买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉桂林电子科技大学申请的专利适用于工业控制系统的威胁数据动态处理与高效共享方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116566663B 。

龙图腾网通过国家知识产权局官网在2025-07-22发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310463402.4，技术领域涉及：H04L9/40；该发明授权适用于工业控制系统的威胁数据动态处理与高效共享方法是由丁勇;卢洁;梁海;杨昌松;李春海;李振宇;罗得寸设计研发完成，并于2023-04-26向国家知识产权局提交的专利申请。

本适用于工业控制系统的威胁数据动态处理与高效共享方法在说明书摘要公布了：本发明公开了一种适用于工业控制系统的威胁数据动态处理与高效共享方法，包括如下步骤：1）定义数据共享系统模型；2）共享数据预处理；3）敏感关键词搜索；4）数据脱敏与共享。这种方法具有隐私保护、敏感关键词安全、陷门验证、敏感数据动态处理的功能。

本发明授权适用于工业控制系统的威胁数据动态处理与高效共享方法在权利要求书中公布了：1.一种适用于工业控制系统的威胁数据动态处理与高效共享方法，其特征在于，包括如下步骤： 1定义数据共享系统模型：假设数据共享系统中存在数据拥有者A、数据访问者B和云存储中心三个主体，数据拥有者A和数据访问者B是威胁数据共享系统的成员，所有成员加入共享系统之前，都需要经过严格的用户注册登录和授权准入流程，云存储中心是由云服务器和区块链节点构建而成的可信网络，主要执行数据存储、敏感文件搜索与数据共享操作，其中： 数据拥有者A作为数据的提供方，首先从共享文件中提取敏感关键词，然后采用公钥加密算法对共享文件进行加密生成密文C，对敏感关键词进行可搜索加密生成PEKSPK，W，将C和PEKSPK，W上传至云存储中心，当数据访问者B在访问数据拥有者A上传的数据前，需要先向数据拥有者A申请访问凭证，数据拥有者A根据数据访问者B的身份权限选取敏感关键词并生成陷门，将陷门发送给数据访问者B作为访问凭证，当接收到云存储中心发出的脱敏请求时，需要对指定的敏感文件进行脱敏并加密，然后发送给对应数据访问者； 数据访问者B访问数据拥有者A的共享数据前需要向数据拥有者A申请访问凭证，然后携带凭证向云存储中心发起访问数据的请求，此时数据访问者B可能会收到来自数据拥有者A和云存储中心两方的文件数据，直接从数据拥有者A处获得的内容是经过了脱敏并使用公钥PKB加密过的文件，数据访问者B直接使用私钥SKB解密获取脱敏后的文件明文，而从云存储中心获取的内容，由于经过了代理重加密的转换，数据访问者B同样采用私钥SKB即可解密成功得到明文； 云存储中心：当数据拥有者A上传共享数据密文和关键词密文后，云存储中心首先为上传内容生成数据ID，然后调用智能合约对数据ID、用户身份ID、共享数据密文、关键词密文、时间戳关键信息进行链上存储，当接收到数据访问者B的访问请求时，首先会对数据访问者B携带的访问凭证进行验证，若未通过则拒绝访问，若验证通过则对访问的所有文件进行敏感关键词搜索，接着将所有包含敏感信息的文件发送给数据拥有者A，由数据拥有者A执行脱敏与共享的操作；对于不包含敏感信息的文件，则直接由云存储中心对其执行代理重加密，转换为数据访问者B能够解密的形式，最后将经过二次加密的文件送给数据访问者B； 2共享数据预处理：数据拥有者A在数据上传之前对数据进行加密，采用可搜索加密对共享数据进行处理，设数据拥有者A的共享数据文件集为M＝{M1，M2，M3，…，Mn}，则对共享数据预处理过程如下： 2-1生成ECC非对称密钥对PKA，SKA：首先选择一条安全椭圆曲线Epd，b，然后从曲线上选取一点作为基点G，于是： PKA，SKA＝KeyGenECCEpa，b，G； 2-2分别从每个文件中提取出敏感数据关键词，生成敏感关键词列表：Wi＝wi1，wi2，wi3，…，wik，其中1≤i≤n，wij∈Mi，k为文件Mi中的敏感关键词个数，为Wi中每个敏感关键词生成公钥可搜索加密密钥对Apubi，Aprivi，其中，Apubi＝{Pubi1，Pubi2，Pubi3，…，Pubik}，Aprivi＝{Privi1，Privi2，Privi3，…，Privik}； 2-3选取k个随机字符串Qi1，Qi2，Qi3，…，Qik，将每个字符串与系统参数Z进行异或，得到k个新的字符串Si1，Si2，Si4，…，Sik对敏感关键词进行可搜索加密得到密文CKi， CKi＝PEKSApubi，Wi ＝[Si1，EncryptPubi1，Qi1]，[Si2，EncryptPubi2，Qi2]，[Si3，EncryptPubi3，Qi3]，...，[Sik，EncryptPubik，Qik]； 2-4对每个文件进行加密，则： Ci＝EncryptECCPKA，Mi； 2-5将所有文件密文及文件密文对应的敏感关键词密文上传至云存储中心，此时的密文只有用数据拥有者A的私钥SKA才能解密成功，云存储中心无法获取明文M，代理服务器调用智能合约对文件密文C＝C1，C2，C3，...，Cn、关键词密文CK＝CK1，CK2，CK3，…，CKn、数据ID、数据拥有者身份ID、威胁数据类型、威胁数据描述以及威胁数据上传时间存储至区块链，云存储中心将上传的文件对应的dataID发送给数据拥有者； 2-6采用每个敏感关键词的私钥生成陷门： 3敏感关键词搜索：采用可搜索加密技术保障云存储中心在不接触明文的情况下完成对敏感文件的搜索，当数据访问者B需要访问数据拥有者A共享的数据时，首先向数据拥有者A申请关键词陷门，数据拥有者A根据数据访问者B的身份判断所有敏感关键词中哪些是数据访问者B不可见的敏感数据，接着生成陷门列表Twb并对陷门列表Twb进行签名得到St，然后采用代理服务器的公钥PKC对St进行加密得到Ct，将Ct返回给B，搜索过程如下： 3-1数据访问者B携带陷门Ct和dataID_B向云存储中心发出数据访问请求，其中，dataID_B是数据访问者B想要访问的所有文件对应的dataID列表，共享中心首先对数据访问者B的身份进行认证，通过后对目标数据进行关键词搜索，首先采用私钥SKC对陷门Ct进行解密得到签名St，接着对签名进行验证，最后获得敏感关键词陷门列表，则： St＝DecryptECCSKC，ct， {Twb，⊥}＝VerifyPKA，St； 3-2接着调用智能合约，根据dataID_B读取到数据访问者B申请访问的文件密文集合C’和对应的敏感关键词密文CK’，其中，C’和CK’分别是C和CK的子集； 3-3对集合C’中每个文件密文C’i进行敏感关键词搜索，判断该文件中是否存在敏感信息，设C’i对应的敏感关键词密文为CK’ij遍历Twb中每一个陷门t，使用t对CK’ij的第1个元素进行解密得到： s＝DecryptCK’ij[1]，t， 接着将s与系统参数Z进行异或得到s’，若s’＝CK’ij[0]，若两者相等则匹配成功，说明该文件中存在敏感关键词，将对应的dataID加入到sensitiveIDs集合中，当Twb中所有陷门与该文件每一个关键词密文都匹配失败时，说明该文件中不存在敏感关键词，将其dataID加入到securityIDs集合中； 4数据脱敏与共享：经过对敏感关键词的搜索，云存储中心已经识别出数据访问者B申请访问的每个文件中是否包含敏感信息，采用sensitiveIDs记录所有包含敏感信息的文件对应的dataID，securityIDs记录所有不包含敏感信息的文件对应的dataID，先将sensitiveIDs对应的文件发送给数据拥有者A，由数据拥有者A对数据进行脱敏后再分享给数据访问者B；而对于不存在敏感信息的文件，可由云服务器使用代理重加密技术直接交付给数据访问者B，其中： 4-1敏感文件处理：云代理服务器首先使用私钥SKC对数据访问者B的身份信息进行签名，然后将签名S＝SignSKC，userIdB和sensitiveIDs中记录的文件密文Csst发送给A： S||Csst1，Csst2，…，Csstd， 数据拥有者A对文件的处理过程如下： 4-1-1数据拥有者A首先对签名S进行验证，输入签名和云代理服务器的公钥PKC，则验签的结果为： {userIdB，⊥}＝VerifyPKC，S； 4-1-2验证通过后，对包含敏感信息的文件进行解密，然后根据数据访问者B的身份权限选取脱敏策略R并执行脱敏操作： Msst＝Mss21，Msst2，…，Msstd ＝DecryptECCSKA，Csst1，DecryptECCSKA，Csst2，...，DecryptECCSKA，Csstd D＝D1，D2，...，Dd ＝dataMaskR，Msst1，dataMaskR，Msst2，…，dataMaskR，Msstd； 4-1-3完成脱敏后，使用数据访问者B的公钥对数据进行加密后发送给数据访问者B：CD＝EncryptECCSKB，D； 4-2非敏感文件处理：由云代理服务器直接交给数据访问者B，但此时的文件密文由数据拥有者A公钥加密而成，代理服务器还对密文进行重加密，得到密文C*，其中，代理重加密的密钥KAtoB由数据拥有者A的私钥和数据访问者B的公钥生成： KAtoB＝GetRekeySKA，PKB， C*＝PreReEncryptKAtoB，Csec； 4-3数据解密：当数据访问者B访问成功时，会分别从数据拥有者A和云代理服务器得到CD和C*，其中，CD是由数据拥有者A对文件脱敏后直接使用数据访问者B的公钥加密而生成，数据访问者B使用私钥成功解密，获取到经过脱敏的明文数据，由于C*依次经历了数据拥有者A的公钥SKA和代理重加密密钥KAtoB的加密，而代理重加密密钥KAtoB是由SKA和数据访问者B的公钥PKB运算生成，数据访问者B同样能够使用私钥进行解密： MD＝GetDecryptedDataSKB，CD， M*＝PreReDecryptSKB，C*。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人桂林电子科技大学，其通讯地址为：541004 广西壮族自治区桂林市金鸡路1号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。