公开(公告)号：CN117313155A

公开(公告)日：2023-12-29

申请号：CN202311308084.0

申请日：2023-10-10

申请人： 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

发明人： 袁理 ,  邓宇燊 ,  魏元利 ,  杨明 ,  陈振娅

IPC分类号： G06F21/62 ,  G06F21/60 ,  G06F16/22

摘要： 本发明属于数据搜索保护技术领域，更具体地，涉及一种基于B‑Tree的快速可搜索加密方法。所述方法包括数据拥有者提取文件明文集合中每个文件的关键字集合，采用对称加密算法对每个文件进行加密，将文件密文与关键字哈希值对应，并生成B‑Tree索引结构；数据拥有者定义访问策略，使用该访问策略对关键字进行加密，将关键字密文、文件密文、B‑Tree索引结构上传至远程云服务器；云服务器计算检索关键字集合对应的搜索令牌并检索关键字集合对应的密文文件；云服务器获取对应密文，结合搜索令牌及属性密钥判断数据使用者是否具有访问权限。本发明解决了现有技术中生成搜索令牌时需进行多次运算、搜索复杂度较高，访问策略不够灵活的问题。

公开(公告)号：CN118643055A

公开(公告)日：2024-09-13

申请号：CN202411102971.7

申请日：2024-08-13

申请人： 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

发明人： 陈振娅 ,  邓宇燊 ,  杨明 ,  吴晓明 ,  霍吉东 ,  王鑫 ,  穆超 ,  贺云鹏 ,  徐硕 ,  吴法宗

IPC分类号： G06F16/242 ,  G06F21/62

摘要： 本发明属于数据安全技术领域，具体涉及一种多属性成本约束下的隐私保护动态空间关键字查询方法、装置、电子设备及存储介质。该方法包括：数据拥有者利用密钥加密空间对象以及构建安全树索引并上传至云服务器；用户向服务代理发送包含更新信息的请求，服务代理利用密钥加密更新信息生成更新陷门和更新空间对象的加密结果，用以更新安全树索引和加密空间对象；用户向服务代理发送包含搜索信息的请求，服务代理基于密钥和搜索信息生成搜索陷门，用以在安全树索引中搜索目标空间对象并计算其综合属性成本指数，以得到有序的#imgabs0#密文集合，对该#imgabs1#密文集合解密得到结果集，最后根据结果集找到相应密文信息并返回给用户进行解密。

公开(公告)号：CN117972795B

公开(公告)日：2024-06-11

申请号：CN202410382369.7

申请日：2024-04-01

申请人： 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

发明人： 陈振娅 ,  邓宇燊 ,  杨明 ,  吴晓明 ,  霍吉东 ,  王鑫 ,  穆超 ,  徐硕 ,  吴法宗

IPC分类号： G06F21/62 ,  G06F16/31 ,  G06F16/33 ,  G06F21/60

摘要： 本发明属于数据安全的技术领域，更具体地，涉及一种基于异或过滤器的密态空间关键字安全检索方法及装置。该方法包括：数据拥有者端基于安全异或过滤器和地理哈希编码构建安全树索引，使用密钥对空间文本数据集进行加密，并将安全树索引及加密的空间文本数据集上传云服务器端；用户端给定查询，基于查询生成陷门并上传云服务器端；云服务器端根据陷门在安全树索引中搜索目标空间对象，并将由目标空间对象的密文构成的结果集返回给用户端；用户端根据结果集查询完整的密文信息，并使用密钥对密文信息进行解密，得到明文信息。本发明实现在一定空间范围内返回用户期望查询的空间文本数据信息并提供隐私保护，同时提高查询结果的准确性。

公开(公告)号：CN117972795A

公开(公告)日：2024-05-03

申请号：CN202410382369.7

申请日：2024-04-01

申请人： 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

发明人： 陈振娅 ,  邓宇燊 ,  杨明 ,  吴晓明 ,  霍吉东 ,  王鑫 ,  穆超 ,  徐硕 ,  吴法宗

IPC分类号： G06F21/62 ,  G06F16/31 ,  G06F16/33 ,  G06F21/60

摘要： 本发明属于数据安全的技术领域，更具体地，涉及一种基于异或过滤器的密态空间关键字安全检索方法及装置。该方法包括：数据拥有者端基于安全异或过滤器和地理哈希编码构建安全树索引，使用密钥对空间文本数据集进行加密，并将安全树索引及加密的空间文本数据集上传云服务器端；用户端给定查询，基于查询生成陷门并上传云服务器端；云服务器端根据陷门在安全树索引中搜索目标空间对象，并将由目标空间对象的密文构成的结果集返回给用户端；用户端根据结果集查询完整的密文信息，并使用密钥对密文信息进行解密，得到明文信息。本发明实现在一定空间范围内返回用户期望查询的空间文本数据信息并提供隐私保护，同时提高查询结果的准确性。

公开(公告)号：CN117938511A

公开(公告)日：2024-04-26

申请号：CN202410110588.X

申请日：2024-01-25

申请人： 齐鲁工业大学(山东省科学院)

发明人： 袁理 ,  邓宇燊 ,  魏元利

IPC分类号： H04L9/40

摘要： 本发明属于网络信息及数据安全的技术领域，更具体地，涉及一种基于零信任的属性访问控制动态权限管理方法及系统。所述方法包括：S1、获取已注册用户的当前信任值以及当前属性，并根据当前信任值确定已注册用户的权限级别；S2、设定访问控制机制，在已注册用户对系统资源进行权限操作时，判断已注册用户的当前信任值及当前属性是否满足执行条件，若已注册用户的当前信任值大于权限操作的信任阈值且已注册用户的当前属性匹配资源客体的访问策略，则执行权限操作，反之则拒绝执行；S3、获取已注册用户信任值的影响因子，并根据影响因子利用信任值评估算法更新已注册用户的当前信任值；S4、根据更新后的信任值更新已注册用户的属性，并返回步骤S1，实现持续动态权限管理。本发明解决了现有技术中权限管理不够灵活且难以应对动态变化的网络环境的问题。