-
公开(公告)号:CN114401064B
公开(公告)日:2023-10-31
申请号:CN202111478630.6
申请日:2021-12-06
Applicant: 西安电子科技大学
IPC: H04J3/06 , H04L9/32 , H04L9/40 , H04L67/1095 , H04L67/1097
Abstract: 本发明属于区块链与物联网技术领域,公开了一种信任管理时间同步方法、系统、计算机设备、介质及终端,时间客户端节点向时间服务器节点发送时间同步请求;时间服务器节点向请求时间同步的时间客户端节点发送时间同步响应;收到时间同步响应的时间客户端节点生成时间同步交易,并在整个区块链网络中广播所述交易;收到时间同步交易的时间服务器节点验证所述交易,并根据验证结果更新时间服务器节点的信任值;区块链网络中的时间服务器节点进行共识,根据当前共识周期的交易,产生新的区块并得出下一轮共识周期时的出块者,所述出块者是指生成区块的时间服务器节点。本发明提出的共识机制与激励机制结合信任管理可以实现恶意节点的鉴别。
-
公开(公告)号:CN115314295A
公开(公告)日:2022-11-08
申请号:CN202210948041.8
申请日:2022-08-08
Applicant: 西安电子科技大学
Abstract: 一种基于区块链的可搜索加密技术方法,密钥生成中心生成系统参数,数据所有者加密明文、索引和对称密钥;将索引和对称密钥上传智能合约,当数据使用者搜索时生成陷门,将陷门发送到智能合约;智能合约执行搜索并将搜到的索引信息和加密密钥返回;同时发可信第三方表明该用户已通过认证;可信第三方生成重加密密钥发送给数据使用者;数据使用者先解密对称密钥,使用对称密钥解密返回的密文索引,利用排序公式在本地对返回的结果进行排序,然后对目标密文的编号加密,并上传到云服务器;云服务器执行云服务器搜索算法,将对应的密文发送给数据使用者;本发明提高可搜索加密方案的检索效率,加密算法可抵抗选择索引关键字攻击和选择陷门关键字攻击。
-
公开(公告)号:CN115310625A
公开(公告)日:2022-11-08
申请号:CN202210946007.7
申请日:2022-08-08
Applicant: 西安电子科技大学
Abstract: 一种纵向联邦学习推理攻击防御方法,先构建多个参与方的纵向联邦学习系统,其中一个参与方作为协作方;协调方拥有顶部模型和数据标签,参与方具有本地模型和本地数据;联邦学习,协作方在获取参与方本地模型的中间结果后,计算每个参与方的Shapley值衡量其贡献度;计算完参与方的贡献度后,协调方将全部参与方的中间结果聚合,输入顶部模型继续进行训练;协调方依据拥有的标签计算梯度,同时利用之前计算好的Shapley值来缩放返回给每个参与方梯度,防止联邦模型更依赖于某一个参与方的本地模型,来抵御主动标签推理攻击,保证纵向联邦学习的公平性。
-
公开(公告)号:CN115278673A
公开(公告)日:2022-11-01
申请号:CN202210945193.2
申请日:2022-08-08
Applicant: 西安电子科技大学
Abstract: 基于联合生物识别的轻量级生物认证方法及系统,可信中心生成一系列密钥;提取器通过混淆生物特征模板来构造d维生物特征注册向量和生物特征模板,使用同态加密算法的公钥加密特征模板;提取器扩展注册向量,使用注册密钥加密发给计算服务器,计算服务器加密索引并发给数据库;提取器扩展特征向量,对扩展向量和生物特征模版进行加密,并发给计算服务器;数据库对接收到的索引和认证查询进行变换,计算每个注册模板和认证查询之间的相似性,将候选模板集合发送给计算服务器计算欧几里德距离;支持三种更新操作:添加、删除和修改;本发明满足生物识别的机密性、可更新性、可撤销性、不可逆性和不可连接性,实现低成本认证和高安全性需求的均衡。
-
公开(公告)号:CN112632598B
公开(公告)日:2022-10-18
申请号:CN202011430096.7
申请日:2020-12-09
Applicant: 西安电子科技大学
IPC: G06F21/62 , G06F16/176
Abstract: 本发明属于信息数据处理技术领域,公开了一种加密数据检索与共享方法、系统、介质、设备及应用,包括:系统初始化;生成加密矩阵索引;利用paillier密钥对生成关键字陷门;在搜索阶段使用两种密文比较算法进行密文搜索;智能车辆得到查询结果后,将自己的属性集传输给权威平台。权威平台基于属性集解密相关密钥密文;进行关键字或数据更新。本发明在进行检索或者共享时,数据都是经过加密的,并且能够实现高效检索,其可以对拼写错误的关键词进行模糊检索,并根据相关度对结果进行排序,实现精确检索;实现数据的安全检索与共享,并且还可以对拼写错误的关键词进行模糊检索;系统能够实现高效且加密的检索,如何实现高效加密共享。
-
Patent Agency Ranking
公开(公告)号:CN113452752B
公开(公告)日:2022-09-30
申请号:CN202110552992.9
申请日:2021-05-20
Applicant: 西安电子科技大学
IPC: H04L67/10 , H04L67/1097 , H04W4/38 , H04W12/088 , H04W12/122 , H04W12/60 , A63F13/71 , A63F13/822
Abstract: 本发明属于信息技术领域,公开了一种多域物联网场景下的信任管理、博弈方法、系统,所述多域物联网场景下的信任管理、博弈方法包括:边缘服务器矿工向所管辖区域内的传感器节点询问数据并得到数据响应结果;边缘服务器矿工根据博弈对信息进行处理,筛选出正确的数据;边缘服务器矿工打包数据成块,通过信任管理机制得到发布区块的权限;边缘服务器矿工通过广播验证,将可信信息发布在区块链中;管理者查询区块链得到边缘服务器数据,并对恶意节点进行去除。本发明开发的基于区块链的可信数据供应链可以结合信任管理来记录传感器的信誉值,以增加系统的透明度和信任度;设置区块链的共识机制,可以更安全地维护系统的正常运行,有效地管理设备。
-
公开(公告)号:CN114513328A
公开(公告)日:2022-05-17
申请号:CN202111661592.8
申请日:2021-12-31
Applicant: 西安电子科技大学
Abstract: 本发明公开了一种基于概念漂移和深度学习的网络流量入侵检测方法,主要解决现有概念漂移检测成本较高及网络流量特征发生改变时入侵检测准确率低的问题。其方案为:获取并预处理训练样本集和测试样本集;构建自编码器网络,用训练样本集对其进行逐层无监督训练;构建多层卷积神经网络,用训练样本集对其进行训练;构建多层长短时记忆网络,用训练样本集对其进行训练;采用训练好的自编码器网络对测试样本集进行特征选择,得到48维的测试样本集,将该测试样本集分别输入到训练好的多层卷积神经网络和训练好的多层长短时记忆网络,对其输出结果加权求和,得到入侵检测结果。本发明在网路流量特征发生改变时有较高的准确率,可用于网络安全维护。
-
公开(公告)号:CN108390876B
公开(公告)日:2021-12-14
申请号:CN201810149575.8
申请日:2018-02-13
Applicant: 西安电子科技大学
Abstract: 本发明属于以协议为特征的技术领域,公开了一种支持撤销外包可验证多授权中心访问控制方法、云服务器,包括:系统初始化,包括全局认证中心以及其他授权中心的初始化;授权中心为用户分配属性集,并为其生成解密所需的密钥;数据拥有者对文件进行加密,其中加密过程包括外包加密,外包结果的验证以及数据拥有者的最终加密;用户向云服务商发出文件访问请求,该过程包括云服务商外包解密,外包结果的验证以及用户的最终解密;撤销系统中的某些用户或某些属性。本发明具有系统访问效率高、计算开销较低、支持动态的用户权限管理等优点,可用于云存储中保障用户的隐私数据安全,降低用户的计算开销,以及动态的管理系统中用户的权限。
-
公开(公告)号:CN113541935A
公开(公告)日:2021-10-22
申请号:CN202110637234.7
申请日:2021-06-08
Applicant: 西安电子科技大学
Abstract: 本发明属于云存储技术领域,公开了一种支持密钥托管的加密云存储方法、系统、设备、终端,所述支持密钥托管的加密云存储方法包括:签发数字证书,密钥分级管理,身份验证,文件保存,文件下载,文件分享,文件恢复。本发明通过将用户文件以密文形式上传、存储在云服务器上,解决了文件泄露和恶意侵犯个人隐私的问题;即使存储在云服务器上的内容被攻击者获得,也无法解密并获取到有价值的信息,解决了用户对于公有云服务的信任问题。本发明解决了目前用户对于公有云服务的信任问题,解决了用户使用过程中的痛点,使得用户尽情享受云服务带来的可靠性和便利性,极大改善用户的云服务使用感受,推动我国云服务的发展,有着良好的发展前景和重要的实用价值。
-
公开(公告)号:CN110099043B
公开(公告)日:2021-09-17
申请号:CN201910224778.3
申请日:2019-03-24
Applicant: 西安电子科技大学
Abstract: 本发明属于无线通信网络技术领域,公开了一种支持策略隐藏的多授权中心访问控制方法、云存储系统,包括:系统初始化,包括全局认证中心CA、属性授权中心AA的初始化;属性转换,属性授权中心AA将其拥有的属性匿名化;访问授权,属性授权中心AA为用户分配匿名化后的属性集,并为其生成解密所需的密钥,包括代理解密密钥和用户解密密钥;数据拥有者对文件进行加密;用户向云服务商发出文件访问请求,该过程包括云服务商外包解密,以及用户的最终解密;撤销系统中的某些用户。本发明具有系统效率高、支持用户权限动态管理等优点,可用于数据信息系统中保障用户的数据和访问策略的隐私安全,降低用户的计算开销,提高系统效率。
-
-
-
-
-
-
-
-
-
Search Results
134
records
(took 0.052 seconds)
