公开(公告)号：CN116318865A

公开(公告)日：2023-06-23

申请号：CN202310114153.8

申请日：2023-02-13

Applicant: 广州大学

Inventor： 殷丽华 ,  李超 ,  许皓珊 ,  孙哲 ,  田志宏 ,  王滨 ,  王星

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/10

Abstract: 本发明提出了一种数据跨域访问控制方法及系统，涉及工业互联网，跨域访问控制，数据保护，特别是基于工业互联网的数据跨域访问控制方法。利用机器学习技术与基于属性加密的访问控制思想，设计了规则映射机制和跨域加密机制，实现了适合大规模动态工业互联网环境下的数据跨域的访问控制。提出跨域注册认证方案为跨域请求过程进行合法性认证，提出了规则映射方案利用NLP技术进行跨域的规则映射，为数据跨域提供安全基础，提出了跨域加密方案优化CP‑ABE实现多权限可溯源的跨域数据加解密。

公开(公告)号：CN113507445A

公开(公告)日：2021-10-15

申请号：CN202110657868.9

申请日：2021-06-10

Applicant: 广州大学

Inventor： 李超 ,  殷丽华 ,  李凡 ,  许皓珊 ,  罗熙 ,  孙哲 ,  王滨 ,  王星

IPC: H04L29/06 ,  G06F21/56 ,  G16Y10/75 ,  G16Y40/10 ,  G16Y40/50

Abstract: 本发明涉及物联网安全技术领域，公开了一种物联网第三方规则安全性的检测方法和装置，所述方法包括：获取第三方的规则代码；将第三方规则和数据库中的验证记录进行比对，若第三方规则不存在相应的验证记录，则对所述第三方规则中的规则代码进行权限提取并判断提取出的权限中是否包含敏感资源，若不包含敏感资源则将提取出的权限发送给用户并请求用户授权；若包含敏感资源，则对所述第三方规则进行URL检测和恶意代码检测。有益效果：将第三方规则和数据库中的验证记录进行比对，可以节约检测时间提高检测效率；当提取出的权限包含敏感资源时，检测第三方规则来源和规则代码的安全性，避免用户系统敏感资源的泄露。

公开(公告)号：CN117294465B

公开(公告)日：2024-06-07

申请号：CN202311015606.8

申请日：2023-08-11

Applicant: 广州大学

Inventor： 殷丽华 ,  李超 ,  许皓珊 ,  田志宏 ,  程朝辉 ,  方滨兴

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明属于数据安全技术领域，公开了一种基于跨域通信的属性加密系统及方法，该系统包括跨域协商模块、跨域设置模块、跨域加密模块和跨域取证模块，其中，跨域协商模块主要实现跨域请求认证和跨域属性授权模式协商；跨域设置模块主要包括全局设置和授权设置；跨域加密模块主要实现跨域密钥生成和跨域加解密功能；跨域取证模块主要实现跨域追踪取证，信任划分和策略更新功能。本发明系统用于实现基于跨域通信的属性加密方法，设计了跨域授权模式协商、跨域设置、跨域加解密和跨域取证机制，在大规模动态化的数据跨域访问场景中。本发明提供系统及方法可以灵活地应对各种不同的安全需求，提高数据跨域访问的效率、可拓展性和安全性。

公开(公告)号：CN117294465A

公开(公告)日：2023-12-26

申请号：CN202311015606.8

申请日：2023-08-11

Applicant: 广州大学

Inventor： 殷丽华 ,  李超 ,  许皓珊 ,  田志宏 ,  程朝辉 ,  方滨兴

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明属于数据安全技术领域，公开了一种基于跨域通信的属性加密系统及方法，该系统包括跨域协商模块、跨域设置模块、跨域加密模块和跨域取证模块，其中，跨域协商模块主要实现跨域请求认证和跨域属性授权模式协商；跨域设置模块主要包括全局设置和授权设置；跨域加密模块主要实现跨域密钥生成和跨域加解密功能；跨域取证模块主要实现跨域追踪取证，信任划分和策略更新功能。本发明系统用于实现基于跨域通信的属性加密方法，设计了跨域授权模式协商、跨域设置、跨域加解密和跨域取证机制，在大规模动态化的数据跨域访问场景中。本发明提供系统及方法可以灵活地应对各种不同的安全需求，提高数据跨域访问的效率、可拓展性和安全性。

公开(公告)号：CN116318931A

公开(公告)日：2023-06-23

申请号：CN202310207409.X

申请日：2023-03-06

Applicant: 广州大学

Inventor： 李超 ,  殷丽华 ,  许皓珊 ,  孙哲 ,  田志宏 ,  王滨 ,  王星

IPC: H04L9/40

Abstract: 本发明提出了一种基于跨域访问控制的属性映射方法及系统，属于跨域访问控制领域。系统的组成：跨域认证模块，属性映射模块和映射存储模块。跨域认证模块参与跨域数据共享的各个管理域在可信中心进行认证，并协商参与跨域必须携带的属性信息，确保跨域各方及属性的合法性等。属性映射模块主制定属性名和属性值空间的相关映射方式，实现细粒度和动态化的属性映射和高效率的属性映射。映射存储模块降低属性映射计算资源的消耗，减少属性映射的时间成本。通过新的属性映射方法实现细粒度动态化的跨域访问控制；减少属性映射中资源的消耗，提高属性映射机制的效率和性能，实现大规模的跨域访问；优化属性映射方法，实现多域动态化的属性映射机制。

公开(公告)号：CN113507445B

公开(公告)日：2022-05-17

申请号：CN202110657868.9

申请日：2021-06-10

Applicant: 广州大学

Inventor： 李超 ,  殷丽华 ,  李凡 ,  许皓珊 ,  罗熙 ,  孙哲 ,  王滨 ,  王星

IPC: H04L9/40 ,  G06F21/56 ,  G16Y10/75 ,  G16Y40/10 ,  G16Y40/50

Abstract: 本发明涉及物联网安全技术领域，公开了一种物联网第三方规则安全性的检测方法和装置，所述方法包括：获取第三方的规则代码；将第三方规则和数据库中的验证记录进行比对，若第三方规则不存在相应的验证记录，则对所述第三方规则中的规则代码进行权限提取并判断提取出的权限中是否包含敏感资源，若不包含敏感资源则将提取出的权限发送给用户并请求用户授权；若包含敏感资源，则对所述第三方规则进行URL检测和恶意代码检测。有益效果：将第三方规则和数据库中的验证记录进行比对，可以节约检测时间提高检测效率；当提取出的权限包含敏感资源时，检测第三方规则来源和规则代码的安全性，避免用户系统敏感资源的泄露。