公开(公告)号：CN120050030A

公开(公告)日：2025-05-27

申请号：CN202510115942.2

申请日：2025-01-24

Applicant: 北京邮电大学

Inventor： 黄勤龙 ,  池庚辉

IPC: H04L9/08 ,  H04L9/40 ,  H04L67/1097 ,  H04L9/00

Abstract: 本发明是一种云存储环境下加密数据的自主路径访问授权方法，属于云数据安全领域。本发明方法包括：将数据接收者分为委托者和受理人，委托者和数据所有者位于IBE密码系统，受理人位于IPE密码系统，数据所有者根据委托者的身份对明文进行IBE加密上传至云服务器；委托者使用自主路径生成算法生成由优先级从高到低的访问向量组成的访问路径，以及重加密密钥；云服务器根据重加密密钥对IBE密文重加密为IPE密文并发送给受理人。使用本发明方法，数据接收者的隐私信息将会受到保护，数据用户不仅能够实现一对多的访问授权，还能指定多组受理人的优先级，从而确保在多跳的场景中数据的解密权限始终授权给可信的受理人。

公开(公告)号：CN106375346A

公开(公告)日：2017-02-01

申请号：CN201611005455.8

申请日：2016-11-14

Applicant: 北京邮电大学

Inventor： 黄勤龙 ,  杨义先 ,  曾晶晶

IPC: H04L29/06 ,  H04L9/08

CPC classification number: H04L63/0478 ,  H04L9/0861 ,  H04L9/088 ,  H04L63/0428 ,  H04L63/064

Abstract: 本发明公开了一种云环境下基于条件广播代理重加密的数据保护方法，属于数据安全技术领域。所述方法包括系统初始化、密钥生成、数据加密、重加密密钥生成、数据重加密和数据解密的步骤。涉及到的算法包括系统初始化算法Setup(N)、用户私钥生成算法SKeyGen(MK,ID)、属性私钥生成算法AKeyGen(MK,S)、加密算法Enc(PK,U,M,T)、重加密密钥生成算法ReKeyGen(PK,ID,SK,AK,U′)、重加密算法ReEnc(PK,RK,CT,U)、解密算法Dec1(PK,ID,SK,CT)和解密算法Dec2(PK,ID,SK,CT′)。本发明支持数据所有者在加密密文的时候设置细粒度且复杂的访问控制条件，防止数据转发者任意重加密数据所有者的密文，提高了云计算环境中数据的安全性；而且允许数据转发者将密文一次重加密给新的群组用户，满足大规模用户的数据安全存储需求，提高了计算和存储效率。

公开(公告)号：CN115278665A

公开(公告)日：2022-11-01

申请号：CN202210888023.5

申请日：2022-07-25

Applicant: 北京邮电大学

Inventor： 黄勤龙 ,  王超

IPC: H04W12/03 ,  H04W12/041 ,  H04W12/08 ,  H04W12/122 ,  H04L9/32

Abstract: 本发明公开了一种移动边缘云中可验证的加密数据双边访问控制方法，属于数据安全技术领域；具体为：首先，搭建包括可信授权机构、云服务器、边缘节点、数据所有者和移动用户的通信场景；可信授权机构输出配套的加密密钥给数据所有者和解密密钥给移动用户；数据所有者为每个明文定义发送方策略并加密，输入认证密钥ask创建密文集合的索引；移动用户端输入解密密钥和自定义的接收方策略输出匹配密钥和恢复密钥，边缘节点输入匹配密钥和密文集合，对满足接收策略的密文执行匹配，输出匹配结果和相应的证明给移动用户。移动用户输入恢复密钥，输出明文集合或者本发明利用边缘节点实现密文匹配和密文转换，大大降低了资源受限的移动设备的计算开销。

公开(公告)号：CN106059765A

公开(公告)日：2016-10-26

申请号：CN201610632678.0

申请日：2016-08-04

Applicant: 北京邮电大学

Inventor： 黄勤龙 ,  杨义先

IPC: H04L9/08 ,  H04L9/32 ,  H04L29/06 ,  H04L29/08

CPC classification number: H04L63/0428 ,  H04L9/0861 ,  H04L9/3247 ,  H04L63/0807 ,  H04L63/10 ,  H04L67/1097

Abstract: 本发明公开了一种云环境下基于属性密码的数字虚拟资产访问控制方法，属于信息安全技术领域。所述方法包括系统初始化、密钥生成、数据加密、外包解密、数据解密、外包签名、请求签名和请求验证的步骤。本发明在基于属性加密的数据访问控制技术中结合属性签名技术，不但实现了对数字虚拟资产的授权访问，还是实现了授权修改，保证了数字虚拟资产在云计算环境下安全。本发明将用户在解密和签名过程中的大部分计算开销外包给云计算平台，提高了用户端的解密和签名效率，减少用户在签名和解密时的计算开销，使方案能够适用于资源受限的客户端。

公开(公告)号：CN102903072A

公开(公告)日：2013-01-30

申请号：CN201110217279.5

申请日：2011-07-29

Applicant: 天柏宽带网络科技(北京)有限公司 ,  北京邮电大学

Inventor： 赵志超 ,  马兆丰 ,  蒋铭 ,  刘婷 ,  闫玺玺 ,  黄勤龙 ,  张德栋

IPC: G06T1/00

Abstract: 本发明公开了一种盲数字水印检测方法和系统，将标识文件和ID号绑定，生成数字水印文件，并将标识文件、标识文件的特征信息和ID号存储到数据库中；将ID号和标识文件嵌入到载体文件中，并将ID号及其对应的嵌入算法存储到数据库中；从载体文件中提取数字水印文件的ID号，并将提取出的ID号与数据库中的ID号匹配，根据数字水印文件的ID号，从数据库中获取对应的标识文件的特征信息和嵌入算法；根据获取的嵌入算法对应的标识文件提取算法以及特征信息，提取载体文件的数字水印文件的标识文件。采用了本发明的技术方案，能够针对大量的多媒体数据，进行快速、简单的检测和提取水印。

公开(公告)号：CN119966709A

公开(公告)日：2025-05-09

申请号：CN202510116265.6

申请日：2025-01-24

Applicant: 北京邮电大学

Inventor： 王超 ,  黄勤龙 ,  路伯钰

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种云环境下支持内容审查的数据访问控制方法，属于云数据安全技术领域。本发明方法包括：服务提供商同时作为审查员，根据公共参数各方生成自己的公私钥对；发送方仅针对明文生成标记签名，对明文和标记签名加密生成包含标记签名的密文上传；接收方对获取的密文先验证发送方的真实性后再解密数据，若发现数据中包含恶意内容，当验证密文中的零知识证明通过，生成举报证明提交给审查员；审查员验证标记签名的合法性，确认数据来源。本发明方法为多接收方的加密数据共享提供了高效的双边访问控制和可验证举报功能，允许接收方在保持匿名的情况下从真实发送方获取数据，并能够以可验证的方式举报恶意内容。

公开(公告)号：CN119848929A

公开(公告)日：2025-04-18

申请号：CN202411926791.0

申请日：2024-12-25

Applicant: 北京邮电大学

Inventor： 黄勤龙 ,  刘洋

IPC: G06F21/62 ,  G06F21/60 ,  G06F16/2455

Abstract: 本发明公开了一种云计算下基于混合秘密分享的隐私保护Skyline查询方法，属于云数据安全查询领域；首先，搭建包含云服务器组、数据提供者和客户端的多维数据外包服务场景；数据提供者持有原始数据库，对数据离线预处理后发送给云服务器组；然后，客户端在本地通过算术秘密分享将明文查询加密为两份秘密分享，发给云服务器组通过函数秘密分享技术将通信开销转移到离线阶段，以实现高效的安全天际线查询，随后得到各自的与私有明文数据最接近的查询结果集。最后，云服务器组将存储的结果集返回给客户端，在本地依据算术分享性质，对两份分享求和重构出明文结果；本发明提高了实际广域网环境下隐私保护Skyline查询的效率。

公开(公告)号：CN119622700A

公开(公告)日：2025-03-14

申请号：CN202411678082.5

申请日：2024-11-22

Applicant: 北京邮电大学

Inventor： 石彩群 ,  黄勤龙

IPC: G06F21/44 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明公开了一种云边环境下基于访问控制加密的数据安全流动方法，属于数据安全流通领域；具体为：首先，搭建云边环境仿真场景；接收域授权机构输出接收域公钥和私钥。然后，n个发送域授权机构共同执行算法获得发送域公钥和各自的授权密钥。每个发送域授权机构独立运行部分加密密钥生成算法获得各自的部分加密密钥，发送者运行加密密钥聚合算法获得聚合加密密钥。接着，接收域授权机构获得解密密钥并返回给接收者。发送者使用聚合加密密钥来加密明文数据m并上传到边缘节点，经净化算法产生净化密文并将其上传到云服务器。最后，用户取回净化密文后，用解密密钥进行解密，得到消息m。本发明满足了云边环境下隐私数据的安全流通要求。

公开(公告)号：CN115277171B

公开(公告)日：2023-09-29

申请号：CN202210877395.8

申请日：2022-07-25

Applicant: 北京邮电大学

Inventor： 黄勤龙 ,  王超

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种云环境下基于可净化属性加密的数据流通控制方法，属于数据安全技术领域；具体为：首先，搭建包括可信授权机构、发送方、净化器、云服务器和接收方的数据流通控制平台；可信授权机构向发送方生成加密密钥，向接收方生成配套的解密密钥；然后，发送方对每个待发送的数据先使用随机的消息密钥来处理，然后使用加密密钥封装成加密密文发送给净化器；净化器使用随机的消息密钥对密文进行净化后，上传至云服务器发送给任何接收方；接收方根据访问控制策略P获得相应的解密密钥，当密文中的属性集合满足其访问控制策略，则恢复出明文。本发明能同时实现数据的读和写控制，有效抵抗KP‑ABE方案中恶意发送者泄露消息密钥导致的攻击。

公开(公告)号：CN105227323A

公开(公告)日：2016-01-06

申请号：CN201510736446.5

申请日：2015-11-03

Applicant: 北京邮电大学 ,  中国新闻出版研究院

Inventor： 马兆丰 ,  黄勤龙 ,  刘小芳 ,  吴柳

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/08 ,  G06F21/10 ,  H04L29/06

Abstract: 一种移动数字版权体系中授权许可证的设计方法通过从授权分发模块收到的授权生成请求，包含用户信息、用户域信息、设备信息、用户公钥证书及用户签名信息，将用户公钥证书及用户签名信息发送到安全引擎系统请求验证用户身份，验证通过后，查找到产品标识，然后将产品标识发送给密钥管理系统，获得密钥管理系统返回的经过加密后的产品密钥后，基于权利描述语言生成待签名的授权，再将其发送给安全引擎系统请求签名，在得到安全引擎系统返回的签名信息后，生成最终的授权文件，并发送到授权管理和授权分发模块。