属于信息安全技术领域。本发明所述方法包括以下步骤：系统初始化、生成认证请求、生成查询请求、查询阶段、检测阶段、确认阶段和会话建立。本发明所述方法利用PIR等技术，使得其支持区块链中存储能力和计算能力有限的瘦客户端在去中心化的PKI中完成用户身份认证，同时保护瘦客户端的查询隐私。本发明使用基于区块链的PKI技术，解决传统PKI单点故障和多CA互信难等问题；利用PIR技术，实现去中心化PKI下瘦客户端的身份认证功能；利用PIR技术，保护瘦客户端查询过程中的数据隐私；在认证过程中加入随机数，防止中间人攻击，确保认证过程中消息不被伪造篡改。

公开(公告)号：CN110443063B

公开(公告)日：2023-03-28

申请号：CN201910563455.7

申请日：2019-06-26

Applicant: 电子科技大学

Inventor： 李洪伟 ,  刘小源 ,  徐国文 ,  刘森 ,  龚丽 ,  姜文博 ,  成艺 ,  任彦之 ,  李双

IPC: G06F21/62 ,  G06N20/00

Abstract: 本发明提出一种自适性保护隐私的联邦深度学习的方法，以保护联邦深度学习中用户的原始数据不被好奇的服务器获知，同时保护学习模型的参数不泄露用户原始数据的信息。各个参与者预先与云服务器协商一个网络框架，然后云服务器得到一个初始化的模型，云服务器将该模型参数广播给各个参与者；参与者下载初始化的模型参数并更新自己的本地模型，然后结合本地数据集进行训练，并基于数据属性对模型输出的不同贡献度，对不同数据特征实施有差异的隐私保护操作，参与者将各自训练得到的本地梯度发送给云服务器；最终，云服务器收集各参与者的梯度信息后更新自己的模型来进行后续的训练。本发明在满足隐私保护的前提下，极大提高学习模型的精确度。

公开(公告)号：CN108768608B

公开(公告)日：2020-05-12

申请号：CN201810519096.0

申请日：2018-05-25

Applicant: 电子科技大学

Inventor： 李洪伟 ,  姜文博 ,  刘森 ,  徐国文 ,  任彦之 ,  杨浩淼

IPC: H04L9/00 ,  H04L9/32 ,  H04L29/06

Abstract: 本发明公开了一种在区块链PKI下支持瘦客户端的隐私保护身份认证方法，属于信息安全技术领域。本发明所述方法包括以下步骤：系统初始化、生成认证请求、生成查询请求、查询阶段、检测阶段、确认阶段和会话建立。本发明所述方法利用PIR等技术，使得其支持区块链中存储能力和计算能力有限的瘦客户端在去中心化的PKI中完成用户身份认证，同时保护瘦客户端的查询隐私。本发明使用基于区块链的PKI技术，解决传统PKI单点故障和多CA互信难等问题；利用PIR技术，实现去中心化PKI下瘦客户端的身份认证功能；利用PIR技术，保护瘦客户端查询过程中的数据隐私；在认证过程中加入随机数，防止中间人攻击，确保认证过程中消息不被伪造篡改。

公开(公告)号：CN109684838B

公开(公告)日：2020-03-27

申请号：CN201811404851.7

申请日：2018-11-23

Applicant: 电子科技大学

Inventor： 李洪伟 ,  谈辰 ,  刘森 ,  成艺 ,  龚丽 ,  杨浩淼 ,  任彦之

IPC: G06F21/56

Abstract: 本发明公开了一种在区块链的以太坊平台上针对智能合约的静态代码审计系统及方法，属于信息安全技术领域。本发明能够检测以太坊平台上使用Solidity语言编写的智能合约上存在的安全威胁，定位到具体位置，阐明危害并给出相应的解决方法。本发明方法：首先，用户将待检测的项目目录或者单个文件的路径输入系统，系统对输入内容进行预处理操作，将整个项目复制到临时工作目录中并删除其中的Solidity文件中的注释内容；其次，系统将通过词法分析和语法分析等操作将每一个Solidity文件都解析成语法树的形式；然后，系统将语法树结构与预先制定的逻辑匹配特征进行静态特征匹配，得到匹配结果；最后，系统将匹配后的结果分类并汇总，生成报告文件，即为检测结果。

公开(公告)号：CN109145614A

公开(公告)日：2019-01-04

申请号：CN201810768767.7

申请日：2018-07-12

Applicant: 电子科技大学

Inventor： 杨浩淼 ,  吴新沿 ,  周启贤 ,  罗浩 ,  李洪伟 ,  任彦之 ,  苏莹莹

IPC: G06F21/60 ,  G06F21/62

CPC classification number: G06F21/602 ,  G06F21/6245

Abstract: 本发明公开了一种通用航空中低代价的飞机隐私保护方法，属于航空领域，可信第三方针对请求进行隐私保护的飞机，生成该飞机独有的FFX加密函数中的加密参数和最大假名个数n，可信第三方利用加密函数生成n个假名，然后存储于一维数组中；可信第三方将所述加密参数和最大假名个数n发送至对应的飞机；该飞机利用带独有加密参数的加密函数生成假名，利用所述假名替换飞机真实的ICAO；飞机持续更新假名直至飞行结束；本发明通过隐藏飞机真实身份以保护飞机隐私，降低了攻击者在真实身份与假名之间建立关联性的可能性，同时采用本方法能极大减少了飞机数据存储的代价，对应假名与真实身份的追溯过程的时间复杂度极低，达到了追溯时间最优的效果。