-
公开(公告)号:CN116318865A
公开(公告)日:2023-06-23
申请号:CN202310114153.8
申请日:2023-02-13
Applicant: 广州大学
Abstract: 本发明提出了一种数据跨域访问控制方法及系统,涉及工业互联网,跨域访问控制,数据保护,特别是基于工业互联网的数据跨域访问控制方法。利用机器学习技术与基于属性加密的访问控制思想,设计了规则映射机制和跨域加密机制,实现了适合大规模动态工业互联网环境下的数据跨域的访问控制。提出跨域注册认证方案为跨域请求过程进行合法性认证,提出了规则映射方案利用NLP技术进行跨域的规则映射,为数据跨域提供安全基础,提出了跨域加密方案优化CP‑ABE实现多权限可溯源的跨域数据加解密。
-
公开(公告)号:CN113269931B
公开(公告)日:2022-01-14
申请号:CN202110623178.1
申请日:2021-06-03
Applicant: 广州大学
Abstract: 本发明涉及物联网访问控制技术领域,公开了一种基于权能的共享汽车访问方法和装置,所述方法包括接收第一用户设备发送的第一访问请求;根据预存的第一服务器公钥验证所述第一权能令牌的服务器私钥,若第一权能令牌的服务器私钥和预存的第一服务器公钥匹配,则获取所述第一权能令牌中的用户公钥并使用用户公钥验证所述第一访问请求中的用户私钥;若获取到的用户公钥和第一访问请求中的用户私钥相匹配,则允许第一用户设备访问共享汽车。有益效果:基于权能的访问控制方法,用户与共享汽车网关之间直接进行访问请求的验证,保证了即使在无网络条件或者云端服务器不可用的情况下用户对共享汽车的访问依然可以正常进行,使得用户体验得到了保障。
-
公开(公告)号:CN113612724A
公开(公告)日:2021-11-05
申请号:CN202110649002.3
申请日:2021-06-10
Applicant: 广州大学
Abstract: 本发明公开了一种基于权能的物联网访问控制方法及装置,包括:通过策略决策点生成第一用户的权限对应的初始能力令牌,将初始能力令牌发送至第一用户;接收第一用户发送的第一资源请求以及签名后的初始能力令牌,验证合法后将第一资源请求对应的资源对象发送至第一用户;建立时间能力树,将第一用户的初始能力令牌发送至第二用户,使第二用户拥有第一用户的能力;根据第二用户发送的能力令牌更新时间能力树,接收第一用户发送的第三资源请求,将第三资源请求对应的能力发放给第一用户,并将此时的时间记入时间能力树的时间节点序列中。本发明实施例能够降低资源服务器验证能力令牌的计算量,以及能够有效增加物联网访问控制的安全性。
-
公开(公告)号:CN118075035B
公开(公告)日:2024-07-05
申请号:CN202410479690.7
申请日:2024-04-22
Applicant: 广州大学 , 杭州海康威视数字技术股份有限公司
Abstract: 本发明公开了一种基于主动防御的网络摄像头蜜点生成方法与装置,涉及网络摄像头安全技术领域,生成一个或者是多个摄像头蜜点诱饵,基于自身所模拟的不同厂商的摄像头设备,主动向外释放一些虚假的蜜饵流量,比如一些客户端访问摄像头的管理界面的时传输的流量、管理控制摄像头时所需使用的指令等,若是攻击者成功被吸引并且进行尝试,系统自身也能够进行一定程度的交互并且同时会记录下攻击者的访问流量并及时通知给管理员,该系统也能够与传统防御手段或者其它类型的蜜罐产品相结合使用,既能补足被动防御的缺陷又能增强蜜点的欺骗效果。
-
公开(公告)号:CN116566644A
公开(公告)日:2023-08-08
申请号:CN202310305454.9
申请日:2023-03-24
Applicant: 广州大学
IPC: H04L9/40 , H04L9/08 , H04L9/32 , H04L67/1097
Abstract: 本发明提供了一种基于伪随机函数与智能合约的可搜索加密方法,涉及网络信息安全技术领域,方法主要由两部分组成,数据所有者:对需要存储的文件进行预处理处理并生成加密文件数据发送给区块链智能合约;区块链智能合约:接收数据持有者发送的预处理后的数据,根据说明书描述的方案,处理数据,将加密的文件索引数据存储在区块链中,以便于后续的查询等操作。本发明将文件中关键字和文件索引加密后存储在区块链中,经过身份认证的数据用户可以采用此方案检索所需文件位置。解决了传统方案难以解决的恶意云服务器问题,保证了搜索过程的安全性以及密文搜索结果的正确性。
-
Patent Agency Ranking
公开(公告)号:CN113315634B
公开(公告)日:2022-04-08
申请号:CN202110555918.2
申请日:2021-05-21
Applicant: 广州大学
Abstract: 本发明公开了一种物联网的轻量访问控制方法、装置以及系统。该装置包括请求生成模块、请求发送模块以及结果接收模块。该系统包括云端服务器、网关、一个或多个物联网设备以及一个或多个用户设备。通过对端到端之间通信进行对称加密,以及将计算过程转移到计算力更强的网关上,该轻量访问控制方法、装置以及系统不仅提升了物联网访问控制的安全性,还降低了云端服务器的计算负荷。进一步地,本发明提供的物联网的轻量访问控制方法、装置以及系统还可以通过具有相应权限的其他用户实现去中心化授权和令牌归并,从而进一步减轻云端服务器的计算负荷。
-
公开(公告)号:CN113507443B
公开(公告)日:2022-03-25
申请号:CN202110654367.5
申请日:2021-06-10
Applicant: 广州大学
Abstract: 本发明公开了一种基于时间能力树的物联网访问控制方法及装置,该方法包括:根据访问控制权限生成对应的初始能力令牌,加密后发送至第一用户;接收第一用户发送的第一资源请求以及能力令牌,在判断到能力令牌合法后,将第一资源请求对应的资源对象发送至第一用户;建立时间能力树,将时间能力树存储至资源对象的时间能力树库中,并将使用时间能力树的时间记入节点时间序列;根据第二用户发送的第二资源请求,更新时间能力树;接收第一用户发送的第三资源请求,将第三资源请求的对象发送至第一用户,并将此时的时间记入节点时间序列。本发明实施例能够有效减少物联网访问控制的工作量,以及降低安全隐患。
-
公开(公告)号:CN113329003A
公开(公告)日:2021-08-31
申请号:CN202110564781.7
申请日:2021-05-24
Applicant: 广州大学
Abstract: 本发明公开了一种物联网的访问控制方法、用户设备以及系统。所述用户设备包括指令获取模块、访问控制模块以及结果接收模块。所述系统包括中心服务器、代理服务器、网关、物联网设备以及用户设备。通过基于身份的加密技术以及基于消息队列传输协议的代理服务器相配合,同时,通过在生成第一权能令牌链时事先验证所述第一用户的数字证书,在验证通过后,将数字证书放置在所述第一权能令牌链中并对其签名,该方法、用户设备以及系统不仅避免了大量密钥的产生以及随之而来的密钥管理负担,还使针对访问者数字证书的验证程序与第一权能令牌链的签名验证程序一起进行,在保证访问控制合法性的前提下提升了访问控制的响应速度。
-
公开(公告)号:CN118075035A
公开(公告)日:2024-05-24
申请号:CN202410479690.7
申请日:2024-04-22
Applicant: 广州大学 , 杭州海康威视数字技术股份有限公司
Abstract: 本发明公开了一种基于主动防御的网络摄像头蜜点生成方法与装置,涉及网络摄像头安全技术领域,生成一个或者是多个摄像头蜜点诱饵,基于自身所模拟的不同厂商的摄像头设备,主动向外释放一些虚假的蜜饵流量,比如一些客户端访问摄像头的管理界面的时传输的流量、管理控制摄像头时所需使用的指令等,若是攻击者成功被吸引并且进行尝试,系统自身也能够进行一定程度的交互并且同时会记录下攻击者的访问流量并及时通知给管理员,该系统也能够与传统防御手段或者其它类型的蜜罐产品相结合使用,既能补足被动防御的缺陷又能增强蜜点的欺骗效果。
-
公开(公告)号:CN115563616B
公开(公告)日:2024-04-16
申请号:CN202210996394.5
申请日:2022-08-19
Applicant: 广州大学
IPC: G06F21/57
Abstract: 本发明涉及差分隐私和数据投毒防御技术领域,公开了一种面向本地化差分隐私数据投毒攻击的防御方法,其包括如下步骤:用户的数据经过LDP机制编码扰动之后,变为噪声数据,再将噪声数据上传到中心服务器中;中心服务器对每个用户的噪声数据进行差异放大和降维,再将差异放大后的数据映射到高维空间中的一个点;中心服务器根据异常点检测算法,随机抽取空间中的点,训练出t棵孤立二叉树;中心服务器利用孤立二叉树对每个节点进行评估,根据每个节点与根节点的距离,对节点进行打分;中心服务器筛选出异常点,剔除异常数据,并将上传该数据的用户进行标记,若标记超过3次,则剔除掉该用户。
-
-
-
-
-
-
-
-
-
Search Results
25
records
(took 0.026 seconds)
