公开(公告)号：CN113132103B

公开(公告)日：2022-07-12

申请号：CN202110263820.X

申请日：2021-03-11

Applicant: 西安电子科技大学

Inventor： 张志为 ,  崔志浩 ,  宋阳子 ,  习宁 ,  沈玉龙 ,  董学文 ,  刘家继 ,  许王哲 ,  景玉 ,  陈泽翰 ,  何嘉洪

IPC: H04L9/30 ,  H04L9/32

Abstract: 本发明属于云计算访问控制技术领域，公开了一种数据跨域安全共享系统及方法，所述数据跨域安全共享系统包括：用户模块、多云自治模块和数据存储模块；所述数据跨域安全共享方法包括：初始化，数据上传，文件信息上链，申请访问以及访问判决。本发明采用属性映射表进行准确的细粒度属性跨域映射，使用区块链技术在多云间建立信任关系，使得系统网络在治理模式下运行，实现安全可控的数据共享管理，避免授权中心单点故障导致服务崩溃；实现可自动化执行的可信属性撤销，避免传统撤销方法带来的巨大重加密开销和过长的密文密钥；保障多域环境下资源跨域共享和系统安全，实现安全有效的分布式数据跨域共享。

公开(公告)号：CN111090622A

公开(公告)日：2020-05-01

申请号：CN201910995686.5

申请日：2019-10-18

Applicant: 西安电子科技大学

Inventor： 沈玉龙 ,  崔志浩 ,  李腾 ,  何嘉洪 ,  康晓宇 ,  景玉 ,  刘家继 ,  何怡 ,  许王哲 ,  何昶辉 ,  王博 ,  赵迪

IPC: G06F16/16 ,  G06F16/172 ,  G06F21/60 ,  H04L9/08 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明属于云存储技术领域，公开了一种基于动态加密RBAC模型的云存储信息处理系统及方法，通过网络与云存储平台连接的用于用户认证、角色认证、文件的操作和管理、文件权限分享和数据在线预览编辑的用户端；用于身份认证和文件访问控制的安全管理组件；与客户端连接的用于数据加解密、密钥管理、文件数据存储和用户操作日志的云存储服务器；用于提供文件在线预览与编辑服务的在线协作服务器。本发明基于动态加密的RBAC模型，能够提供合理有效的访问控制功能，访问控制策略动态加密，切实有效地保证数据的可靠，保护数据隐私；同时提供文档在线协作功能，避免文档多版本冗余分散管理困难，方便私有云内企业组织和个人的使用。

公开(公告)号：CN109918170A

公开(公告)日：2019-06-21

申请号：CN201910071723.3

申请日：2019-01-25

Applicant: 西安电子科技大学

Inventor： 沈玉龙 ,  王思怡 ,  何昶辉 ,  李腾 ,  赵迪 ,  王博 ,  何嘉洪 ,  康晓宇 ,  崔志浩 ,  景玉 ,  张宇恒 ,  王彦龙 ,  苏翠翠 ,  马佳文

IPC: G06F9/455 ,  G06F9/50

Abstract: 本发明属于云计算技术领域，公开了一种云数据中心虚拟机动态资源配置方法及系统，包括：云服务节点模块，用于收集运行在该节点中的应用负载信息，并将信息处理并发送至动态资源配置服务器模块；动态资源配置服务器模块，用于接收云服务节点发送的应用的负载信息；为资源管理服务器模块提供合理的虚拟资源分配策略，实现资源自适应管理；资源管理服务器模块，用于根据动态资源配置服务器模块提供的虚拟资源分配策略动态分配虚拟资源。区别于传统的资源配置方法，本发明合理的将应用程序的SLA转化为虚拟节点上的资源分配，满足用户的弹性资源需求，并在负载动态变化的过程中自动配置虚拟机，达到资源自适应管理。

公开(公告)号：CN111090622B

公开(公告)日：2023-06-06

申请号：CN201910995686.5

申请日：2019-10-18

Applicant: 西安电子科技大学

Inventor： 沈玉龙 ,  崔志浩 ,  李腾 ,  何嘉洪 ,  康晓宇 ,  景玉 ,  刘家继 ,  何怡 ,  许王哲 ,  何昶辉 ,  王博 ,  赵迪

IPC: G06F16/16 ,  G06F16/172 ,  G06F21/60 ,  H04L9/08 ,  H04L67/1097 ,  H04L9/40

Abstract: 本发明属于云存储技术领域，公开了一种基于动态加密RBAC模型的云存储信息处理系统及方法，通过网络与云存储平台连接的用于用户认证、角色认证、文件的操作和管理、文件权限分享和数据在线预览编辑的用户端；用于身份认证和文件访问控制的安全管理组件；与客户端连接的用于数据加解密、密钥管理、文件数据存储和用户操作日志的云存储服务器；用于提供文件在线预览与编辑服务的在线协作服务器。本发明基于动态加密的RBAC模型，能够提供合理有效的访问控制功能，访问控制策略动态加密，切实有效地保证数据的可靠，保护数据隐私；同时提供文档在线协作功能，避免文档多版本冗余分散管理困难，方便私有云内企业组织和个人的使用。

公开(公告)号：CN113132103A

公开(公告)日：2021-07-16

申请号：CN202110263820.X

申请日：2021-03-11

Applicant: 西安电子科技大学

Inventor： 张志为 ,  崔志浩 ,  宋阳子 ,  习宁 ,  沈玉龙 ,  董学文 ,  刘家继 ,  许王哲 ,  景玉 ,  陈泽翰 ,  何嘉洪

IPC: H04L9/30 ,  H04L9/32

Abstract: 本发明属于云计算访问控制技术领域，公开了一种数据跨域安全共享系统及方法，所述数据跨域安全共享系统包括：用户模块、多云自治模块和数据存储模块；所述数据跨域安全共享方法包括：初始化，数据上传，文件信息上链，申请访问以及访问判决。本发明采用属性映射表进行准确的细粒度属性跨域映射，使用区块链技术在多云间建立信任关系，使得系统网络在治理模式下运行，实现安全可控的数据共享管理，避免授权中心单点故障导致服务崩溃；实现可自动化执行的可信属性撤销，避免传统撤销方法带来的巨大重加密开销和过长的密文密钥；保障多域环境下资源跨域共享和系统安全，实现安全有效的分布式数据跨域共享。

公开(公告)号：CN111538962A

公开(公告)日：2020-08-14

申请号：CN202010193086.X

申请日：2020-03-18

Applicant: 西安电子科技大学

Inventor： 沈玉龙 ,  王博 ,  何昶辉 ,  赵迪 ,  张志为 ,  何嘉洪 ,  康晓宇 ,  刘家继 ,  许王哲

IPC: G06F21/14

Abstract: 本发明属于控制流混淆技术领域，公开了一种程序控制流混淆方法、系统、存储介质、云服务器及应用，将原始程序中分支语句判断条件进行隐藏，使用控制流查询函数替代分支语句的判断条件；通过在程序中插入伪分支语句进一步混淆控制流；将所述转换程序发送至不可信的公有云，控制流矩阵发送至可信的私有云；基于所述控制流矩阵，在所述公有云上运行所述转换程序时。本发明能够隐藏每个分支语句条件的变量，避免了应用程序逻辑被外部攻击者恶意获取和利用；插入伪分支语句，增大攻击者重建程序控制流的难度；插入关系约束语句并进行数据流一致性检查，抵御了攻击者主动更改程序的运行流程，通过在程序运行过程中有目的地加入新的数据收集有效信息。

公开(公告)号：CN111478769A

公开(公告)日：2020-07-31

申请号：CN202010192787.1

申请日：2020-03-18

Applicant: 西安电子科技大学

Inventor： 沈玉龙 ,  何昶辉 ,  王博 ,  赵迪 ,  张志为 ,  何嘉洪 ,  康晓宇 ,  刘家继 ,  许王哲

IPC: H04L9/08 ,  H04L9/32 ,  H04L29/06 ,  H04L29/08 ,  G06F16/27

Abstract: 本发明属于云计算可信身份认证技术领域，公开了一种分布式可信身份认证方法、系统、存储介质、终端，将身份认证系统中的证书管理系统与证书发布系统解耦，使用区块链账本替代证书颁发和吊销列表，分布式的证书有效性查询服务，避免中心化认证服务器单点故障；设计适用于分布式可信身份认证系统区块链结构，在区块中存放数字证书与操作类型，防止恶意节点篡改证书内容及有效性；针对区块链证书有效性快速查询方法，通过采用双重布谷鸟过滤器动态维护过滤器桶，提升证书查询速度，避免区块链逐块查询效率低。本发明将分布式可信身份认证系统的证书发布功能下放至系统每一个参与节点，分布式存储数字证书及有效性，保证了身份认证系统高可用性。