CN102710668A - 一种适于云存储的数据隐私性保障方法 - Google Patents
一种适于云存储的数据隐私性保障方法 Download PDFInfo
- Publication number
- CN102710668A CN102710668A CN2012102240871A CN201210224087A CN102710668A CN 102710668 A CN102710668 A CN 102710668A CN 2012102240871 A CN2012102240871 A CN 2012102240871A CN 201210224087 A CN201210224087 A CN 201210224087A CN 102710668 A CN102710668 A CN 102710668A
- Authority
- CN
- China
- Prior art keywords
- cloud
- data
- enterprise
- key
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提出一种适于云存储的数据隐私性保障方法,该方法采用的数据交换模型包括以下组成部分:企业员工,其包括云租户的身份信息,是合法请求企业云租户数据访问密钥以及访问企业云租户存储在云存储服务商中数据的凭证;企业云租户,其包括密钥树构造、管理和维护模块、数据文件管理模块以及提示信息管理模块;密钥树包括加密密钥树和解密密钥树;云存储服务商,其包括企业云租户存储的加密文件,企业员工和企业云租户的账号信息、用户自定义提示信息、防未授权访问认证信息。本发明提供的数据隐私性保障方法降低了密钥树管理难度,并可有效防止云租户账号信息泄漏后的未授权访问。
Description
技术领域
本发明涉及计算机安全领域,尤其涉及一种适于云存储的数据隐私性保障方法。
背景技术
目前,数据安全成为制约云存储进一步发展的关键因素,而数据隐私性挑战尤为严重。2010年欧洲网络和信息安全局(ENISA)发布了一份中小型企业用户最担忧的几种安全问题的调查报告,数据隐私性以94.5%位居首位。提高云租户数据的隐私性意义重大,一方面保证云租户数据资产不被侵犯,另一方面提升了云服务商的商业信誉,极大地推动云存储产业的普及和发展。
现有的数据隐私性保障机制主要是数据加密,分为两种:一种是云租户上传数据后,云服务商提供加密服务;另一种是云租户首先对数据进行加密,然后上传至云服务商的数据中心。近年来,Google、亚马逊等主流云存储服务商不断暴出的数据隐私性安全事件加剧了云环境下的信任问题。云租户特别是企业云租户对云服务商提供的隐私性保障机制的信任度持续下降,为了增加对存储在云中数据的控制力,防止来自云内外的未授权访问等事件,越来越多的企业云租户开始选择对重要数据加密后存储。
而企业云租户选择加密后存储又会带来密钥管理问题。一方面,如果选择的密钥过少,一旦密钥被窃或丢失,数据将面临泄漏或无法解密的风险;另一方面,如果选择的密钥过多,将面临管理困难的局面。为了寻求隐私安全与管理复杂性的平衡点,密钥树方案应运而生。密钥树的工作机理是:云租户将文件F逻辑上划分为数据块Mi(i=1,2...n),然后对每个数据块Mi,云租户选择一个密钥Ki对其加密(也可以解密),这样密钥Ki(i=1,2...n)构成了文件F加密和解密的密钥树T。密钥树的层次结构大大提高了文件F的隐私性,即便云租户由于某种原因丢失或泄漏了密钥Ki,也只对相应的数据块Mi造成影响。在少量文件存储情形下,密钥树方案能有效解决数据隐私性问题,而对拥有海量数据存储的企业云租户而言也只是杯水车薪,因为其需要的维护的密钥数量也非常惊人。
值得注意的是,现有的云存储技术在用户身份认证方面还存在漏洞。一方面,现有的云存储技术无法处理拥有合法用户身份特征的假冒者非法访问的问题;另一方面,云租户缺乏在身份认证过程中自主防御账号信息泄漏的机制。
发明内容
本发明的目的是提供一种适于云存储的数据隐私性保障方法,以提升云存储的数据隐私安全性。
本发明为解决其技术问题所采用的技术方案是,
一种适于云存储的数据隐私性保障方法,该方法采用的数据交换模型包括以下组成部分:
企业员工,其包括云租户的身份信息,是合法请求企业云租户数据访问密钥以及访问企业云租户存储在云存储服务商中数据的凭证;
企业云租户,其包括密钥树构造、管理和维护模块、数据文件管理模块以及提示信息管理模块;密钥树包括加密密钥树和解密密钥树;
云存储服务商,其包括企业云租户存储的加密文件,企业员工和企业云租户的账号信息、用户自定义提示信息、防未授权访问认证信息。
解密密钥树包括根节点和解密密钥组,根节点是企业云租户自主选择的,解密密钥组包括子节点的节点密钥、节点数据文件的解密密钥以及防未授权访问认证信息;根节点用于派生解密密钥树的所有节点密钥,递归地,子节点密钥按从上至下从左至右的顺序依次派生其紧邻节点的节点密钥,节点数据的解密密钥用于解密节点数据文件。
加密密钥树包括根节点和子节点,根节点也就是解密密钥树中的根节点,子节点存放的是节点数据文件的加密密钥,是通过对解密密钥组施以密钥派生规则生成的。
企业员工和企业云租户的帐号信息是访问企业云租户存储在云存储服务商中数据的凭证。
用户自定义提示信息是企业用户预先设定的提示信息,用于验证云存储服务商身份的真实性。
防未授权访问认证信息是通过节点文件的解密密钥派生出来的,主要是防止云存储中对企业云租户存储数据的非法访问,特别针对拥有合法用户账号信息的未授权访问行为。
密钥树结构不拘泥于二叉树、三叉树等固定形状,而是根据实际情况有多种选择,树中每个节点的子节点个数不固定,云租户可根据自己的喜好任意选择。
密钥树包括加密密钥树和解密密钥树,可以由用户自定义的根节点重建或恢复。
密钥树的构造包括以下几个步骤:
企业云租户对准备上传至云存储数据中心的数据文件按隐私性程度从高到低排序,排序后的文件记为Fi(i=1,2…n);
企业云租户选择一个密钥K0作为根密钥,然后根据相关密钥派生规则f生成n个节点密钥Ki(i=1,2…n),再根据单向哈希函数H派生出节点密钥Ki对应的文件解密密钥Di(i=1,2…n)以及用户自定义防未授权访问认证信息Ai(i=1,2…n)。因此每个节点存在一个解密密钥组(Ki,Di,Ai),其第一个分量用于派生子节点的节点密钥,第二个分量作为该节点文件的解密密钥,第三个分量用于验证用户身份的真实性;
解密密钥树的构建规则如下:密钥树按从高到低、从左至右的顺序依次代表文件Fi(i=1,2…n)的解密密钥,同一层的节点代表隐私程度相近的文件,而不同层次的节点代表隐私程度差异较大的文件,而差异性的门限值可由云租户根据实际情况动态地设定。至此,解密密钥树构建完成;
企业云租户采取非对称加密算法对文件进行加密,对于每个节点文件Fi,其加密密钥Ei由解密密钥组(Ki,Di,Ai)通过密钥生成规则g生成。至此,加密密钥树构建完成,整棵密钥树构建完成。
其用户自定义提示功能包括以下几个步骤:
企业云租户在云存储服务商端预先设定提示信息,然后将该提示信息在企业内部公开;
企业员工在使用云存储服务时,云存储服务商首先对其进行常规的身份认证,若认证通过,则返回提示信息;
企业员工比对这个提示信息,若与公布的一致,表明云存储服务商的身份可靠,否则表明存在“钓鱼”行为,需要立即采取相应的措施;
企业云租户需要定期更换提示信息,防止被“钓鱼”者欺骗。
其用户自定义防未授权访问认证功能包括以下几个步骤:
企业员工在使用云存储服务时,云存储服务商首先对其进行常规的身份认证,身份认证通过后会显示相应的提示信息。在提示信息正确的前提下,云存储服务商会对访问者进行访问数据的防未授权访问认证;
访问者需要输入要访问数据的防未授权访问认证信息;
云存储服务商将其与企业云租户设定的防未授权访问认证信息比对,若一致,则认定该访问者身份可靠,否则表明存在未授权访问风险,需要采取相应的措施。
本发明提供的数据隐私性保障方法通过利用密钥派生树方法来构造企业云租户的密钥树,一方面维持了密钥树方案的优势,另一方面极大地降低了密钥树管理难度,另外,该方法在云存储服务商端设计了用户自定义提示和防未授权访问认证的功能,一方面可以有效防止云租户账号信息泄漏后的未授权访问,另一方面也能提高云租户的自主防御能力。
这种适于云存储的数据隐私性保障方法相比传统的数据隐私性机制有明显的优势,具体体现在:
(1)密钥树的构建不是基于数据块,而是基于文件,因此所需密钥数量相对较少;
(2)对文件的操作如插入、删除和修改不会影响密钥树的稳定性,克服了传统的基于数据块密钥树维护困难的缺陷;
(3)密钥是通过派生规则生成的,只需要云租户选择一个根密钥即可构建整棵密钥树,包括加密密钥树和解密密钥树,解决了传统方法中云租户需要为每个数据块(或数据文件)选择加密密钥和解密密钥的问题;
(4)从某种意义上说,云租户只需维护根密钥的安全即可,即便任何非根节点密钥丢失或被窃,也只是造成部分文件受到影响,更为重要的是可以根据根密钥重新恢复整棵密钥树;
(5)采用解密密钥对的形式,丰富了密钥含义,克服了单个密钥功能有限的不足;
(6)密钥树的结构灵活,不再拘泥于二叉树、三叉树等固定形状,而是根据实际情况有多种选择,树中任意节点的子节点个数不固定,云租户可根据自己的喜好任意选择;
(7)提出了根据文件隐私程度排序的思想,这样也反应了密钥树的节点密钥的生成顺序,密钥的安全性与文件隐私程度具备内在的逻辑关系;
(8)采用非对称加密比传统的对称加密机制更为安全,注意到加密密钥是通过解密密钥组派生的,不仅简单化了管理和维护,而且提高了安全性,增加了加密密钥与解密密钥间的内在联系;
(9)增强了云租户对自己账户信息的维护能力,很多情况下,用户账户信息泄漏都是由于受“钓鱼”行为影响,而云租户自定义提示功能可以解决这一问题;
(10)通过对访问者进行访问数据的防未授权访问认证,有效降低了云存储中未授权访问的发生几率。即便某个非法用户通过某种手段获取了云租户的账号和密码,在向云存储服务商提交数据访问请求时,仍无法得逞,因为他不知道要访问数据的防未授权访问认证信息。此外,传统的身份认证机制下,未授权用户虽然无法解读企业云租户存储数据的真实信息,但是他可以随意删除,造成数据完整性破坏,这种防未授权访问认证恰好解决了这种问题;
(11)可以有效预防云服务商的非法行为,即便云服务商记录了相应的防未授权访问认证信息,下载了企业云租户存储的数据文件,其仍然无法正确获取数据内容,因为下载的是密文,而密钥和加密机制并不由云存储服务商指定。
附图说明
图1为本发明所采用的密钥树结构图;
图2为本发明的用户自定义提示功能图;
图3为本发明的用户自定义防未授权访问认证功能图。
具体实施方式
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合图示与具体实施例,进一步阐述本发明。
参考图1、图2、图3,本发明提出的适于云存储的数据隐私性保障方法其采用的数据交换模型包括企业员工、企业云租户和云存储服务商。
企业员工是企业云租户的合法用户,能够访问企业云租户存储在云存储服务商里的数据。
企业云租户是购买云存储服务商的存储服务的实体,可以将数据加密后存储在云存储服务商的数据中心中,同时又向企业员工提供密钥分配和管理服务。企业云租户负责管理和维护密钥树、所有的数据文件以及提示信息。密钥树包括加密密钥树和解密密钥树。加密密钥树包括数据文件的加密密钥,解密密钥树包括数据文件的的解密密钥、节点密钥、防未授权访问认证信息。
云存储服务商是为企业员工和企业云租户提供存储服务的实体。云存储服务商主要包括加密文件、企业员工和企业云租户的账号信息、提示信息、防未授权访问认证信息。
企业云租户构建密钥树的流程如下:
1.企业云租户对准备上传至云存储数据中心的数据文件按隐私性程度从高到低排序,排序后的文件记为Fi(i=1,2…n);
2.企业云租户选择一个密钥K0作为根密钥,然后根据相关密钥派生规则f生成n个节点密钥Ki(i=1,2…n),再根据单向哈希函数H派生出节点密钥Ki对应的文件解密密钥Di(i=1,2…n)以及用户自定义防未授权访问认证信息Ai(i=1,2…n)。因此每个节点存在一个解密密钥组(Ki,Di,Ai),其第一个分量用于派生子节点的节点密钥,第二个分量作为该节点文件的解密密钥,第三个分量用于验证用户包括企业员工和企业云租户身份的真实性。如图1所示,Ki+1=f(Ki),Dj=H(Kj),Aj=H(Dj),其中i=0,1,2,3,4,5,6,j=1,2,3,4,5,6,7。
3.解密密钥树的构建规则如下:密钥树按从高到低、从左至右的顺序依次代表文件Fi(i=1,2…n)的解密密钥,同一层的节点代表隐私程度相近的文件,而不同层次的节点代表隐私程度差异较大的文件,而差异性的门限值可由企业云租户根据实际情况动态地设定。至此,解密密钥树构建完成。如图1所示,假设企业云租户准备上传七个数据文件,其隐私程度从高到低分别为5、4.8、3.7、3.3、2.8、2.5、2.1,其对应的解密密钥组分别为(Ki,Di,Ai)(i=1,2,...7)。通过观察可知,这七个文件可以被划分为两个层次如隐私程度大于4和小于等于4,因此企业云租户可以将密钥树高度设为3(包含根节点)。更进一步地,可以选取3.7、3.3为兄弟节点,2.8、2.5、2.1为兄弟节点,这样整棵解密密钥树的构建完成。
4.企业云租户采取非对称加密算法对文件进行加密,对于每个节点文件Fi,其加密密钥Ei由解密密钥对(Ki,Di,Ai)通过密钥生成规则g生成。如图1所示,Ei=g(Ki,Di,Ai),其中i=1,2,3,4,5,6,7。至此,加密密钥树构建完成,整棵密钥树构建完成。
云租户自定义提示功能的流程如下:
1.企业云租户在云存储服务商端预先设定提示信息,例如设为“欢迎光临”,如图2所示,然后将该提示信息在企业内部公开;
2.企业员工在使用云存储服务时,云存储服务商首先对其进行常规的身份认证,若认证通过,则返回提示信息;
3.企业员工比对这个提示信息,若与公布的一致即为“欢迎光临”,表明云存储服务商的身份可靠,否则表明存在“钓鱼”行为,需要立即采取相应的措施;
4.企业云租户需要定期更换提示信息,防止被“钓鱼”者欺骗。
云租户自定义防未授权访问认证功能的流程如下:
1.企业员工或企业云租户在使用云存储服务时,云存储服务商首先对其进行常规的身份认证,身份认证通过后会显示相应的提示信息。在提示信息正确的前提下,云存储服务商会对访问者进行访问数据的防未授权访问认证。如图3所示,若企业员工要访问存储在云存储服务商的加密文件Fi,其需要首先向企业云租户发送该文件的访问请求,身份认证通过后,企业云租户返回该用户数据文件Fi的解密密钥组(Ki,Di,Ai)。然后该用户向云存储服务商提交文件的访问请求,同样也需要身份认证通。认证通过后,此时云存储服务商会返回文件Fi的防未授权访问认证要求。
2.访问者需要输入要访问数据的防未授权访问认证信息,即解密密钥组中的Ai,一般为一个十六进制的字符串。
3.云存储服务商将其与企业云租户设定的防未授权访问认证信息Ai比对,若一致,则认定该访问者身份可靠,否则表明存在未授权访问风险,需要采取相应的措施。
云租户下载加密数据文件Fi的流程如下:
1.云租户首先使用自定义提示功能,确认云存储服务商身份的真实性;
2.云存储服务商在返回正确的预定义提示信息后,会提示云租户输入加密数据文件Fi的防未授权访问认证信息Ai,云存储服务商在比对后,若输入的信息与原始信息一致,则返回云租户该加密文件Fi;
3.云租户使用文件解密密钥Di解密该密文Fi,然后对解密后的文件进行操作;
云租户上传加密数据文件Fi的流程如下:
1.云租户使用文件加密密钥Ei加密该数据文件,形成密文Fi;
2.云租户使用自定义提示功能,确认云存储服务商身份的真实性;
3.云存储服务商在返回正确的预定义提示信息后,会提示云租户输入加密数据文件Fi的防未授权访问认证信息Ai,云存储服务商在比对后,若输入的信息与原始信息一致,则提示云租户准备开始上传文件Fi;
4.云租户上传文件Fi。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等同物界定。
Claims (8)
1.一种适于云存储的数据隐私性保障方法,其特征在于,该方法采用的数据交换模型包括以下组成部分:
企业员工,其包括云租户的身份信息,是合法请求企业云租户数据访问密钥以及访问企业云租户存储在云存储服务商中数据的凭证;
企业云租户,其包括密钥树构造、管理和维护模块、数据文件管理模块以及提示信息管理模块;密钥树包括加密密钥树和解密密钥树;
云存储服务商,其包括企业云租户存储的加密文件,企业员工和企业云租户的账号信息、用户自定义提示信息、防未授权访问认证信息。
2.根据权利要求1所述的一种适于云存储的数据隐私性保障方法,其特征在于,解密密钥树包括根节点和解密密钥组,根节点是企业云租户自主选择的,解密密钥组包括子节点的节点密钥、节点数据文件的解密密钥以及防未授权访问认证信息;根节点用于派生解密密钥树的所有节点密钥,递归地,子节点密钥按从上至下从左至右的顺序依次派生其紧邻节点的节点密钥,节点数据的解密密钥用于解密节点数据文件。
3.如权利要求1所述的一种适于云存储的数据隐私性保障方法,其特征在于,加密密钥树包括根节点和子节点,根节点也就是解密密钥树中的根节点,子节点存放的是节点数据文件的加密密钥,是通过对解密密钥组施以密钥派生规则生成的。
4.如权利要求1所述的一种适于云存储的数据隐私性保障方法,其特征在于,企业员工和企业云租户的帐号信息是访问企业云租户存储在云存储服务商中数据的凭证。
5.如权利要求1所述的一种适于云存储的数据隐私性保障方法,其特征在于,用户自定义提示信息是企业用户预先设定的提示信息,用于验证云存储服务商身份的真实性。
6.如权利要求1所述的一种适于云存储的数据隐私性保障方法,其特征在于,防未授权访问认证信息是通过节点文件的解密密钥派生出来的,主要是防止云存储中对企业云租户存储数据的非法访问,特别针对拥有合法用户账号信息的未授权访问行为。
7.如权利要求1所述的一种适于云存储的数据隐私性保障方法,其特征在于,密钥树结构不拘泥于二叉树、三叉树等固定形状,而是根据实际情况有多种选择,树中每个节点的子节点个数不固定,云租户可根据自己的喜好任意选择。
8.如权利要求1所述的一种适于云存储的数据隐私性保障方法,其特征在于,密钥树包括加密密钥树和解密密钥树,可以由用户自定义的根节点重建或恢复。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012102240871A CN102710668A (zh) | 2012-06-29 | 2012-06-29 | 一种适于云存储的数据隐私性保障方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012102240871A CN102710668A (zh) | 2012-06-29 | 2012-06-29 | 一种适于云存储的数据隐私性保障方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102710668A true CN102710668A (zh) | 2012-10-03 |
Family
ID=46903221
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012102240871A Pending CN102710668A (zh) | 2012-06-29 | 2012-06-29 | 一种适于云存储的数据隐私性保障方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102710668A (zh) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103618703A (zh) * | 2013-11-14 | 2014-03-05 | 中国人民武装警察部队工程大学 | 一种云计算数据安全边界保护方法 |
| CN103716404A (zh) * | 2013-12-31 | 2014-04-09 | 华南理工大学 | 一种云环境下远程数据完整性认证数据结构及其实现方法 |
| CN103873521A (zh) * | 2012-12-14 | 2014-06-18 | 江南大学 | 一种基于云架构的手机隐私文件保护系统及方法 |
| CN105025020A (zh) * | 2015-07-07 | 2015-11-04 | 成都英力拓信息技术有限公司 | 一种物联网的实现方法 |
| CN103685532B (zh) * | 2013-12-20 | 2016-08-17 | 代玉松 | 一种基于云服务的企业间数据传输时安全保障系统及方法 |
| CN106452794A (zh) * | 2016-11-24 | 2017-02-22 | 济南浪潮高新科技投资发展有限公司 | 一种雾计算环境下时间戳签发验证方法 |
| CN106685919A (zh) * | 2016-11-19 | 2017-05-17 | 徐州医科大学 | 一种具有被动式动态密钥分发机制的安全云存储方法 |
| CN107181729A (zh) * | 2016-03-10 | 2017-09-19 | Sap欧洲公司 | 在多租户云环境中的数据加密 |
| CN107704768A (zh) * | 2017-09-14 | 2018-02-16 | 上海海事大学 | 一种密文的多关键字分级安全检索方法 |
| CN107924445A (zh) * | 2015-09-25 | 2018-04-17 | 英特尔公司 | 保留隐私的计算的相互认可 |
| CN108573176A (zh) * | 2018-03-22 | 2018-09-25 | 福建师范大学 | 一种密钥派生加密的移动终端数据安全删除的方法及系统 |
| CN109120610A (zh) * | 2018-08-03 | 2019-01-01 | 上海海事大学 | 一种融合改进智能蜂群算法和bp神经网络的入侵检测方法 |
| CN109274651A (zh) * | 2018-08-30 | 2019-01-25 | 上海海事大学 | 一种DDoS攻击检测方法 |
| CN109672522A (zh) * | 2017-10-13 | 2019-04-23 | 中国移动通信集团公司 | 一种密钥查询方法及云平台 |
| CN112199697A (zh) * | 2020-09-29 | 2021-01-08 | 深圳壹账通智能科技有限公司 | 基于共享根密钥的信息处理方法、装置、设备及介质 |
| CN112333698A (zh) * | 2020-11-18 | 2021-02-05 | 深圳大师科技有限公司 | 一种手游终端加密认证方法及装置 |
| CN112925956A (zh) * | 2021-03-25 | 2021-06-08 | 广西师范大学 | 一种物联网大规模时序数据访问控制方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102307185A (zh) * | 2011-06-27 | 2012-01-04 | 北京大学 | 适用于存储云内的数据隔离方法 |
| US20120159180A1 (en) * | 2010-12-17 | 2012-06-21 | Microsoft Corporation | Server-side Encrypted Pattern Matching |
-
2012
- 2012-06-29 CN CN2012102240871A patent/CN102710668A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120159180A1 (en) * | 2010-12-17 | 2012-06-21 | Microsoft Corporation | Server-side Encrypted Pattern Matching |
| CN102307185A (zh) * | 2011-06-27 | 2012-01-04 | 北京大学 | 适用于存储云内的数据隔离方法 |
Non-Patent Citations (2)
| Title |
|---|
| MIAO ZHOU等: "Privacy enhanced data outsourcing in the cloud", 《JOURNAL OF NETWORK AND COMPUTER APPLICATIONS》 * |
| 沈海波等: "基于WS-Federation的Web服务跨域单点登录认证分析", 《计算机应用研究》 * |
Cited By (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103873521A (zh) * | 2012-12-14 | 2014-06-18 | 江南大学 | 一种基于云架构的手机隐私文件保护系统及方法 |
| CN103618703B (zh) * | 2013-11-14 | 2016-06-29 | 中国人民武装警察部队工程大学 | 一种云计算数据安全边界保护方法 |
| CN103618703A (zh) * | 2013-11-14 | 2014-03-05 | 中国人民武装警察部队工程大学 | 一种云计算数据安全边界保护方法 |
| CN103685532B (zh) * | 2013-12-20 | 2016-08-17 | 代玉松 | 一种基于云服务的企业间数据传输时安全保障系统及方法 |
| CN103716404A (zh) * | 2013-12-31 | 2014-04-09 | 华南理工大学 | 一种云环境下远程数据完整性认证数据结构及其实现方法 |
| CN103716404B (zh) * | 2013-12-31 | 2017-02-01 | 华南理工大学 | 一种云环境下远程数据完整性认证数据结构及其实现方法 |
| CN105025020B (zh) * | 2015-07-07 | 2017-12-29 | 成都英力拓信息技术有限公司 | 一种物联网的实现方法 |
| CN105025020A (zh) * | 2015-07-07 | 2015-11-04 | 成都英力拓信息技术有限公司 | 一种物联网的实现方法 |
| CN107924445A (zh) * | 2015-09-25 | 2018-04-17 | 英特尔公司 | 保留隐私的计算的相互认可 |
| CN107924445B (zh) * | 2015-09-25 | 2022-08-12 | 英特尔公司 | 保留隐私的计算的相互认可 |
| CN107181729A (zh) * | 2016-03-10 | 2017-09-19 | Sap欧洲公司 | 在多租户云环境中的数据加密 |
| CN106685919A (zh) * | 2016-11-19 | 2017-05-17 | 徐州医科大学 | 一种具有被动式动态密钥分发机制的安全云存储方法 |
| CN106452794B (zh) * | 2016-11-24 | 2019-07-02 | 山东浪潮人工智能研究院有限公司 | 一种雾计算环境下时间戳签发验证方法 |
| CN106452794A (zh) * | 2016-11-24 | 2017-02-22 | 济南浪潮高新科技投资发展有限公司 | 一种雾计算环境下时间戳签发验证方法 |
| CN107704768A (zh) * | 2017-09-14 | 2018-02-16 | 上海海事大学 | 一种密文的多关键字分级安全检索方法 |
| CN109672522B (zh) * | 2017-10-13 | 2021-07-09 | 中国移动通信集团公司 | 一种密钥查询方法及云平台 |
| CN109672522A (zh) * | 2017-10-13 | 2019-04-23 | 中国移动通信集团公司 | 一种密钥查询方法及云平台 |
| CN108573176B (zh) * | 2018-03-22 | 2022-04-12 | 福建师范大学 | 一种密钥派生加密的移动终端数据安全删除的方法及系统 |
| CN108573176A (zh) * | 2018-03-22 | 2018-09-25 | 福建师范大学 | 一种密钥派生加密的移动终端数据安全删除的方法及系统 |
| CN109120610A (zh) * | 2018-08-03 | 2019-01-01 | 上海海事大学 | 一种融合改进智能蜂群算法和bp神经网络的入侵检测方法 |
| CN109274651A (zh) * | 2018-08-30 | 2019-01-25 | 上海海事大学 | 一种DDoS攻击检测方法 |
| CN112199697A (zh) * | 2020-09-29 | 2021-01-08 | 深圳壹账通智能科技有限公司 | 基于共享根密钥的信息处理方法、装置、设备及介质 |
| WO2022068360A1 (zh) * | 2020-09-29 | 2022-04-07 | 深圳壹账通智能科技有限公司 | 基于共享根密钥的信息处理方法、装置、设备及介质 |
| CN112333698A (zh) * | 2020-11-18 | 2021-02-05 | 深圳大师科技有限公司 | 一种手游终端加密认证方法及装置 |
| CN112925956A (zh) * | 2021-03-25 | 2021-06-08 | 广西师范大学 | 一种物联网大规模时序数据访问控制方法 |
| CN112925956B (zh) * | 2021-03-25 | 2022-03-08 | 广西师范大学 | 一种物联网大规模时序数据访问控制方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102710668A (zh) | 一种适于云存储的数据隐私性保障方法 | |
| CN112019591B (zh) | 一种基于区块链的云数据共享方法 | |
| CN110741600B (zh) | 提供去中心化协议以找回加密资产的计算机实现的系统和方法 | |
| CN105117635B (zh) | 一种本地数据的安全保护系统和方法 | |
| CN108234515A (zh) | 一种基于智能合约的自认证数字身份管理系统及其方法 | |
| CN110033258A (zh) | 基于区块链的业务数据加密方法及装置 | |
| CN105100083B (zh) | 一种隐私保护且支持用户撤销的基于属性加密方法和系统 | |
| WO2019191378A1 (en) | Threshold secret share authentication proof and secure blockchain voting with hardware security modules | |
| Rezaeighaleh et al. | New secure approach to backup cryptocurrency wallets | |
| KR20230157929A (ko) | 원격 액세스 제한 지갑으로부터 암호화폐 이체 | |
| CN104967693B (zh) | 面向云存储的基于全同态密码技术的文档相似度计算方法 | |
| CN106104562A (zh) | 机密数据安全储存和恢复系统及方法 | |
| CN107634829A (zh) | 基于属性的可搜索加密电子病历系统及加密方法 | |
| Helil et al. | CP‐ABE access control scheme for sensitive data set constraint with hidden access policy and constraint policy | |
| CN103618729A (zh) | 一种应用于云存储的多机构层次化属性基加密方法 | |
| KR20200034728A (ko) | 복수의 스토리지 노드를 통해 대규모 블록체인의 안전한 저장을 가능하게 하는 컴퓨터 구현 시스템 및 방법 | |
| US20220014367A1 (en) | Decentralized computing systems and methods for performing actions using stored private data | |
| CN102075544A (zh) | 局域网共享文件加密系统及其加解密方法 | |
| CN105426775A (zh) | 一种保护智能手机信息安全的方法和系统 | |
| CN106295403A (zh) | 一种基于hbase的数据安全处理方法及系统 | |
| CN109005196A (zh) | 数据传输方法、数据解密方法、装置及电子设备 | |
| CN112822010B (zh) | 一种基于量子密钥和区块链的可移动存储介质管理方法 | |
| CN114168703A (zh) | 一种群组加密数据检索方法 | |
| CN109347833A (zh) | 基于属性加密的用于机器学习环境下的访问控制方法和系统 | |
| CN105790929A (zh) | 一种基于规则冗余消除的加密环境中高效访问控制方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20121003 |