-
公开(公告)号:CN114116715B
公开(公告)日:2024-06-21
申请号:CN202111382472.4
申请日:2021-11-22
申请人: 中国电子科技集团公司第三十研究所 , 中国电子科技网络信息安全有限公司 , 西南交通大学
IPC分类号: G06F16/22 , G06F16/2455 , G06F21/60
摘要: 本发明公开了一种保护数据机密性的密态知识图谱的存储构建及检索方法,其中存储构建方法包括以下步骤:S1、将属性图数据模型转化为键‑值数据模型;S2、对键‑值数据中的键进行排序,为每对键‑值生成Pos值;S3、为每对键‑值中的键生成一对陷门,用于密态索引的构建和检索;S4、对每对键‑值数据分别进行非确定性加密;S5、基于加密后的键‑值数据、Pos值以及陷门,在数据存储端中构建密态索引以及数据持久化。本发明可解决现有知识图谱数据在不完全可信的云服务器上存储和一跳子图检索的安全性问题。
-
公开(公告)号:CN114116715A
公开(公告)日:2022-03-01
申请号:CN202111382472.4
申请日:2021-11-22
申请人: 中国电子科技集团公司第三十研究所 , 中国电子科技网络信息安全有限公司 , 西南交通大学
IPC分类号: G06F16/22 , G06F16/2455 , G06F21/60
摘要: 本发明公开了一种保护数据机密性的密态知识图谱的存储构建及检索方法,其中存储构建方法包括以下步骤:S1、将属性图数据模型转化为键‑值数据模型;S2、对键‑值数据中的键进行排序,为每对键‑值生成Pos值;S3、为每对键‑值中的键生成一对陷门,用于密态索引的构建和检索;S4、对每对键‑值数据分别进行非确定性加密;S5、基于加密后的键‑值数据、Pos值以及陷门,在数据存储端中构建密态索引以及数据持久化。本发明可解决现有知识图谱数据在不完全可信的云服务器上存储和一跳子图检索的安全性问题。
-
公开(公告)号:CN114189376B
公开(公告)日:2023-05-16
申请号:CN202111484426.5
申请日:2021-12-07
申请人: 中国电子科技集团公司第三十研究所
摘要: 本发明公开了一种基于CDN服务平台的云主机状态信息安全监控方法,包括以下步骤:监控服务器访问云主机对应的URL,DNS系统将URL的解析权交给CNAME指向的CDN专用DNS服务器;DNS服务器将CDN的全局负载均衡设备IP地址返回监控服务器;监控服务器向全局负载均衡设备发起内容URL访问请求;全局负载均衡设备为监控服务器选择一台区域负载均衡设备;区域负载均衡设备为监控服务器选择一台合适的缓存服务器提供服务;全局负载均衡设备把缓存服务器的IP地址返回给监控服务器;监控服务器向缓存服务器发起带有身份认证信息的请求,缓存服务器响应监控服务器请求。本发明可有效实现云主机状态信息的安全监控。
-
公开(公告)号:CN114826696B
公开(公告)日:2023-05-09
申请号:CN202210364008.0
申请日:2022-04-08
申请人: 中国电子科技集团公司第三十研究所
摘要: 本发明公开了文件内容分级共享方法、装置、设备及介质,该方法包括:对待共享文件进行数据块拆分,获得若干数据块,其中,包括一个公共数据块和至少一个待加密数据块;判断数据块类型,对待加密数据块进行分级加密,得到分级加密的文件,其中,对待加密数据块进行分级加密的密钥通过对应等级的授权密钥和数据块标识派生,文件高等级权限加密所保护的数据块信息包含了文件低等级权限加密所保护的数据块信息;存储根密钥和最高等级授权密钥,并在需要共享文件时将分级加密后的文件、被授权级别的授权密钥和相应权限级别的数据块密钥传输至接收方。本发明仅需通过安全信道给出相应级别的授权密钥和数据块密钥,即可实现基于密钥的数据权限划分。
-
公开(公告)号:CN114826696A
公开(公告)日:2022-07-29
申请号:CN202210364008.0
申请日:2022-04-08
申请人: 中国电子科技集团公司第三十研究所
摘要: 本发明公开了文件内容分级共享方法、装置、设备及介质,该方法包括:对待共享文件进行数据块拆分,获得若干数据块,其中,包括一个公共数据块和至少一个待加密数据块;判断数据块类型,对待加密数据块进行分级加密,得到分级加密的文件,其中,对待加密数据块进行分级加密的密钥通过对应等级的授权密钥和数据块标识派生,文件高等级权限加密所保护的数据块信息包含了文件低等级权限加密所保护的数据块信息;存储根密钥和最高等级授权密钥,并在需要共享文件时将分级加密后的文件、被授权级别的授权密钥和相应权限级别的数据块密钥传输至接收方。本发明仅需通过安全信道给出相应级别的授权密钥和数据块密钥,即可实现基于密钥的数据权限划分。
-
公开(公告)号:CN111934858A
公开(公告)日:2020-11-13
申请号:CN202010657040.9
申请日:2020-07-09
申请人: 中国电子科技集团公司第三十研究所
摘要: 本发明公开了一种可监管的随机公钥派生方法,提供可选的监管功能,包括:(1)系统参数生成算法;(2)用户初始密钥生成算法;(3)用户追踪密钥生成算法;(4)用户追踪密钥验证算法;(5)用户派生公钥生成算法;(6)用户派生私钥生成算法;(7)用户派生公钥追踪算法;当选择监管功能时执行步骤(1)~(7),当不选择监管功能时执行步骤(1)、(2)、(5)、(6)。本发明的方法实现了仅需要接收方初始注册一个公钥,同时还提供可选的监管功能。
-
公开(公告)号:CN111460499A
公开(公告)日:2020-07-28
申请号:CN202010243336.6
申请日:2020-03-31
申请人: 中国电子科技集团公司第三十研究所
摘要: 本发明涉及区块链技术领域,本发明公开了一种保护隐私的基于Merkletree的区块链用户属性集核验方法,用户注册并发布属性集数据,身份提供方对发布的属性集数据生成全局唯一标识,依赖方基于Merkletree确认用户数据合法签发和有效;基于零知识证明保护用户敏感认证数据隐私,将叶子节点数据的根哈希Merklehash和数据全局唯一标识绑定写入区块。本发明采用Merkletree算法对属性集里所有属性的线索进行简单哈希计算,降低了身份提供方属性签发和依赖方对属性核验时区块链的计算开销和存储开销,保证依赖方对属性签发的合法性的高效确认。
-
公开(公告)号:CN106911513B
公开(公告)日:2019-12-13
申请号:CN201710144425.3
申请日:2017-03-13
申请人: 中国电子科技集团公司第三十研究所
摘要: 本发明涉及设备网络化管理领域,针对现有技术存在的问题,提供一种基于去中心化网络的可信设备管理方法。该方法采用分布式去中心化网络,解除了管理设备与被管设备的耦合。采用加密的管理命令和管理数据,由被管设备主动或被动从分布式网络获取管理指令,并写入反馈信息,实现管理设备与被管设备的安全的异步通信。本发明目标节点通过轻量级节点获取管理信息,轻量级节点过滤本节点消息,与目标节点地址匹配的消息将转发目标节点,目标节点使用源节点公钥验证消息签名,并通过本地的私钥解密会话密钥,并解密消息,获取管理信息并处理。
-
公开(公告)号:CN109901869A
公开(公告)日:2019-06-18
申请号:CN201910071876.8
申请日:2019-01-25
申请人: 中国电子科技集团公司第三十研究所
摘要: 本发明公开了一种基于词袋模型的计算机程序分类方法,将计算机程序转换为一个由自定义函数或基本块为单位的API调用序列;计算机程序提取的API调用序列是API调用的组合,一个API调用序列中每个API调用存在上下文依赖关系,利用API调用序列训练基于上下文关系的词袋模型,得到每一个API调用序列以及API调用的向量表示,通过API调用序列的欧式距离计算相似度,判定未知计算机程序的分类。本发明采用三层神经网络算法训练计算机程序代码,在很好的学习到代码的整体语义特征和上下文计算机程序代码基因的信息的同时,极大的降低了计算复杂度;基于深度学习的计算机程序的基列向量化表示和聚类方法检测具有较好的效果。
-
公开(公告)号:CN115221539A
公开(公告)日:2022-10-21
申请号:CN202210766962.2
申请日:2022-07-01
申请人: 中国电子科技集团公司第三十研究所
IPC分类号: G06F21/60 , G06F21/62 , G06F21/57 , G06F16/172 , G06F16/13
摘要: 本发明公开了一种基于机密计算和可搜索加密的知识图谱密态存储方法,该方法包括以下步骤:将非原生属性图作为知识图谱的数据模型,并将属性图模型转化为KV模型;基于KV模型,采用动态可搜索加密构建属性的密态索引;根据构建的构建属性的密态索引,基于机密计算对LevelDB键值存储引擎进行安全优化,通过优化后的LevelDB键值存储引擎提供KV数据存储引擎服务。本发明即有效避免加密操作对知识图谱数据功能性的影响,又可以对知识图谱数据的机密性、完整性以及新鲜度做出安全保障,从而保障外包到云服务提供商的知识图谱数据的功能性和安全性。
-
-
-
-
-
-
-
-
-