公开(公告)号：CN115935405A

公开(公告)日：2023-04-07

申请号：CN202211119838.3

申请日：2022-09-15

Applicant: 广州大学

Inventor： 孙哲 ,  殷丽华 ,  林思昕 ,  王滨 ,  张美范 ,  李然

IPC: G06F21/62 ,  G06F40/30 ,  G06F40/216 ,  G06F16/35

Abstract: 本发明涉及文本数据隐私保护中的差分隐私方法和深度学习技术领域，公开了一种基于差分隐私的文本内容保护方法，包括如下步骤：客户端对差分隐私和文本分析任务的阈值进行设定；客户端根据敏感信息内容，按照内容类型和字符长度进行分类和标记，构建敏感属性字典；根据具有相同标签的敏感属性内容集合，在语料库中查询到满足相似度阈值范围的语料内容；利用基于本地化差分隐私的广义随机响应机制，将敏感信息内容替换为在语料库中查询到的语料内容；由服务器聚合当前所有文本数据，并将其配置到文本分析任务模型中计算文本分析任务的准确率；服务器将文本分析任务的准确率发送给所有客户端，并由其判断是否在可接受的文本准确率阈值范围内。

公开(公告)号：CN115563616A

公开(公告)日：2023-01-03

申请号：CN202210996394.5

申请日：2022-08-19

Applicant: 广州大学

Inventor： 殷丽华 ,  孙哲 ,  陶富强 ,  王滨 ,  张美范 ,  李然

IPC: G06F21/57

Abstract: 本发明涉及差分隐私和数据投毒防御技术领域，公开了一种面向本地化差分隐私数据投毒攻击的防御方法，其包括如下步骤：用户的数据经过LDP机制编码扰动之后，变为噪声数据，再将噪声数据上传到中心服务器中；中心服务器对每个用户的噪声数据进行差异放大和降维，再将差异放大后的数据映射到高维空间中的一个点；中心服务器根据异常点检测算法，随机抽取空间中的点，训练出t棵孤立二叉树；中心服务器利用孤立二叉树对每个节点进行评估，根据每个节点与根节点的距离，对节点进行打分；中心服务器筛选出异常点，剔除异常数据，并将上传该数据的用户进行标记，若标记超过3次，则剔除掉该用户。

公开(公告)号：CN113612724B

公开(公告)日：2022-01-25

申请号：CN202110649002.3

申请日：2021-06-10

Applicant: 广州大学

Inventor： 殷丽华 ,  李超 ,  李凡 ,  罗天杰 ,  罗熙 ,  孙哲 ,  王滨 ,  王星

IPC: H04L9/40 ,  H04L9/32 ,  G16Y30/10 ,  G06F21/64

Abstract: 本发明公开了一种基于权能的物联网访问控制方法及装置，包括：通过策略决策点生成第一用户的权限对应的初始能力令牌，将初始能力令牌发送至第一用户；接收第一用户发送的第一资源请求以及签名后的初始能力令牌，验证合法后将第一资源请求对应的资源对象发送至第一用户；建立时间能力树，将第一用户的初始能力令牌发送至第二用户，使第二用户拥有第一用户的能力；根据第二用户发送的能力令牌更新时间能力树，接收第一用户发送的第三资源请求，将第三资源请求对应的能力发放给第一用户，并将此时的时间记入时间能力树的时间节点序列中。本发明实施例能够降低资源服务器验证能力令牌的计算量，以及能够有效增加物联网访问控制的安全性。

公开(公告)号：CN113507445A

公开(公告)日：2021-10-15

申请号：CN202110657868.9

申请日：2021-06-10

Applicant: 广州大学

Inventor： 李超 ,  殷丽华 ,  李凡 ,  许皓珊 ,  罗熙 ,  孙哲 ,  王滨 ,  王星

IPC: H04L29/06 ,  G06F21/56 ,  G16Y10/75 ,  G16Y40/10 ,  G16Y40/50

Abstract: 本发明涉及物联网安全技术领域，公开了一种物联网第三方规则安全性的检测方法和装置，所述方法包括：获取第三方的规则代码；将第三方规则和数据库中的验证记录进行比对，若第三方规则不存在相应的验证记录，则对所述第三方规则中的规则代码进行权限提取并判断提取出的权限中是否包含敏感资源，若不包含敏感资源则将提取出的权限发送给用户并请求用户授权；若包含敏感资源，则对所述第三方规则进行URL检测和恶意代码检测。有益效果：将第三方规则和数据库中的验证记录进行比对，可以节约检测时间提高检测效率；当提取出的权限包含敏感资源时，检测第三方规则来源和规则代码的安全性，避免用户系统敏感资源的泄露。

公开(公告)号：CN113269931A

公开(公告)日：2021-08-17

申请号：CN202110623178.1

申请日：2021-06-03

Applicant: 广州大学

Inventor： 殷丽华 ,  李超 ,  余震雷 ,  罗天杰 ,  罗熙 ,  孙哲 ,  王滨 ,  王星

IPC: G07F17/00 ,  H04L29/06 ,  H04L9/32 ,  H04L29/08

Abstract: 本发明涉及物联网访问控制技术领域，公开了一种基于权能的共享汽车访问方法和装置，所述方法包括接收第一用户设备发送的第一访问请求；根据预存的第一服务器公钥验证所述第一权能令牌的服务器私钥，若第一权能令牌的服务器私钥和预存的第一服务器公钥匹配，则获取所述第一权能令牌中的用户公钥并使用用户公钥验证所述第一访问请求中的用户私钥；若获取到的用户公钥和第一访问请求中的用户私钥相匹配，则允许第一用户设备访问共享汽车。有益效果：基于权能的访问控制方法，用户与共享汽车网关之间直接进行访问请求的验证，保证了即使在无网络条件或者云端服务器不可用的情况下用户对共享汽车的访问依然可以正常进行，使得用户体验得到了保障。