公开(公告)号：CN114116715B

公开(公告)日：2024-06-21

申请号：CN202111382472.4

申请日：2021-11-22

Applicant: 中国电子科技集团公司第三十研究所 ,  中国电子科技网络信息安全有限公司 ,  西南交通大学

Inventor： 田波 ,  赵越 ,  吴开均 ,  郝尧 ,  陈宇翔 ,  滕飞 ,  林庆 ,  李天瑞 ,  祝锦烨

IPC: G06F16/22 ,  G06F16/2455 ,  G06F21/60

Abstract: 本发明公开了一种保护数据机密性的密态知识图谱的存储构建及检索方法，其中存储构建方法包括以下步骤：S1、将属性图数据模型转化为键‑值数据模型；S2、对键‑值数据中的键进行排序，为每对键‑值生成Pos值；S3、为每对键‑值中的键生成一对陷门，用于密态索引的构建和检索；S4、对每对键‑值数据分别进行非确定性加密；S5、基于加密后的键‑值数据、Pos值以及陷门，在数据存储端中构建密态索引以及数据持久化。本发明可解决现有知识图谱数据在不完全可信的云服务器上存储和一跳子图检索的安全性问题。

公开(公告)号：CN114116715A

公开(公告)日：2022-03-01

申请号：CN202111382472.4

申请日：2021-11-22

Applicant: 中国电子科技集团公司第三十研究所 ,  中国电子科技网络信息安全有限公司 ,  西南交通大学

Inventor： 田波 ,  赵越 ,  吴开均 ,  郝尧 ,  陈宇翔 ,  滕飞 ,  林庆 ,  李天瑞 ,  祝锦烨

IPC: G06F16/22 ,  G06F16/2455 ,  G06F21/60

Abstract: 本发明公开了一种保护数据机密性的密态知识图谱的存储构建及检索方法，其中存储构建方法包括以下步骤：S1、将属性图数据模型转化为键‑值数据模型；S2、对键‑值数据中的键进行排序，为每对键‑值生成Pos值；S3、为每对键‑值中的键生成一对陷门，用于密态索引的构建和检索；S4、对每对键‑值数据分别进行非确定性加密；S5、基于加密后的键‑值数据、Pos值以及陷门，在数据存储端中构建密态索引以及数据持久化。本发明可解决现有知识图谱数据在不完全可信的云服务器上存储和一跳子图检索的安全性问题。

公开(公告)号：CN115221539A

公开(公告)日：2022-10-21

申请号：CN202210766962.2

申请日：2022-07-01

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 田波 ,  赵越 ,  吴开均 ,  郝尧 ,  赵祺 ,  滕飞 ,  李天瑞 ,  林庆

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/57 ,  G06F16/172 ,  G06F16/13

Abstract: 本发明公开了一种基于机密计算和可搜索加密的知识图谱密态存储方法，该方法包括以下步骤：将非原生属性图作为知识图谱的数据模型，并将属性图模型转化为KV模型；基于KV模型，采用动态可搜索加密构建属性的密态索引；根据构建的构建属性的密态索引，基于机密计算对LevelDB键值存储引擎进行安全优化，通过优化后的LevelDB键值存储引擎提供KV数据存储引擎服务。本发明即有效避免加密操作对知识图谱数据功能性的影响，又可以对知识图谱数据的机密性、完整性以及新鲜度做出安全保障，从而保障外包到云服务提供商的知识图谱数据的功能性和安全性。

公开(公告)号：CN111934858B

公开(公告)日：2022-03-18

申请号：CN202010657040.9

申请日：2020-07-09

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 范佳 ,  曹云飞 ,  李亚荣 ,  王雪 ,  张皓 ,  赵越 ,  吴开均 ,  郝尧 ,  陈宇翔

IPC: H04L9/08 ,  H04L9/30

Abstract: 本发明公开了一种可监管的随机公钥派生方法，提供可选的监管功能，包括：(1)系统参数生成算法；(2)用户初始密钥生成算法；(3)用户追踪密钥生成算法；(4)用户追踪密钥验证算法；(5)用户派生公钥生成算法；(6)用户派生私钥生成算法；(7)用户派生公钥追踪算法；当选择监管功能时执行步骤(1)～(7)，当不选择监管功能时执行步骤(1)、(2)、(5)、(6)。本发明的方法实现了仅需要接收方初始注册一个公钥，同时还提供可选的监管功能。

公开(公告)号：CN112073380B

公开(公告)日：2022-02-08

申请号：CN202010810383.4

申请日：2020-08-13

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 李大双 ,  张德治 ,  吴开均 ,  曹云飞

IPC: H04L9/40 ,  H04L9/32 ,  G06F3/023 ,  G06F3/038 ,  G06F21/57 ,  G06F21/44

Abstract: 本发明提供了一种基于双处理器KVM切换与密码隔离的安全计算机架构，安全计算机包括外网处理器板、内网处理器板以及安全隔离控制板，所述外网处理器板用于提供连接公共互联网的普通运行环境，内网处理器板用于提供一个与敏感文件处理相关的所有操作的安全运行环境；外网处理器与内网处理器通过安全隔离控制板进行通信；所述安全隔离控制板包括KVM接口切换模块、切换控制逻辑电路模块以及密码网闸模块；所述切换控制逻辑电路模块接收内网、外网处理器命令，对KVM接口切换模块下达执行KVM接口切换命令；该架构能在存在各种已知和未知安全威胁的互联网和内联网中，都能够保障每台安全计算机的敏感文件的存储安全、处理安全、拷贝安全以及在公共互联网中的通信安全。

公开(公告)号：CN112948903A

公开(公告)日：2021-06-11

申请号：CN202110311508.3

申请日：2021-03-24

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 陈宇翔 ,  郝尧 ,  吴开均 ,  易仲强 ,  过小宇 ,  彭海洋

IPC: G06F21/78 ,  G06F21/62 ,  G06F21/60 ,  G06F21/44

Abstract: 本发明公开了一种面向大数据存储的密态搜索技术架构及方法，包括两两之间网络连通的密态搜索客户端、密态文件存储系统和密钥管理系统；本发明系统支持密文数据存储并支持对存储的密文数据直接查询，查询过程中，存储端除了执行用户的查询请求，无法知晓用户的查询的内容是什么，也无法知晓用户的文件数据。加密发送搜索请求保证服务端无法对用户的搜索行为进行关联分析。用户通过私钥完全控制自己数据的主动权，存储端无法获知、窃取或泄露用户明文数据。以上兼顾数据的安全保护和可用性。密态搜索系统和大数据平台松耦合，只需要大数据存储平台提供文件数据读写接口即可快速实现密态搜索技术架构及方法。

公开(公告)号：CN112069555A

公开(公告)日：2020-12-11

申请号：CN202010810290.1

申请日：2020-08-13

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 李大双 ,  曹云飞 ,  吴开均 ,  张海燕

IPC: G06F21/78 ,  G06F11/20

Abstract: 本发明提供了一种基于双硬盘冷切换运行的安全计算机架构，这种安全计算机基于双硬盘冷切换机制实现普通硬盘软件系统和安全硬盘软件系统两个运行环境的安全隔离，采用数据块密态哈希标签防护机制实现两个系统之间的密态文件的安全交换，采用文件随机分割加密确保敏感文件在互联网中的安全传输，USB HID接口实施严格的单一设备功能的限制以防御来自USB接口的攻击。能够实现一种可以接入互联网应用的安全计算机，其双系统运行环境隔离机制能够保障敏感文件的存储安全、处理安全、拷贝安全，其基于文件加密与数据块密态哈希标签机制能够保障敏感文件在互联网中的传输安全。

公开(公告)号：CN106911513A

公开(公告)日：2017-06-30

申请号：CN201710144425.3

申请日：2017-03-13

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 郝尧 ,  白健 ,  安红章 ,  赵越 ,  吴开均

IPC: H04L12/24 ,  H04L29/06 ,  H04L29/08 ,  H04L9/32

Abstract: 本发明涉及设备网络化管理领域，针对现有技术存在的问题，提供一种基于去中心化网络的可信设备管理方法。该方法采用分布式去中心化网络，解除了管理设备与被管设备的耦合。采用加密的管理命令和管理数据，由被管设备主动或被动从分布式网络获取管理指令，并写入反馈信息，实现管理设备与被管设备的安全的异步通信。本发明目标节点通过轻量级节点获取管理信息，轻量级节点过滤本节点消息，与目标节点地址匹配的消息将转发目标节点，目标节点使用源节点公钥验证消息签名，并通过本地的私钥解密会话密钥，并解密消息，获取管理信息并处理。

公开(公告)号：CN114189376B

公开(公告)日：2023-05-16

申请号：CN202111484426.5

申请日：2021-12-07

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 过小宇 ,  赵越 ,  吴开均 ,  王雪

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种基于CDN服务平台的云主机状态信息安全监控方法，包括以下步骤：监控服务器访问云主机对应的URL，DNS系统将URL的解析权交给CNAME指向的CDN专用DNS服务器；DNS服务器将CDN的全局负载均衡设备IP地址返回监控服务器；监控服务器向全局负载均衡设备发起内容URL访问请求；全局负载均衡设备为监控服务器选择一台区域负载均衡设备；区域负载均衡设备为监控服务器选择一台合适的缓存服务器提供服务；全局负载均衡设备把缓存服务器的IP地址返回给监控服务器；监控服务器向缓存服务器发起带有身份认证信息的请求，缓存服务器响应监控服务器请求。本发明可有效实现云主机状态信息的安全监控。

公开(公告)号：CN114826696B

公开(公告)日：2023-05-09

申请号：CN202210364008.0

申请日：2022-04-08

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 陈宇翔 ,  吴开均 ,  郝尧 ,  易仲强 ,  过小宇 ,  彭海洋

IPC: H04L9/40 ,  H04L9/32 ,  H04L47/43

Abstract: 本发明公开了文件内容分级共享方法、装置、设备及介质，该方法包括：对待共享文件进行数据块拆分，获得若干数据块，其中，包括一个公共数据块和至少一个待加密数据块；判断数据块类型，对待加密数据块进行分级加密，得到分级加密的文件，其中，对待加密数据块进行分级加密的密钥通过对应等级的授权密钥和数据块标识派生，文件高等级权限加密所保护的数据块信息包含了文件低等级权限加密所保护的数据块信息；存储根密钥和最高等级授权密钥，并在需要共享文件时将分级加密后的文件、被授权级别的授权密钥和相应权限级别的数据块密钥传输至接收方。本发明仅需通过安全信道给出相应级别的授权密钥和数据块密钥，即可实现基于密钥的数据权限划分。