公开(公告)号：CN110602063A

公开(公告)日：2019-12-20

申请号：CN201910795121.2

申请日：2019-08-27

Applicant: 西安电子科技大学

Inventor： 樊凯 ,  刘婷婷 ,  潘强 ,  白宇晗 ,  李晖

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明属于信息安全技术领域，公开了一种多授权中心访问控制方法、系统及云存储系统，系统初始化，包括全局认证中心CA、属性授权中心AA的初始化；数据加密，包括云服务商进行的外包加密和用户加密；密钥生成，属性授权中心AA为用户分配与属性相关的属性私钥，和用户解密密钥；用户向云服务商发出文件访问请求，该过程包括云服务商外包解密，以及用户的最终解密；撤销系统中的某些用户；撤销系统中的某些属性。本发明具有系统效率高、减轻用户计算负担、支持多授权中心以及用户权限动态变更等优点，可用于云存储系统中保障用户的数据隐私安全，降低用户的计算开销，提高系统效率。

公开(公告)号：CN109547351A

公开(公告)日：2019-03-29

申请号：CN201910058455.1

申请日：2019-01-22

Applicant: 西安电子科技大学

Inventor： 董庆宽 ,  胡杰 ,  樊凯 ,  李伟 ,  董乙平 ,  周翔宇 ,  王俊梅

IPC: H04L12/751 ,  H04L12/721 ,  H04W40/04 ,  H04W40/24

Abstract: 本发明公开了一种Ad Hoc网络中基于Q学习和信任模型的路由方法，主要解决了Ad Hoc网路中安全路由寻找的问题。本发明实现步骤是：(1)生成Q值表；(2)计算每个节点相邻节点的总数；(3)节点评估与其相邻的每个节点的信任值；(4)分配信任奖励；(5)获取即时奖励；(6)获取聚合奖励；(7)更新Ad Hoc网络节点的Q值表中的Q值；(8)判断路由请求包中的当前节点是否为目的节点，若是，则执行步骤(9)，否则，执行步骤(6)；(9)建立正向路由信息；(10)发送数据包。发明实现了信任模型、Q学习算法和路由技术的结合，能够根据Ad Hoc网络环境动态寻找全局最优路由，有效提高了网络的安全性和稳定性。

公开(公告)号：CN106997433A

公开(公告)日：2017-08-01

申请号：CN201710175333.1

申请日：2017-03-22

Applicant: 西安电子科技大学

Inventor： 樊凯 ,  刘亚新 ,  李晖 ,  江伟 ,  张晨

IPC: G06F21/44 ,  G06F21/60 ,  G06F21/62

CPC classification number: G06F21/44 ,  G06F21/604 ,  G06F21/629 ,  G06F2221/2141

Abstract: 本发明属于移动终端Android系统技术领域，公开了一种Android系统权限管理方法，包括：应用程序访问权限API，进行权限检查；应用程序权限不存在时进行权限申请；应用程序权限存在，在Android系统权限管理数据中查询应用程序对应的应用进程权限；根据应用进程权限的查询结果，执行相应操作。本发明基于Android6.0及以上版本权限管理特性，在程序中增加了权限检测、申请和回调方法；在权限管理中增加了允许、提示和禁止功能，使用户选择和控制应用权限，可以更好的满足用户需求；解决了Android系统权限管理过于简单的问题，用户体验更好。

公开(公告)号：CN104917759A

公开(公告)日：2015-09-16

申请号：CN201510273917.3

申请日：2015-05-26

Applicant: 西安电子科技大学

Inventor： 樊凯 ,  苏锐丹 ,  葛楠 ,  刘中山 ,  潘永强 ,  李晖

IPC: H04L29/06 ,  G06F21/62 ,  H04L9/08

CPC classification number: H04L9/0827 ,  G06F21/6272 ,  H04L63/0435 ,  H04L63/18

Abstract: 本发明公开了一种基于第三方的安全文件存储和共享系统及方法，实现加密文件上传，文件下载解密以及文件安全存储于第三方，并且实现了文件在系统内的安全共享方法。本发明实现了在用户端的文件加密与文件解密，在用户端对文件密钥进行解密然后再用对方公钥重新进行加密生成新的文件密钥，然后将文件密钥上传至服务端存储，在共享文件接收者方的文件列表中进行共享文件标记，当共享文件接收者需要获取共享文件时使用私钥解密文件密钥进而再解密文件即获得最终文件。本发明使得共享系统中的文件更为安全，降低了密文文件共享方法的复杂度；从根本上降低了系统计算量；所采用密钥分配方式使得用户有且仅有对自己文件控制权，使得文件存储更为安全。

公开(公告)号：CN104702604A

公开(公告)日：2015-06-10

申请号：CN201510103121.3

申请日：2015-03-09

Applicant: 西安电子科技大学

Inventor： 樊凯 ,  龚圆圆 ,  常晋云 ,  李晖

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L63/0869 ,  H04L9/3273 ,  H04L9/3297

Abstract: 本发明公开了一种基于简单逻辑加密和时间戳的双向认证方法，主要解决现有的低成本射频识别系统安全性能差的问题。其实现步骤为：1.射频识别网络的阅读器产生一个随机时间戳TR并发送给标签发起会话请求；2.标签将该TR和自身存储的时间戳Tt比较，生成移位认证信息值发送给阅读器；3.阅读器将收到的信息值转发给服务器；4.服务器对标签身份进行验证，依据验证结果终止本次会话或通过认证并将返回认证信息值发送给阅读器；5.阅读器将收到的信息值转发给标签；6.标签对后端服务器身份进行验证，确认其是否通过认证。本发明具有安全性高、执行效率高的优点，可用于安全性要求高的低成本射频识别应用场景中。

公开(公告)号：CN104468615A

公开(公告)日：2015-03-25

申请号：CN201410821538.9

申请日：2014-12-25

Applicant: 西安电子科技大学

Inventor： 樊凯 ,  黄娜娜 ,  李晖 ,  田琼

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/30

CPC classification number: H04L63/08 ,  H04L9/32 ,  H04L9/3247 ,  H04L67/10

Abstract: 本发明公开了一种基于数据共享的文件访问和修改权限控制方法，主要解决现有技术访问效率低，计算复杂，不适用于用户修改文件的问题。其实现步骤包括：1.数据拥有方将数据文件按照属性进行分类处理，并加密上传；2.用户根据自己的需要访问分类文件，云服务器返回相应的文件给用户；3.授权中心合成聚合密钥传输给用户，用户使用该聚合密钥解密密文文件；4.用户对访问文件进行修改，将修改后的文件进行加密，附上签名并上传；5.云服务器对该用户进行基于属性的签名认证，若认证成功，则存储该文件，否则，丢弃该文件。本发明具有读写性能及效率高，计算复杂度低、存储可靠的优点，可用于云计算环境中基于隐私保护的数据共享和访问控制。

公开(公告)号：CN104408177A

公开(公告)日：2015-03-11

申请号：CN201410773613.9

申请日：2014-12-15

Applicant: 西安电子科技大学

Inventor： 樊凯 ,  王朗 ,  李晖

IPC: G06F17/30 ,  G06F21/62

CPC classification number: G06F17/30097 ,  G06F17/30106 ,  G06F21/6272

Abstract: 本发明公开了一种基于云文档系统的密文检索方法。其实现步骤是：1)数据上传者对文件加密后发送给代理服务器；2)代理服务器解析文件提取出关键词，计算出文件的关键词权重与关键词陷门一起发送给索引服务器，同时代理服务器使用随机密钥对文件进行二次加密后发送给存储服务器；3)索引服务器用关键词陷门构建一个二叉树嵌套于B+树结构的关键词陷门索引树；4)检索用户进行关键词检索时，代理服务器将待查询关键词陷门发送给索引服务器，索引服务器检索索引树，得到符合条件的文件标识发送给存储服务器；5)存储服务器根据文件标识将相应密文文件发送给用户，用户解密密文文件得到明文。本发明安全性强，检索效率高。

公开(公告)号：CN103731500A

公开(公告)日：2014-04-16

申请号：CN201410010115.9

申请日：2014-01-09

Applicant: 西安电子科技大学

Inventor： 樊凯 ,  史晓丽 ,  李晖 ,  谈苗苗

IPC: H04L29/08

Abstract: 本发明公开了一种基于Bigtable存储系统的数据批量插入方法，主要解决现有技术在处理批量插入时的数据分布不均和系统吞吐量低、读写操作时延大的问题，其实现步骤是：1)在批量插入之前新增一组暂存服务器，用于暂存待插入的数据；2)分别对暂存服务器和子表服务器中的数据进行统计抽样，获取这两类服务器中数据的统计信息；3)根据得到的两类统计信息，对子表服务器中的子表进行预拆分和移动，使拆分后的子表均匀存储在多台子表服务器上；4)将待插入数据并行插入到分割后的多个子表中。本发明加快了Bigtable存储系统中数据批量插入的速度，可用于存储系统的存储和管理。

公开(公告)号：CN102394753B

公开(公告)日：2014-02-12

申请号：CN201110340271.8

申请日：2011-11-01

Applicant: 西安电子科技大学

Inventor： 樊凯 ,  李晖 ,  梁晨 ,  李杰

IPC: H04L9/32 ,  G06K17/00

Abstract: 本发明提供了一种基于密钥和缓存机制的RFID双向认证方法，主要解决现有技术无法同时抵御非法读取、位置跟踪、窃听、伪装哄骗和重放不安全的问题。其实现步骤为：读写器与标签采用典型的询问应答机制，标签生成两个认证信息值β＝hash(r1 Pr0)、发送给读写器，读写器将收到的信息值与自身计算的信息值比较，若比较结果相同，则通过认证，将返回认证信息hash(k′Pr0 Pr1′)发送给标签。若比较结果不同，则将信息发送给后端数据库，由后端数据库进行认证判定，并将返回认证信息hash(k″Pr0 Pr1″)发送给标签，标签收到返回认证信息后，通过其与自身计算值hash(k Pr0 Pr1)比较来对读写器进行认证，若两者相同，则通过认证。本发明具有安全性能和执行效率高的优点，可用于资源受限且要求高安全性的RFID应用场景。

公开(公告)号：CN115314295B

公开(公告)日：2024-04-16

申请号：CN202210948041.8

申请日：2022-08-08

Applicant: 西安电子科技大学

Inventor： 樊凯 ,  高楠 ,  王昊洋 ,  陈红艳 ,  李晖

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 一种基于区块链的可搜索加密技术方法，密钥生成中心生成系统参数，数据所有者加密明文、索引和对称密钥；将索引和对称密钥上传智能合约，当数据使用者搜索时生成陷门，将陷门发送到智能合约；智能合约执行搜索并将搜到的索引信息和加密密钥返回；同时发可信第三方表明该用户已通过认证；可信第三方生成重加密密钥发送给数据使用者；数据使用者先解密对称密钥，使用对称密钥解密返回的密文索引，利用排序公式在本地对返回的结果进行排序，然后对目标密文的编号加密，并上传到云服务器；云服务器执行云服务器搜索算法，将对应的密文发送给数据使用者；本发明提高可搜索加密方案的检索效率，加密算法可抵抗选择索引关键字攻击和选择陷门关键字攻击。