本发明（专利号ZL 201510665184.8，2018/9/21授权）涉及一种基于HOOK 的云存储应用加密数据包破解方法，分析云存储客户端程序，找到需要设置HOOK 点的函数，通过获取并且修改API传入的参数，进而返回结果，获取云存储客户端与服务器进行通信的数据明文。本发明适用各种语言实现的云存储客户端，对于认证的方式没有特殊要求，具有广泛的兼容性；不受用户网络环境的影响，无需在客户端和服务器之间增加代理服务器、不受客户端Certification pinning 安全技术的限制，具有广泛的适用性。

针对传统的信息安全领域老三件(防火墙、VPN、IDS)已无法满足移动互联网 环境、特别是移动云计算环境和云计算环境中的信息安全要求，在系统、全面地 分析了移动互联网环境、移动云计算环境和云计算环境中数据安全保护可能存在 的各种安全隐患之后，立足于“数据主动防止泄漏”的创新理念，认为“当对用 户数据和用户应用数据以密文形式进行存储、传输和访问时，能最大程度地保护 信息安全”。为此，项目组围绕这一理念系统地展开移动云计算环境下数据主动 防止泄漏的关键技术和技术实现架构的研究，围绕密文的存储、传输和访问针对 性地研发出动态透明加密技术、双向双因子认证技术、密文检索调度技术、基于 可信计算的密文存储技术，以及面向数据主动防止泄漏的支撑平台研发。支撑平 台通过在客户端与云端之间架构数据安全管理层，构筑防止数据泄漏的 3 层防御 体系，通过利用所研发的动态透明加密技术对所产生的敏感信息和重要文件实现 可选透明加密和强制透明加密，从而实现从源头上确保信息的安全性，实现“事前‘预防’”；通过利用所研发的双向双因子认证技术、密文的可信存储技术、密 文的透明调度和访问技术以及外发文件的安全控制管理技术，避免越权访问事件 和系统管理人员主动泄密事件的发生，实现“事中‘控制’”；通过综合利用审计 追踪技术，对访问日志、用户操作进行监控跟踪，实现“事后‘追踪’”，最终实 现数据主动防止泄漏的多级、立体化安全防御。这一技术架构能同时兼顾隐私保 护、防止信息泄密的技术要求。 创新要点： (1)动态透明加密技术。在传统强制透明加密技术基础上，实现了可选、动 态透明加密； (2)双向双因子认证技术。面向终端设备的物理特征，实现用户与终端、终 端与终端之间的多重双向认证; (3)密文检索技术； (4)面向云存储的可信程序操作文件备份技术; (5)通过研究创新、现有技术改进和综合应用多项信息安全技术构筑了一个 “事前预防、事中控制、事后追踪”的多级、立体的数据主动防止泄漏安全防御 体系。 效益分析： 该技术适用于信息隐私保护和防止信息泄密的多数应用场合；适用于对传统 信息安全保护软件、信息安全软件产品的升级改造；适用于传统信息管理系统在 向云计算环境、移动互联网环境移植时，同样能保护信息全生命周期的安全。 应用情况： 全部或局部地通过与数家高科技公司合作，改造、升级了若干件软件产品， 为公司创造了一定规模的经济效益

一种云数据隐私保护安全重加密方法，包括数据拥有者把明文数据进行加密后放置到云端，云服务 提供商对密文进行存储和相关操作；数据使用者得到访问授权后，对数据进行请求，云服务提供商得到 数据请求后反馈给数据拥有者；数据拥有者获得数据使用者的数据请求信息参数，产生重加密密钥，并 发送给云服务提供商；云服务提供商用重加密密钥加密数据拥有者放置在云端的密文数据，得到重加密 密文；数据使用者从云平台上下载重加密密文，根据自己的私钥解密重加密密文，得到所需的明

区块链是实现智慧城市、智慧医疗、电子政务等的核心前沿技术，具有可追溯性、可验证性特点，为生产生活提供强公信力、高透明度、弱中心化的统一数据平台。然而现有的区块链平台存在查询效率低、数据可搜索性差、以及应用开发接口的易用性差等问题。 针对上述问题，项目结合分布式数据库技术，设计实现关系型区块链数据库系统。具体的，如下图所示，项目针对区块链数据的底层存储结构，设计高效的数据转换方法，实现区块链数据的关系模式存储；项目研究关系型交易的链上事务管理机制，构建支持 SQL 的区块链应用开发平台；项目创新区块链数据共享方法，基于分布式关系型数据库的访问控制与事务管理机制，实现负载均衡的区块链数据共享。面向智慧城市、智慧医疗、电子政务等场景，将上述技术突破融入联盟链结构，增强联盟链数据的易用性、可搜索性和数据共享的效率，建立支持 SQL 的区块链数据库系统。目前系统仍处在研发阶段，预计 2021 年底完成研发。 主要技术指标 （1）支持 TPC-C、TPC-H 等数据库主流测试； （2）数据读取效率相较传统关系型数据库损失小于 15%； （3）数据库写效率相较传统关系型数据库损失小于 50%。

一种面向云存储的数据分类加密方法，属于计算机存储安全领 域，解决现有数据加密方法不识别数据内容，对所有数据采用单一加 密算法，导致存在的计算量大，效率低下的问题。本发明顺序包括： (1)构建安全特征库步骤、(2)数据分类步骤、(3)数据按类加密步骤和(4) 数据存储步骤。本发明只对涉及隐私需要高安全保护的那部分数据采 用高安全性的加密算法，而对于占大部分的一般数据采用安全性较低、 计算复杂度较低的加密算法，在对隐私数

本发明提出了一种用于光谱图像数据降维的邻居点搜索方法及系统，包括首先对当前像素所在窗口 的像素进行筛选，剔除受噪声等因素干扰较大的像素；然后对当前像素以及待比对像素所在窗口内像素 分别进行排序，计算当前像素和待比对像素所在窗口的光谱距离；选取相似度最高的若干像素为当前像 素的邻居点。本发明的方法充分利用了空间信息，而且通过排序使得搜索过程不受图像几何形态上的变 化影响，具有空间鲁棒性，对一些噪声污染点也有很好的抑制作用，使得寻找到的邻居点更准确，提高 了高光谱图像数据降维处理的性能。 

本研究低成本搭建了弹性可扩展的Hadoop云计算平台

本发明公开了一种云存储系统中元数据的获取方法，包括：客 户端将用户的登录信息发送给认证服务器，认证服务器根据该登录信 息判断该用户是否存在，如果用户存在，则认证服务器将登录信息发 送给命名空间服务器，命名空间服务器根据该登录信息获取用户信息， 并根据用户信息获取该命名空间服务器中该用户的目录子树，对用户 目录子树进行组织，以生成新的用户目录树，并将新的用户目录树返 回给客户端，客户端根据组织结果判断获取用户目录树是否

本课题主要围绕项目中云数据隐私保护的目标，研究在云提供商不完全可信的条件下，如何既能保证用户数据的隐私性，又能利用云平台的计算和存储能力。课题综合采用数据隐私感知、访问控制、数据加密等技术手段，以期达到最大限度保护用户数据隐私的目的。形成具有隐私感知的云数据存取方案、针对密文云数据的基于属性加密和代理重加密的动态数据访问共享技术、基于谓词加密的多条件融合密文云数据查询技术和基于安全多方计算的数据分析与计算技术。本课题成功搭建了4个原型子系统、1个基于医疗管理的云数据隐私保护原型系统，在长城网际、3