-
公开(公告)号:CN119646862A
公开(公告)日:2025-03-18
申请号:CN202311198516.7
申请日:2023-09-15
Applicant: 北京交通大学
Abstract: 本发明公开了一种抗隐私数据重构的通信高效联邦学习方法。具体步骤包括:一,记录本地梯度。从服务器接收全局模型后,用本地数据训练,记录本地梯度;二,条件随机采样本地梯度。对本地梯度实行条件随机采样,通过一定条件的随机概率,无偏地采样本地梯度;三,随机变换梯度符号。在保证梯度符号数量一定的前提下,随机变换采样后本地梯度符号;四,添加拉普拉斯随机扰动。添加满足本地差分隐私的拉普拉斯噪声,并发送梯度至服务器;五,补偿梯度更新误差。基于步骤一的本地梯度,将梯度误差在下一轮次训练时以一定系数补偿。本发明基于无偏采样技术的通信高效性和基于差分隐私技术的隐私安全性,实现抗隐私数据重构的通信高效联邦学习方法。
-
公开(公告)号:CN114693089B
公开(公告)日:2024-09-06
申请号:CN202210257857.6
申请日:2022-03-14
Applicant: 北京交通大学
IPC: G06Q10/0631 , G06Q10/083 , G06Q50/26 , G06N3/092
Abstract: 本发明涉及一种基于深度强化学习的大规模城市应急物资分配方法,结合深度学习和强化学习的优点,利用DQN网络进行方法的训练,实现大规模城市灾害响应场景下的应急物资分配。具体包括如下步骤:步骤一,对受灾区进行建模,构建应急物资分配任务模型;步骤二,定义面向多受灾区的应急物资分配联合目标优化函数;步骤三,构建马尔可夫决策过程,定义环境状态,动作空间及奖励函数等内容;步骤四,训练深度强化学习模型;步骤五,输入受灾区初始状态,生成最优应急分配策略。本发明提供的应急物资分配方法,在保障公平有效地进行应急物资分配以减轻灾民痛苦的前提下,有着更高的计算效率,提高了应急响应速度,进一步减少灾害造成的损失。
-
公开(公告)号:CN115587113A
公开(公告)日:2023-01-10
申请号:CN202211332363.6
申请日:2022-10-28
Applicant: 北京交通大学
IPC: G06F16/242 , G06F21/44 , G06F21/60 , G06F21/62
Abstract: 本发明涉及一种MySQL数据库透明加密数据访问权限管理方法。本方法对多个提供透明数据加密功能的MySQL数据库,基于数据库IP、数据库服务端口、数据库名、用户名以及用户IP信息,实现用户访问透明加密数据的统一权限管理;用户访问权限信息存储在国产加密机。本方法保障MySQL数据库数据在物理磁盘安全存储的同时,对用户访问透明加密数据的权限进行区分,解决了MySQL 5.7.33版本存在的非授权用户能访问透明加密数据的安全问题。本方法不影响MySQL数据库原有的正常功能,对MySQL数据库上层业务软件具有透明性,且对数据库性能影响很小。
-
公开(公告)号:CN109194610A
公开(公告)日:2019-01-11
申请号:CN201810820093.0
申请日:2018-07-24
Applicant: 北京交通大学
Abstract: 本发明提供了基于区块链辅助的车载雾数据轻量级匿名接入认证方法,涉及城市交通运营管理的网络通信安全技术领域,该方法在各服务管理器SM的管辖范围内设置一见证节点WP,通过信任中心AD初始化系统参数,注册服务管理器SM和车载终端OBU;SM认证OBU的合法性,储存认证信息,并向见证节点WP广播认证结果,路边设施单元RSU根据所述认证结果为所述OBU提供雾服务;WP将所述认证结果写入公共账本中,完成OBU共识。本发明可在确保访问雾服务的车辆用户身份真实性的同时,保护用户的隐私信息;实现了车辆的匿名认证,用户可以自己选择假名更换的时间和频率;实现了非交互性自主跨域认证,有效减少通信时延;简化认证信息管理,有效避免单一数据库被篡改的风险。
-
公开(公告)号:CN107995262A
公开(公告)日:2018-05-04
申请号:CN201711137538.7
申请日:2017-11-16
Applicant: 北京交通大学
Abstract: 本发明提供了一种基于停放车辆的车载云系统,涉及城市交通运营管理技术领域,该系统包括可信机构单元、服务管理单元、路边基础单元、车载终端单元;可信机构单元用于管理服务管理单元,生成服务管理单元的公私钥对;服务管理单元用于管理路边基础单元,生成路边基础单元的公私钥对,登记车载终端单元;路边基础单元用于生成车辆群组的群公钥,当有车辆加入或退出所述车辆群组时更新群公钥;车载终端单元用于发送登录或注册请求,并提供计算和存储服务。本发明利用停放的车辆资源形成车载云,提高资源利用率,有效地保证了通信的安全性,有效保护了用户的个人隐私,通过提供信息追踪,可有效地解决违法车辆的追溯问题,提高了交通管理效率和质量。
-
Patent Agency Ranking
公开(公告)号:CN101888383B
公开(公告)日:2013-07-31
申请号:CN201010222556.7
申请日:2010-06-30
Applicant: 北京交通大学
Abstract: 本发明涉及一种可扩展的可信SSH的实现方法。本方法要求服务器端和客户端都配有可信安全芯片,并且安装了度量模块和可信操作系统,能够对各自平台状态进行度量。本方法通过在SSH传输子协议层定义三个新消息编码,并将SSH传输子协议层中密钥交换算法所计算的会话密钥作为可信计算远程证明的参数,来实现可信SSH通道。本方法实现的可信通道具有以下两个特性,一个是远程证明过程对密钥交换算法的透明性,另一个是通信双方的平台信息在网络传输过程中的秘密性。
-
公开(公告)号:CN101950333B
公开(公告)日:2013-04-10
申请号:CN201010246036.X
申请日:2010-08-05
Applicant: 北京交通大学
Abstract: 本发明涉及一种响应Xen客户硬件虚拟域可信计算TOCTOU攻击的方法,该方法在有效防范攻击的前提下充分考虑系统性能。方法中,Xen特权域与虚拟机监控器之间定义了1个超级调用和10个虚拟中断,用于虚拟机监控器与特权域之间传递与本发明相关的信息;响应方法的组件包括在特权域可信仿真设备模块中实现的转发模块和攻击信号处理模块、在特权域内核空间实现的转发模块以及在虚拟机监控器中实现的攻击管理模块。实施了本发明的系统能有效地响应硬件虚拟域的可信计算TOCTOU攻击;而且本发明的响应方法实用性强,在没有收到攻击信号的情况下,该响应方法对系统性能影响非常小;此外该方法对原有系统修改少,可扩展性强,适用于多个可信客户硬件虚拟域并行工作环境。
-
公开(公告)号:CN101834860B
公开(公告)日:2013-01-30
申请号:CN201010152836.5
申请日:2010-04-22
Applicant: 北京交通大学
IPC: H04L29/06
Abstract: 本发明提供了一种远程动态验证客户端软件完整性的方法。本方法利用TCG远程证明方法、Xen虚拟机安全隔离性质以及可信平台模块(TPM)时间戳功能,实现了网络服务器对网络客户端不可信客户虚拟域的自包含可执行软件(Self-contained executables)的远程动态验证。本方法中,网络客户端配备安全芯片TPM,并安装了Xen虚拟机系统。本方法所采用的远程动态验证架构由完整性度量机制、报告机制和验证机制三部分组成,其中完整性度量机制由安装在网络客户端特权虚拟域的后端验证代理模块和安装在网络客户端虚拟机监控器的内存度量模块来完成,报告机制由安装在网络客户端客户虚拟域的前端验证代理模块来完成,验证机制由安装在网络服务器的验证模块来完成。
-
公开(公告)号:CN101539864B
公开(公告)日:2011-11-23
申请号:CN200910078030.3
申请日:2009-02-10
Applicant: 北京交通大学
Abstract: 本发明涉及一种自适应的保障可信客户虚拟域正常启动的方法,该方法通过对现有的虚拟可信平台模块技术和完整性度量软件进行功能增强来实现保障。在该方法中,完整性度量软件被客户虚拟域内核加载后,首先进入睡眠状态以使系统启动暂停;直到特权域的虚拟可信平台模块开始工作,完整性度量软件才被唤醒,进而虚拟域系统继续启动过程。本发明的方法不仅保证可信客户虚拟域系统启动不因为虚拟可信平台模块创建过程的缓慢而崩溃,而且通过采用事件驱动工作模式和将虚拟域启动过程的暂停推迟到第一个访问虚拟可信平台模块的虚拟域软件的初始化部分之前,一方面保持原系统充分利用系统资源的特点,另一方面保持原系统的响应速度。
-
公开(公告)号:CN101834860A
公开(公告)日:2010-09-15
申请号:CN201010152836.5
申请日:2010-04-22
Applicant: 北京交通大学
IPC: H04L29/06
Abstract: 本发明提供了一种远程动态验证客户端软件完整性的方法。本方法利用TCG远程证明方法、Xen虚拟机安全隔离性质以及可信平台模块(TPM)时间戳功能,实现了网络服务器对网络客户端不可信客户虚拟域的自包含可执行软件(Self-contained?executables)的远程动态验证。本方法中,网络客户端配备安全芯片TPM,并安装了Xen虚拟机系统。本方法所采用的远程动态验证架构由完整性度量机制、报告机制和验证机制三部分组成,其中完整性度量机制由安装在网络客户端特权虚拟域的后端验证代理模块和安装在网络客户端虚拟机监控器的内存度量模块来完成,报告机制由安装在网络客户端客户虚拟域的前端验证代理模块来完成,验证机制由安装在网络服务器的验证模块来完成。
-
-
-
-
-
-
-
-
-
Search Results
53
records
(took 0.032 seconds)
