公开(公告)号：CN102903072A

公开(公告)日：2013-01-30

申请号：CN201110217279.5

申请日：2011-07-29

申请人： 天柏宽带网络科技(北京)有限公司 ,  北京邮电大学

发明人： 赵志超 ,  马兆丰 ,  蒋铭 ,  刘婷 ,  闫玺玺 ,  黄勤龙 ,  张德栋

IPC分类号： G06T1/00

摘要： 本发明公开了一种盲数字水印检测方法和系统，将标识文件和ID号绑定，生成数字水印文件，并将标识文件、标识文件的特征信息和ID号存储到数据库中；将ID号和标识文件嵌入到载体文件中，并将ID号及其对应的嵌入算法存储到数据库中；从载体文件中提取数字水印文件的ID号，并将提取出的ID号与数据库中的ID号匹配，根据数字水印文件的ID号，从数据库中获取对应的标识文件的特征信息和嵌入算法；根据获取的嵌入算法对应的标识文件提取算法以及特征信息，提取载体文件的数字水印文件的标识文件。采用了本发明的技术方案，能够针对大量的多媒体数据，进行快速、简单的检测和提取水印。

公开(公告)号：CN102903072B

公开(公告)日：2015-07-08

申请号：CN201110217279.5

申请日：2011-07-29

申请人： 天柏宽带网络科技(北京)有限公司 ,  北京邮电大学

发明人： 赵志超 ,  马兆丰 ,  蒋铭 ,  刘婷 ,  闫玺玺 ,  黄勤龙 ,  张德栋

IPC分类号： G06T1/00

摘要： 本发明公开了一种盲数字水印检测方法和系统，将标识文件和ID号绑定，生成数字水印文件，并将标识文件、标识文件的特征信息和ID号存储到数据库中；将ID号和标识文件嵌入到载体文件中，并将ID号及其对应的嵌入算法存储到数据库中；从载体文件中提取数字水印文件的ID号，并将提取出的ID号与数据库中的ID号匹配，根据数字水印文件的ID号，从数据库中获取对应的标识文件的特征信息和嵌入算法；根据获取的嵌入算法对应的标识文件提取算法以及特征信息，提取载体文件的数字水印文件的标识文件。采用了本发明的技术方案，能够针对大量的多媒体数据，进行快速、简单的检测和提取水印。

公开(公告)号：CN106375346A

公开(公告)日：2017-02-01

申请号：CN201611005455.8

申请日：2016-11-14

申请人： 北京邮电大学

发明人： 黄勤龙 ,  杨义先 ,  曾晶晶

IPC分类号： H04L29/06 ,  H04L9/08

CPC分类号： H04L63/0478 ,  H04L9/0861 ,  H04L9/088 ,  H04L63/0428 ,  H04L63/064

摘要： 本发明公开了一种云环境下基于条件广播代理重加密的数据保护方法，属于数据安全技术领域。所述方法包括系统初始化、密钥生成、数据加密、重加密密钥生成、数据重加密和数据解密的步骤。涉及到的算法包括系统初始化算法Setup(N)、用户私钥生成算法SKeyGen(MK,ID)、属性私钥生成算法AKeyGen(MK,S)、加密算法Enc(PK,U,M,T)、重加密密钥生成算法ReKeyGen(PK,ID,SK,AK,U′)、重加密算法ReEnc(PK,RK,CT,U)、解密算法Dec1(PK,ID,SK,CT)和解密算法Dec2(PK,ID,SK,CT′)。本发明支持数据所有者在加密密文的时候设置细粒度且复杂的访问控制条件，防止数据转发者任意重加密数据所有者的密文，提高了云计算环境中数据的安全性；而且允许数据转发者将密文一次重加密给新的群组用户，满足大规模用户的数据安全存储需求，提高了计算和存储效率。

公开(公告)号：CN115278665A

公开(公告)日：2022-11-01

申请号：CN202210888023.5

申请日：2022-07-25

申请人： 北京邮电大学

发明人： 黄勤龙 ,  王超

IPC分类号： H04W12/03 ,  H04W12/041 ,  H04W12/08 ,  H04W12/122 ,  H04L9/32

摘要： 本发明公开了一种移动边缘云中可验证的加密数据双边访问控制方法，属于数据安全技术领域；具体为：首先，搭建包括可信授权机构、云服务器、边缘节点、数据所有者和移动用户的通信场景；可信授权机构输出配套的加密密钥给数据所有者和解密密钥给移动用户；数据所有者为每个明文定义发送方策略并加密，输入认证密钥ask创建密文集合的索引；移动用户端输入解密密钥和自定义的接收方策略输出匹配密钥和恢复密钥，边缘节点输入匹配密钥和密文集合，对满足接收策略的密文执行匹配，输出匹配结果和相应的证明给移动用户。移动用户输入恢复密钥，输出明文集合或者本发明利用边缘节点实现密文匹配和密文转换，大大降低了资源受限的移动设备的计算开销。

公开(公告)号：CN106059765A

公开(公告)日：2016-10-26

申请号：CN201610632678.0

申请日：2016-08-04

申请人： 北京邮电大学

发明人： 黄勤龙 ,  杨义先

IPC分类号： H04L9/08 ,  H04L9/32 ,  H04L29/06 ,  H04L29/08

CPC分类号： H04L63/0428 ,  H04L9/0861 ,  H04L9/3247 ,  H04L63/0807 ,  H04L63/10 ,  H04L67/1097

摘要： 本发明公开了一种云环境下基于属性密码的数字虚拟资产访问控制方法，属于信息安全技术领域。所述方法包括系统初始化、密钥生成、数据加密、外包解密、数据解密、外包签名、请求签名和请求验证的步骤。本发明在基于属性加密的数据访问控制技术中结合属性签名技术，不但实现了对数字虚拟资产的授权访问，还是实现了授权修改，保证了数字虚拟资产在云计算环境下安全。本发明将用户在解密和签名过程中的大部分计算开销外包给云计算平台，提高了用户端的解密和签名效率，减少用户在签名和解密时的计算开销，使方案能够适用于资源受限的客户端。

公开(公告)号：CN115277171B

公开(公告)日：2023-09-29

申请号：CN202210877395.8

申请日：2022-07-25

申请人： 北京邮电大学

发明人： 黄勤龙 ,  王超

IPC分类号： H04L9/40 ,  H04L9/32

摘要： 本发明公开了一种云环境下基于可净化属性加密的数据流通控制方法，属于数据安全技术领域；具体为：首先，搭建包括可信授权机构、发送方、净化器、云服务器和接收方的数据流通控制平台；可信授权机构向发送方生成加密密钥，向接收方生成配套的解密密钥；然后，发送方对每个待发送的数据先使用随机的消息密钥来处理，然后使用加密密钥封装成加密密文发送给净化器；净化器使用随机的消息密钥对密文进行净化后，上传至云服务器发送给任何接收方；接收方根据访问控制策略P获得相应的解密密钥，当密文中的属性集合满足其访问控制策略，则恢复出明文。本发明能同时实现数据的读和写控制，有效抵抗KP‑ABE方案中恶意发送者泄露消息密钥导致的攻击。

公开(公告)号：CN105227323A

公开(公告)日：2016-01-06

申请号：CN201510736446.5

申请日：2015-11-03

申请人： 北京邮电大学 ,  中国新闻出版研究院

发明人： 马兆丰 ,  黄勤龙 ,  刘小芳 ,  吴柳

IPC分类号： H04L9/32 ,  H04L9/30 ,  H04L9/08 ,  G06F21/10 ,  H04L29/06

摘要： 一种移动数字版权体系中授权许可证的设计方法通过从授权分发模块收到的授权生成请求，包含用户信息、用户域信息、设备信息、用户公钥证书及用户签名信息，将用户公钥证书及用户签名信息发送到安全引擎系统请求验证用户身份，验证通过后，查找到产品标识，然后将产品标识发送给密钥管理系统，获得密钥管理系统返回的经过加密后的产品密钥后，基于权利描述语言生成待签名的授权，再将其发送给安全引擎系统请求签名，在得到安全引擎系统返回的签名信息后，生成最终的授权文件，并发送到授权管理和授权分发模块。

公开(公告)号：CN102324234A

公开(公告)日：2012-01-18

申请号：CN201110199739.6

申请日：2011-07-18

申请人： 北京邮电大学 ,  北京惠信博思技术有限公司

发明人： 马兆丰 ,  赵志超 ,  刘婷 ,  蒋铭 ,  闫玺玺 ,  黄勤龙 ,  张德栋

IPC分类号： G10L19/00

摘要： 本发明公开了一种基于MP3编码原理的音频水印方法，属于多媒体数字水印技术领域。本发明方法包括水印嵌入和水印提取两个过程；水印嵌入到低频MDCT(Modified Discrete Cosine Transform，MDCT)系数上，与编码过程同步；为增强水印的鲁棒性，结合人类听觉系统中的频域掩蔽效应选取合适的音频分段进行嵌入；为抵抗去同步攻击，引入了同步机制。本发明通过对编码过程的处理完成水印的注入，可有效抵抗常见音频攻击，并且对去同步攻击(如剪切攻击、时间尺度缩放等)也有非常好的稳健性。本发明在兼顾音频水印鲁棒性的同时保证了音频内容听觉上的不可见性，算法计算复杂度低，易于实现。

公开(公告)号：CN102244826A

公开(公告)日：2011-11-16

申请号：CN201110199770.X

申请日：2011-07-18

申请人： 北京邮电大学 ,  北京惠信博思技术有限公司

发明人： 马兆丰 ,  蒋铭 ,  赵志超 ,  刘婷 ,  闫玺玺 ,  黄勤龙 ,  张德栋

IPC分类号： H04N21/8358 ,  H04N5/913

摘要： 本发明公开了一种基于视频内容的视频水印方法和系统，嵌入的信息包括水印同步起始码信息、水印连续码信息、水印信息；水印嵌入前根据视频文件和水印文件规格进行容量分析；嵌入水印同步码信息同步水印，继而嵌入水印信息，水印信息嵌入过程中选择性的嵌入水印连续码信息；水印信息检测过程中检测水印同步码信息，然后检测水印信息，根据水印连续码信息完整的检测出水印信息。采用了本发明的技术方法，能够针对不同封装格式、不同编解码方式处理的视频数据进行快速、准确的检测和提取水印。

公开(公告)号：CN115277171A

公开(公告)日：2022-11-01

申请号：CN202210877395.8

申请日：2022-07-25

申请人： 北京邮电大学

发明人： 黄勤龙 ,  王超

IPC分类号： H04L9/40 ,  H04L9/32

摘要： 本发明公开了一种云环境下基于可净化属性加密的数据流通控制方法，属于数据安全技术领域；具体为：首先，搭建包括可信授权机构、发送方、净化器、云服务器和接收方的数据流通控制平台；可信授权机构向发送方生成加密密钥，向接收方生成配套的解密密钥；然后，发送方对每个待发送的数据先使用随机的消息密钥来处理，然后使用加密密钥封装成加密密文发送给净化器；净化器使用随机的消息密钥对密文进行净化后，上传至云服务器发送给任何接收方；接收方根据访问控制策略P获得相应的解密密钥，当密文中的属性集合满足其访问控制策略，则恢复出明文。本发明能同时实现数据的读和写控制，有效抵抗KP‑ABE方案中恶意发送者泄露消息密钥导致的攻击。