公开(公告)号：CN108418796A

公开(公告)日：2018-08-17

申请号：CN201810092154.6

申请日：2018-01-30

申请人： 西安电子科技大学

发明人： 陈晓峰 ,  都林 ,  张志为 ,  陶晓玲 ,  王勇

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本发明属于以协议为特征的云数据安全技术领域，公开了一种云数据多副本完整性验证及关联删除的方法、云存储系统，用户随机生成数据密钥对文件副本进行加密，同时用可信第三方颁发的控制密钥对数据密钥进行加密，将密钥与文件密文在保证安全的前提下外包给云端；并创建云端文件多副本关联表，使用Merkle哈希验证树与用户预指定随机删除序列相结合的云数据完整性验证与关联删除策略。本发明消除了传统加密方案中用户对大量文件密钥的管理开销，提高了用户对云密文数据的使用便捷程度，解决了用户外包数据的安全备份问题，满足了用户对云端多副本数据的完整性验证与关联删除需求。

公开(公告)号：CN108111540A

公开(公告)日：2018-06-01

申请号：CN201810091589.9

申请日：2018-01-30

申请人： 西安电子科技大学

发明人： 陈晓峰 ,  邱震尧 ,  张志为 ,  陶晓玲 ,  王勇

IPC分类号： H04L29/06 ,  H04L29/08

CPC分类号： H04L63/101 ,  H04L67/1097

摘要： 本发明属于通过一个平台保护数据存取访问的技术领域，公开了一种云存储中支持数据共享的分层访问控制系统及方法，包括：可信授权中心生成系统秘密信息和公共信息，并向用户公开系统公共信息；可信授权中心根据用户群组等级结构，基于密钥聚合方法生成每个用户群组的密钥并分发给所有对应用户；用户利用任意目标用户群组的系统公共信息对拟分享的数据进行加密，并上传存储至云服务器中；合法用户获取云服务器中存储的密文数据，利用用户群组密钥对数据进行解密；当需要撤销某个用户的访问权限时，可信授权中心和云服务器进行系统更新和重新加密过程。本发明面向云存储环境实现了公钥密码体制下支持灵活数据安全共享且无需密钥推导过程的分层访问控制。

公开(公告)号：CN108334593B

公开(公告)日：2022-01-28

申请号：CN201810091592.0

申请日：2018-01-30

申请人： 西安电子科技大学

发明人： 陈晓峰 ,  尚晶 ,  张志为 ,  陶晓玲 ,  王勇

IPC分类号： G06F16/174 ,  G06F16/50 ,  H04L67/06 ,  H04L9/40

摘要： 本发明属于图像去重技术领域，公开了一种安全的云环境下的密文图像去重方法、云服务器，对数据库中的图像进行分块并计算图像块的特征值，使用任意一种快速的对称加密算法对图像块和特征值进行加密；将加密图像块、图像块的顺序矩阵和加密特征值上传到云服务器，由服务器端执行密文图像去重操作；若有其他授权用户再次上传图像，需发送加密图像块和加密特征值给云服务器，云服务器在密文图像库中进行检索操作，根据是否存在相同或者设定阈值范围内的图像块特征值决定存储图像块或者进行去重。本发明在传统图像去重的基础上，实现了密文图像的安全去重，并且实现了对不同图像的去重，可以达到预期的安全性目标，同时在保证准确性的情况下提高存储效率。

公开(公告)号：CN108111540B

公开(公告)日：2020-08-28

申请号：CN201810091589.9

申请日：2018-01-30

申请人： 西安电子科技大学

发明人： 陈晓峰 ,  邱震尧 ,  张志为 ,  陶晓玲 ,  王勇

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本发明属于通过一个平台保护数据存取访问的技术领域，公开了一种云存储中支持数据共享的分层访问控制系统及方法，包括：可信授权中心生成系统秘密信息和公共信息，并向用户公开系统公共信息；可信授权中心根据用户群组等级结构，基于密钥聚合方法生成每个用户群组的密钥并分发给所有对应用户；用户利用任意目标用户群组的系统公共信息对拟分享的数据进行加密，并上传存储至云服务器中；合法用户获取云服务器中存储的密文数据，利用用户群组密钥对数据进行解密；当需要撤销某个用户的访问权限时，可信授权中心和云服务器进行系统更新和重新加密过程。本发明面向云存储环境实现了公钥密码体制下支持灵活数据安全共享且无需密钥推导过程的分层访问控制。

公开(公告)号：CN108418796B

公开(公告)日：2020-12-18

申请号：CN201810092154.6

申请日：2018-01-30

申请人： 西安电子科技大学

发明人： 陈晓峰 ,  都林 ,  张志为 ,  陶晓玲 ,  王勇

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本发明属于以协议为特征的云数据安全技术领域，公开了一种云数据多副本完整性验证及关联删除的方法、云存储系统，用户随机生成数据密钥对文件副本进行加密，同时用可信第三方颁发的控制密钥对数据密钥进行加密，将密钥与文件密文在保证安全的前提下外包给云端；并创建云端文件多副本关联表，使用Merkle哈希验证树与用户预指定随机删除序列相结合的云数据完整性验证与关联删除策略。本发明消除了传统加密方案中用户对大量文件密钥的管理开销，提高了用户对云密文数据的使用便捷程度，解决了用户外包数据的安全备份问题，满足了用户对云端多副本数据的完整性验证与关联删除需求。

公开(公告)号：CN108334593A

公开(公告)日：2018-07-27

申请号：CN201810091592.0

申请日：2018-01-30

申请人： 西安电子科技大学

发明人： 陈晓峰 ,  尚晶 ,  张志为 ,  陶晓玲 ,  王勇

IPC分类号： G06F17/30 ,  H04L29/06 ,  H04L29/08

摘要： 本发明属于图像去重技术领域，公开了一种安全的云环境下的密文图像去重方法、云服务器，对数据库中的图像进行分块并计算图像块的特征值，使用任意一种快速的对称加密算法对图像块和特征值进行加密；将加密图像块、图像块的顺序矩阵和加密特征值上传到云服务器，由服务器端执行密文图像去重操作；若有其他授权用户再次上传图像，需发送加密图像块和加密特征值给云服务器，云服务器在密文图像库中进行检索操作，根据是否存在相同或者设定阈值范围内的图像块特征值决定存储图像块或者进行去重。本发明在传统图像去重的基础上，实现了密文图像的安全去重，并且实现了对不同图像的去重，可以达到预期的安全性目标，同时在保证准确性的情况下提高存储效率。