公开(公告)号：CN110519049A

公开(公告)日：2019-11-29

申请号：CN201910724452.7

申请日：2019-08-07

申请人： 赤峰学院 ,  中国石油大学(北京) ,  赛尔网络有限公司

发明人： 范永开 ,  刘燕 ,  林晓东 ,  王憬晗 ,  雷晶 ,  刘家旭 ,  赵冠群 ,  雷霞 ,  白建蓉 ,  马俊杰 ,  彭聪 ,  夏方略 ,  孙啸峰

IPC分类号： H04L9/08 ,  H04L29/06 ,  H04L29/08 ,  G06F21/60 ,  G06F21/62 ,  G06F21/64

摘要： 本发明涉及一种基于可信执行环境的云端数据保护系统，包括上传终端和下载终端和可信执行环境处理端，其中，上传终端将数据拥有者加密后的从可信执行环境处理端获取的密钥连同加密后的数据上传至云端服务器，响应于所述数据使用者的访问请求，所述可信执行环境处理端能够在验证所述数据使用者身份并且成功的前提下对所述密文进行解密以生成私钥，用于访问所述数据。TEE作为可信方来进行密钥操作的生成和管理；数据持有者完全控制批准或拒绝应用程序拥有访问敏感文件的决定，只有应用程序具有一组满足数据持有者访问策略的属性时可以解密密文。

公开(公告)号：CN107743133B

公开(公告)日：2020-06-09

申请号：CN201711233877.5

申请日：2017-11-30

申请人： 中国石油大学(北京)

发明人： 范永开 ,  刘声乐 ,  林晓东 ,  白建蓉 ,  赵冠群

IPC分类号： H04L29/06 ,  H04L9/08

摘要： 本申请实施例提供了一种移动终端及其基于可信安全环境的访问控制方法和系统，该方法包括：预先在可信安全环境下，用存储密钥加密私密文件，并用CPABE及所述私密文件的访问结构加密所述存储密钥；当收到普通执行环境下的客户端发起的可信安全环境访问请求时，验证所述客户端的身份；当收到所述客户端在通过身份验证后发起的文件访问请求时，根据所述文件访问请求中携带的客户端属性集生成所述客户端的CPABE私钥；在所述客户端属性集满足对应文件密文的访问结构时，根据所述CPABE私钥获得对应私密文件；向所述客户端返回所述私密文件。本申请实施例可提高移动终端的信息安全。

公开(公告)号：CN110535833A

公开(公告)日：2019-12-03

申请号：CN201910727936.7

申请日：2019-08-07

申请人： 中国石油大学(北京)

发明人： 范永开 ,  王憬晗 ,  林晓东 ,  刘家旭 ,  雷晶 ,  赵冠群 ,  雷霞 ,  白建蓉 ,  马俊杰 ,  彭聪 ,  夏方略 ,  孙啸峰

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本发明涉及一种基于区块链的共享控制方法，数据持有者将包括加密后的数据资源和数据资源对应的索引文件的第一文件包通过其创建的私有链上传至数据存储器；数据访问者从数据存储器下载第一文件包；数据访问者能够基于获取的管理文件访问与数据资源对应的私有链，其中，私有链在管理文件被认可情况下允许数据访问者从私有链中获取与数据资源对应的密钥，用于解密加密后的数据资源，其中，基于数据访问者向数据持有者请求共享权限，数据持有者在数据访问者与索引文件匹配的情况下生成和索引文件匹配的管理文件并向数据访问者传输管理文件。

公开(公告)号：CN110535833B

公开(公告)日：2020-06-09

申请号：CN201910727936.7

申请日：2019-08-07

申请人： 中国石油大学(北京)

发明人： 范永开 ,  王憬晗 ,  林晓东 ,  刘家旭 ,  雷晶 ,  赵冠群 ,  雷霞 ,  白建蓉 ,  马俊杰 ,  彭聪 ,  夏方略 ,  孙啸峰

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本发明涉及一种基于区块链的共享控制方法，数据持有者将包括加密后的数据资源和数据资源对应的索引文件的第一文件包通过其创建的私有链上传至数据存储器；数据访问者从数据存储器下载第一文件包；数据访问者能够基于获取的管理文件访问与数据资源对应的私有链，其中，私有链在管理文件被认可情况下允许数据访问者从私有链中获取与数据资源对应的密钥，用于解密加密后的数据资源，其中，基于数据访问者向数据持有者请求共享权限，数据持有者在数据访问者与索引文件匹配的情况下生成和索引文件匹配的管理文件并向数据访问者传输管理文件。

公开(公告)号：CN110474921A

公开(公告)日：2019-11-19

申请号：CN201910805206.4

申请日：2019-08-28

申请人： 中国石油大学(北京)

发明人： 范永开 ,  赵冠群 ,  林晓东 ,  孙啸峰 ,  雷霞 ,  白建蓉 ,  王憬晗 ,  雷晶 ,  刘家旭 ,  马俊杰 ,  彭聪 ,  夏方略

IPC分类号： H04L29/06 ,  H04L29/08 ,  H04W12/00

摘要： 本发明涉及一种面向局域物联网的感知层数据保真方法，包括：在所述局域物联网中的感知节点与网关之间设置可信执行环境处理器，所述可信执行环境处理器能够用于在感知节点采集到的感知数据通过网关之前拦截身份疑似的风险感知节点；其中，所述可信执行环境处理器配置为：在所述感知节点访问所述网关之前，提取所述感知节点的身份属性集，用于识别所述感知节点的身份。感知节点的身份验证是在可信执行环境下进行的，由于可信执行环境是网络中完全被信任的部分，其能够负责身份验证等敏感操作，因此感知节点的身份验证在可信执行环境下是完全可信的。

公开(公告)号：CN107743133A

公开(公告)日：2018-02-27

申请号：CN201711233877.5

申请日：2017-11-30

申请人： 中国石油大学(北京)

发明人： 范永开 ,  刘声乐 ,  林晓东 ,  白建蓉 ,  赵冠群

IPC分类号： H04L29/06 ,  H04L9/08

CPC分类号： H04L63/045 ,  H04L9/0822 ,  H04L9/0869 ,  H04L63/08 ,  H04L63/10

摘要： 本申请实施例提供了一种移动终端及其基于可信安全环境的访问控制方法和系统，该方法包括：预先在可信安全环境下，用存储密钥加密私密文件，并用CPABE及所述私密文件的访问结构加密所述存储密钥；当收到普通执行环境下的客户端发起的可信安全环境访问请求时，验证所述客户端的身份；当收到所述客户端在通过身份验证后发起的文件访问请求时，根据所述文件访问请求中携带的客户端属性集生成所述客户端的CPABE私钥；在所述客户端属性集满足对应文件密文的访问结构时，根据所述CPABE私钥获得对应私密文件；向所述客户端返回所述私密文件。本申请实施例可提高移动终端的信息安全。

公开(公告)号：CN110474921B

公开(公告)日：2020-06-26

申请号：CN201910805206.4

申请日：2019-08-28

申请人： 中国石油大学(北京)

发明人： 范永开 ,  赵冠群 ,  林晓东 ,  孙啸峰 ,  雷霞 ,  白建蓉 ,  王憬晗 ,  雷晶 ,  刘家旭 ,  马俊杰 ,  彭聪 ,  夏方略

IPC分类号： H04L29/06 ,  H04L29/08 ,  H04W12/00

摘要： 本发明涉及一种面向局域物联网的感知层数据保真方法，包括：在所述局域物联网中的感知节点与网关之间设置可信执行环境处理器，所述可信执行环境处理器能够用于在感知节点采集到的感知数据通过网关之前拦截身份疑似的风险感知节点；其中，所述可信执行环境处理器配置为：在所述感知节点访问所述网关之前，提取所述感知节点的身份属性集，用于识别所述感知节点的身份。感知节点的身份验证是在可信执行环境下进行的，由于可信执行环境是网络中完全被信任的部分，其能够负责身份验证等敏感操作，因此感知节点的身份验证在可信执行环境下是完全可信的。