公开(公告)号：CN114866236B

公开(公告)日：2024-03-29

申请号：CN202210512310.6

申请日：2022-05-11

Applicant: 西安电子科技大学 ,  西安电子科技大学广州研究院 ,  顺丰科技有限公司

Inventor： 刘景伟 ,  姜威阳 ,  孙蓉 ,  裴庆祺 ,  陈新江 ,  吕寒冰 ,  陈晓文 ,  任亚坤 ,  唐俊峰

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明提出了一种基于联盟链的云中物联网数据共享方法，实现步骤是：1)初始化数据共享系统；2)数据拥有用户获取伪身份；3)数据拥有用户加密数据；4)云服务器存储数据；5)数据拥有用户上传数据检索信息；6)数据访问用户申请访问数据；7)数据拥有用户授权数据访问用户访问数据；8)数据访问用户获得数据。本发明中数据拥有用户的不同数据均使用自己的公钥加密，通过代理重加密算法对数据进行访问控制，避免了复杂的密钥管理问题，有效降低了存储开销，同时，每一个数据拥有用户都会获得特定的伪身份，然后在数据共享时利用伪身份隐藏自己的真实身份信息，有效防止了数据拥有用户的身份隐私泄露，进一步提高了数据共享的安全性。

公开(公告)号：CN115174042A

公开(公告)日：2022-10-11

申请号：CN202210567534.7

申请日：2022-05-24

Applicant: 西安电子科技大学 ,  西安电子科技大学广州研究院 ,  顺丰科技有限公司

Inventor： 刘景伟 ,  魏琳玉 ,  孙蓉 ,  裴庆祺 ,  陈新江 ,  吕寒冰 ,  陈晓文 ,  任亚坤 ,  唐俊峰

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明公开了一种基于区块链合约的可搜索加密方法，涉及信息加密技术领域，包括：获取待加密文件，包括多个子文件；数据所有者执行系统初始化，给定安全参数，输出全局公共参数和密钥集；数据所有者使用密钥集对待加密文件进行加密，得到密文集，生成搜索表和验证表，构建索引，将索引发送至服务器，并且数据所有者在区块链上部署合约；数据所有者更新待加密文件，基于更新后的待加密文件，更新搜索表和验证表，进一步创建索引；数据用户生成搜索陷门，通过合约发送搜索请求，数据所有者授权服务器执行搜索并向数据用户返回搜索结果；数据用户解密所述搜索结果，并执行合约验证结果的正确性。本申请保证了对称可搜索加密中密钥传输过程的安全。

公开(公告)号：CN114826575B

公开(公告)日：2024-06-07

申请号：CN202210412827.8

申请日：2022-04-19

Applicant: 西安电子科技大学 ,  西安电子科技大学广州研究院 ,  顺丰科技有限公司

Inventor： 刘景伟 ,  鲍佳佳 ,  孙蓉 ,  裴庆祺 ,  陈新江 ,  吕寒冰 ,  陈晓文 ,  任亚坤 ,  唐俊峰

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明提出了一种云中基于内积谓词的单关键词可搜索加密方法，实现步骤是：1)初始化可搜索加密系统；2)权威机构TA生成数据访问者私钥；3)数据拥有者对文件和关键词进行加密；4)数据访问者生成陷门；5)云服务器进行搜索匹配；6)数据访问者解密密文。本发明中每个数据拥有者基于访问策略加密关键词时采用内积谓词，将访问策略转化为谓词向量，然后基于该谓词向量对关键词加密生成索引，从而使访问策略隐藏在索引中，在将索引上传至云服务器时，有效防止了数据访问者身份隐私的泄露，进而提高了云中数据存储与共享的安全性。

公开(公告)号：CN115174042B

公开(公告)日：2024-04-19

申请号：CN202210567534.7

申请日：2022-05-24

Applicant: 西安电子科技大学 ,  西安电子科技大学广州研究院 ,  顺丰科技有限公司

Inventor： 刘景伟 ,  魏琳玉 ,  孙蓉 ,  裴庆祺 ,  陈新江 ,  吕寒冰 ,  陈晓文 ,  任亚坤 ,  唐俊峰

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明公开了一种基于区块链合约的可搜索加密方法，涉及信息加密技术领域，包括：获取待加密文件，包括多个子文件；数据所有者执行系统初始化，给定安全参数，输出全局公共参数和密钥集；数据所有者使用密钥集对待加密文件进行加密，得到密文集，生成搜索表和验证表，构建索引，将索引发送至服务器，并且数据所有者在区块链上部署合约；数据所有者更新待加密文件，基于更新后的待加密文件，更新搜索表和验证表，进一步创建索引；数据用户生成搜索陷门，通过合约发送搜索请求，数据所有者授权服务器执行搜索并向数据用户返回搜索结果；数据用户解密所述搜索结果，并执行合约验证结果的正确性。本申请保证了对称可搜索加密中密钥传输过程的安全。

公开(公告)号：CN114826575A

公开(公告)日：2022-07-29

申请号：CN202210412827.8

申请日：2022-04-19

Applicant: 西安电子科技大学 ,  西安电子科技大学广州研究院 ,  顺丰科技有限公司

Inventor： 刘景伟 ,  鲍佳佳 ,  孙蓉 ,  裴庆祺 ,  陈新江 ,  吕寒冰 ,  陈晓文 ,  任亚坤 ,  唐俊峰

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明提出了一种云中基于内积谓词的单关键词可搜索加密方法，实现步骤是：1)初始化可搜索加密系统；2)权威机构TA生成数据访问者私钥；3)数据拥有者对文件和关键词进行加密；4)数据访问者生成陷门；5)云服务器进行搜索匹配；6)数据访问者解密密文。本发明中每个数据拥有者基于访问策略加密关键词时采用内积谓词，将访问策略转化为谓词向量，然后基于该谓词向量对关键词加密生成索引，从而使访问策略隐藏在索引中，在将索引上传至云服务器时，有效防止了数据访问者身份隐私的泄露，进而提高了云中数据存储与共享的安全性。

公开(公告)号：CN114866236A

公开(公告)日：2022-08-05

申请号：CN202210512310.6

申请日：2022-05-11

Applicant: 西安电子科技大学 ,  西安电子科技大学广州研究院 ,  顺丰科技有限公司

Inventor： 刘景伟 ,  姜威阳 ,  孙蓉 ,  裴庆祺 ,  陈新江 ,  吕寒冰 ,  陈晓文 ,  任亚坤 ,  唐俊峰

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明提出了一种基于联盟链的云中物联网数据共享方法，实现步骤是：1)初始化数据共享系统；2)数据拥有用户获取伪身份；3)数据拥有用户加密数据；4)云服务器存储数据；5)数据拥有用户上传数据检索信息；6)数据访问用户申请访问数据；7)数据拥有用户授权数据访问用户访问数据；8)数据访问用户获得数据。本发明中数据拥有用户的不同数据均使用自己的公钥加密，通过代理重加密算法对数据进行访问控制，避免了复杂的密钥管理问题，有效降低了存储开销，同时，每一个数据拥有用户都会获得特定的伪身份，然后在数据共享时利用伪身份隐藏自己的真实身份信息，有效防止了数据拥有用户的身份隐私泄露，进一步提高了数据共享的安全性。

公开(公告)号：CN118101160A

公开(公告)日：2024-05-28

申请号：CN202410155718.1

申请日：2024-02-04

Applicant: 西安电子科技大学

Inventor： 刘景伟 ,  杜伟 ,  孙蓉 ,  刘伟 ,  张华翀

IPC: H04L9/00 ,  H04L9/08 ,  H04L9/40 ,  G06N3/0464 ,  G06N3/098

Abstract: 本发明提出了一种基于双陷门全同态加密的联邦学习聚合方法，实现步骤为：初始化联邦学习系统；聚合服务器和每个客户端协商会话密钥；每个客户端对本地模型进行训练并上传全同态加密掩盖参数；聚合服务器计算加密距离；辅助服务器和每个客户端分别对加密距离进行部分解密；聚合服务器获取加密全局模型参数并发送；每个客户端获取聚合后的全局模型参数。本发明采用全同态加密与会话密钥结合的方式，避免了通过两个服务器合谋就能解密出本地模型参数的缺陷，保护了客户端的隐私，且通过剔除部分最大明文距离和最小明文距离对应的加密本地模型参数的方法筛选遭到攻击的联邦客户端，提高了联邦学习抵御中毒攻击的鲁棒性。

公开(公告)号：CN114594911B

公开(公告)日：2024-03-29

申请号：CN202210241887.8

申请日：2022-03-13

Applicant: 西安电子科技大学

Inventor： 孙蓉 ,  刘珺 ,  王禹博 ,  范英杰 ,  马淑慧 ,  刘景伟 ,  裴庆祺

IPC: G06F3/06 ,  G06F11/10

Abstract: 一种基于链下纠删码分布式存储的区块链数据存储系统及方法，其技术方案为：将区块链模块共识节点的存储功能分离至一个链下存储网络模块，使得共识节点仅保留计算功能以产生区块；负责区块存储的链下存储网络模块，通过编译码模块的纠删码方案和编译码模块纠删码方案对链下存储节点内不存在数据进行实时恢复。本发明在提升区块链节点计算能力的同时，大大降低了系统恢复数据时的单链路数据传输压力和计算的复杂度。具有更低的存储开销和更高的系统运行速率，以及更好的数据完整安全性、低数据恢复带宽、低计算复杂度以及更小的单链路网络传输压力的优点。

公开(公告)号：CN110505058A

公开(公告)日：2019-11-26

申请号：CN201910768793.4

申请日：2019-08-20

Applicant: 西安电子科技大学

Inventor： 刘景伟 ,  梁天宇 ,  任爱莲 ,  孙蓉 ,  葛建华

IPC: H04L9/08 ,  H04L9/14 ,  H04L9/30 ,  H04L29/06

Abstract: 本发明公开了一种跨链场景下异构区块链的身份认证方法，其步骤为：1)PKI区块链系统用户节点A与跨链平台进行注册；2)CLC区块链系统用户节点B与跨链平台进行注册；3)PKI区块链系统的用户节点A进行系统认证和密钥协商；4)CLC区块链系统用户节点B进行系统认证和密钥协商；5)PKI区块链系统的用户节点A验证密钥。本发明实现了跨链场景下，架构中采用不同公钥密码体制的区块链系统间的身份认证，继而异构区块链系统双方可以安全地通信，具有流程高效、计算复杂度低和通信开销小的优点。

公开(公告)号：CN107135076A

公开(公告)日：2017-09-05

申请号：CN201710201785.2

申请日：2017-03-30

Applicant: 西安电子科技大学

Inventor： 刘景伟 ,  张旭彬 ,  孙蓉

IPC: H04L9/32 ,  G06Q30/02

Abstract: 本发明公开了一种无可信第三方的参与式感知激励机制实现方法，涉及参与式感知激励机制领域。该方法包括：感知请求者产生感知任务需求；感知服务器将感知任务推送给感知参与者；感知参与者以第一伪名向感知服务器申请感知任务，以第二伪名向感知服务器发送感知任务报告；感知服务器向参与者发放虚拟报酬，当感知参与者以真实身份将虚拟报酬兑换成真实报酬后，感知服务器更新感知参与者报酬账户；感知服务器向感知请求者发送感知任务数据，完成一次感知任务服务。本发明提出了一个新的无可信第三方的隐私保护激励方法，该方法基于假名技术及部分盲签名技术，在保护参与者数据与身份隐私的同时，让参与者能顺利地兑换应得的激励。