公开(公告)号：CN117235331A

公开(公告)日：2023-12-15

申请号：CN202311224985.1

申请日：2023-09-21

申请人： 上海交通大学 ,  中国电子科技集团公司第三十研究所

发明人： 林夕 ,  毛庆华 ,  徐寒松 ,  李高磊 ,  陈黎兴 ,  赵越

IPC分类号： G06F16/906 ,  G06F16/9536 ,  G06F18/214 ,  G06F18/241

摘要： 本发明涉及一种面向跨域社交网络节点分类任务的公平联邦学习方法，每个客户端拥有一个子图，子图中包含若干节点，其中一部分带有标签，每个客户端通过训练一个图神经网络来预测其余未知的节点标签，通过不断迭代客户端本地模型训练和服务器参数聚合两个步骤，训练得到最优全局模型并分发给客户端使用，其中，客户端本地模型训练中，客户端利用本地掌握的子图数据进行图神经网络参数的更新，同时，基于纳什议价解构建本地优化目标函数，并引入类别平衡重加权损失函数优化本地模型。与现有技术相比，本发明能够缓解不同客户端子图特征的异构分布引发的联邦学习模型在不同客户端上的不公平表现，在保证平均性能的同时有效提升了模型的公平性指标。

公开(公告)号：CN115694914B

公开(公告)日：2024-07-19

申请号：CN202211218059.9

申请日：2022-09-30

申请人： 中国电子科技集团公司第三十研究所

发明人： 赵越 ,  田波 ,  牛一如 ,  林乐羽

IPC分类号： H04L9/40 ,  H04L67/10 ,  H04L67/12

摘要： 本发明公开了一种面向物联网的密码服务部署系统及方法，属于物联网密码服务部署领域，包括步骤：云服务器执行初始化；在设备层中需要加密其数据并将其发送到公共云存储数据库；具有数据加密需求的物联网设备向加密服务器/密钥管理器发送请求；加密服务器选择加密算法，密钥管理器返回一对密钥；当物联网设备接收到此信息时，对数据进行加密，然后将其发送到另一个物联网设备，或发送到云层云服务器以供存储；加密/解密完全在加密服务器或解密服务器上执行；本发明提升了CaaS平台在物联网环境下快速感知、快速部署、快速保障的能力，以及物联网信息共享和服务响应处置能力。

公开(公告)号：CN117979287A

公开(公告)日：2024-05-03

申请号：CN202410224785.4

申请日：2024-02-29

申请人： 中国电子科技集团公司第三十研究所

发明人： 王宇 ,  赵越 ,  吴开均 ,  张皓 ,  杨栋瑀

IPC分类号： H04W12/041 ,  H04W12/106 ,  H04L9/32

摘要： 本发明公开了一种基于无证书聚合代理签名的6G车联网接入认证方法，其包括：建立第三方密钥生成中心，生成公、私钥，构建上层管理节点的互联互通并完成各子网内接入点的部署；基于无证书代理签名算法实现点到点直接认证，认证发起方恢复代理私钥，并引入扰乱因子使身份信息和公开承诺随机化；再以目标公钥为约束，生成具有指定验证者特性的无证书代理签名作为认证自身合法性的凭证；当车辆节点完成与地面基站的双向身份认证后，需要安全的将节点认证信息共享至卫星网络和高空网络。本发明能够实现6G车联网内生安全的高性能泛在接入与异构切换，能抵御中间人攻击、重放攻击以及针对存储密钥的物理攻击，支持聚合验证，有效提高了认证效率。

公开(公告)号：CN117675385A

公开(公告)日：2024-03-08

申请号：CN202311700574.5

申请日：2023-12-11

申请人： 中国电子科技集团公司第三十研究所

发明人： 赵越 ,  田波 ,  张皓 ,  陈小龙 ,  曾锐畦

IPC分类号： H04L9/40 ,  G06N5/02

摘要： 本发明提供了一种网络安全数据语义表示方法，包括：构建网络安全数据集：获取安全保密相关数据，并以XML及其结构化约束XML Schema对数据集进行描述和构建；构建实体知识模型：所述实体知识模型是对静态的实体知识中涉及的实体知识类型以及属性的统一描述；构建事件知识模型：所述事件知识模型是对动态的事件知识中涉及的核心要素和时间特征进行统一的规定和描述；构建语义关系模型：所述语义关系模型用于刻画动态事件知识间的关系，确定事件知识间语义关系表示的框架和要素；在语义关系模型中，基本单元为事件知识。该方法能够实现对网络安全数据的结构化表示，为后续的分析和决策提供有力支持，进一步提升网络安全的防护能力和应对能力。

公开(公告)号：CN117195972A

公开(公告)日：2023-12-08

申请号：CN202311175758.4

申请日：2023-09-12

申请人： 中国电子科技集团公司第三十研究所

发明人： 刘义铭 ,  孟金桃 ,  赵越 ,  焦三秀 ,  蔡乐才 ,  高祥 ,  成奎 ,  张超洋

IPC分类号： G06N3/048 ,  G06N3/086 ,  G06F21/60 ,  G06F21/62

摘要： 本发明提供了一种基于CKKS的密文神经网络构建方法及系统，包括：S1、在云服务器端构建深度神经网络模型，并采用开放的明文数据完成训练；S2、生成基于CKKS同态加密的公钥与私钥；S3、用户端保存公钥与私钥，通过公钥对本地隐私数据进行加密，并将加密数据与公钥上传至云服务器端；S4、云服务器端通过公钥对训练完成的深度神经网络模型进行加密，转化成密文神经网络模型；将加密数据输入到密文神经网络模型进行推理预测，并将密文推理结果返回给用户端；S5、用户端利用所持有的私钥进行解密，得到本地数据的明文模型预测输出。本发明可以实现端到端的密文输入、密文输出，为实现隐私数据的可用不可见提供核心技术支撑。

公开(公告)号：CN116599957A

公开(公告)日：2023-08-15

申请号：CN202310505069.9

申请日：2023-05-06

申请人： 中国电子科技集团公司第三十研究所

发明人： 赵越 ,  杨栋瑀 ,  张皓 ,  孟金桃 ,  过小宇

IPC分类号： H04L67/10 ,  H04L67/1097 ,  H04L67/51 ,  H04L67/60 ,  H04L67/12 ,  H04L9/40 ,  G06F21/60 ,  G06F21/62

摘要： 本发明公开了一种新型的物联网密码服务架构及密码组件节点选择方法，包括：通用管理组件GC，用于调度密码组件具体处理密码服务的密码请求；加密组件EC，读取密码服务的操作指令执行相应加密操作；在云层部署通用管理组件GC，在雾层部署加密组件EC，并在云层和雾层都部署密钥管理组件KC和解密组件DC。本发明面向物联网提出一种全云雾的密码服务架构，可以充分利用云层和雾层的计算资源和通信资源进而提升EaaS平台性能。

公开(公告)号：CN116582275A

公开(公告)日：2023-08-11

申请号：CN202310504557.8

申请日：2023-05-06

申请人： 中国电子科技集团公司第三十研究所

发明人： 王雪 ,  赵越 ,  吴开均 ,  张皓 ,  乔兰斐 ,  孟金桃

IPC分类号： H04L9/32 ,  H04L9/08 ,  H04L9/40

摘要： 本发明公开了一种可追踪匿名认证方法与系统，所述方法包括：可信第三方作为凭证颁发方用颁发方私钥签名向用户颁发属性凭证；用户根据验证方的验证要求出示属性凭证中的属性证明；验证方验证用户出示的属性证明，若验证通过则认证成功；凭证颁发方根据验证方发送的恶意用户出示的属性证明，追踪用户身份。本发明实现了凭证出示的简洁高效，用户在出示属性凭证时，无需出示所有属性凭证信息，仅需出示需要验证的部分属性凭证，且使用聚合方法实现了出示凭证的高效验证。本发明实现了恶意用户身份的追踪，在保证非恶意用户凭证出示阶段不会泄露身份隐私的情况下，实现颁发方对恶意用户的身份追踪。

公开(公告)号：CN116226810A

公开(公告)日：2023-06-06

申请号：CN202211702337.8

申请日：2022-12-29

申请人： 中国电子科技集团公司第三十研究所

发明人： 曾锐畦 ,  田波 ,  赵越

IPC分类号： G06F21/31

摘要： 本发明提供了一种基于智能化分析的多因子授权方法和系统，包括AI模型训练和实时权限判定。其中，AI模型训练包括设定场景，确定特征属性，根据实际情况给每一组具有一定特征属性的主体打好标签；将特征属性数据用于模型训练；根据训练好的AI模型在权限管控系统中提前制定授权策略，通过权限判定使用的多因子组合来确定策略内容。实时权限判定包括采集需要授权的主体属性数据，使用人工智能的方法，将识别的数据和主体其它数据组合之后，使用预先训练好的AI模型进行分析；将人工智能分析结果和实时采集的其它主体数据组合到一起，用于权限判定；使用基于属性的授权方法ABAC，对多因子组合进行权限判断，对通过权限判定的用户，允许其操控设备。

公开(公告)号：CN116126811A

公开(公告)日：2023-05-16

申请号：CN202310081533.6

申请日：2023-01-18

申请人： 中国电子科技集团公司第三十研究所

发明人： 陈小龙 ,  苏宏 ,  赵越

IPC分类号： G06F16/172 ,  G06F16/182 ,  G06F16/13 ,  G06F21/60

摘要： 本发明提供了一种高安全的分布式存储方法，包括：步骤1、基于IPFS建立分布式存储节点集群；步骤2、对待存储文件进行加密处理，并对加密后的文件进行基于纠删码的冗余切片，得到分片文件；步骤3、计算分布式存储节点集群中各存储节点的综合性能值，并根据存储节点的综合性能值，自适应选择每个分片文件的存储节点；步骤4、将各分片文件上传至对应的存储节点，并获取分片文件存储节点的地址，构建文件存储索引表，并加密保存。本发明能够有效提升存储效率，同时增强数据的抗丢失、抗篡改、抗损坏能力，保证数据不被窃听，将存储需求均衡地分摊到了所有节点上，使每个节点的资源得到充分使用又不至于过载。

公开(公告)号：CN114827031B

公开(公告)日：2023-05-09

申请号：CN202210421241.8

申请日：2022-04-21

申请人： 中国电子科技集团公司第三十研究所 ,  广州大学

发明人： 赵越 ,  胡宁 ,  张皓 ,  田志宏 ,  赵祺 ,  牛一如

IPC分类号： H04L45/745 ,  H04L43/10

摘要： 本发明涉及匿名网络安全查询技术领域，公开了一种基于安全多方计算的路由表安全查询方法，目录服务器采用安全多方计算方法对路由节点信息进行隐私保护。作为一种优选的技术方案，包括以下步骤：S1，生成查询请求：用户设备生成路由节点查询请求；S2，存储并更新状态信息：目录服务器存储并更新路由节点的状态信息；S3，查询状态信息：目录服务器查询路由节点的状态信息；S4，返回地址信息：目录服务器返回路由节点地址信息。本发明解决了现有技术存在的如下问题：路由表查询时，目录服务器知道了可供用户设备选择的路由节点范围，同时用户设备也知道了除了自己选择作为路由节点之外的目录服务器中的其它路由节点信息。