公开(公告)号：CN113343734B

公开(公告)日：2023-04-07

申请号：CN202110797601.X

申请日：2021-07-14

Applicant: 西安电子科技大学

Inventor： 董庆宽 ,  高文鑫 ,  樊凯 ,  李丽 ,  马飞龙 ,  任晓龙 ,  赵晓倩

IPC: G06K7/10 ,  G06F21/60 ,  G06F16/27

Abstract: 本发明提出一种基于代理重加密的轻量级RFID标签所有权转移方法，用于解决现有技术存在的安全性和转移效率较低的技术问题，实现步骤为：初始化信息；阅读器IDm与阅读器ID1之间发送各自相关的身份信息；ID1向标签发送请求消息；标签向ID1发送索引消息M与随机数nT；ID1向区块链服务器发送转换密钥生成消息；区块链服务器向IDm发送IDm的索引和可以进行所有权转移的通知信号Y；IDm向区块链服务器发送自己的索引请求；区块链服务器向IDm发送转换密文消息；IDm与标签间先相互认证再进行所有权转移的确认；IDm向区块链服务器发送标签信息表更新消息；区块链服务器向IDm发送已更新的确认指令ACK。

公开(公告)号：CN111639124B

公开(公告)日：2023-02-24

申请号：CN202010357196.5

申请日：2020-04-29

Applicant: 西安电子科技大学

Inventor： 樊凯 ,  杨韩哲 ,  孙士礼 ,  黄沛 ,  史泽宇 ,  史一杰 ,  李晖

IPC: G06F16/27 ,  H04J3/06 ,  H04L9/06 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明属于物联网信息处理技术领域，公开了一种安全时间同步方法、系统、存储介质、程序、智能设备，使用去中心化的区块链技术保证了分布式账本中的信息的真实性；基于稳定度证明的共识机制保证了系统内可以高效安全地选举出全网中性能最好最稳定的代表节点；终端设备只需要访问直连的时间节点，获取当前代表节点的连接，利用现有的NTP协议即可完成时间同步工作，非常简单便捷。授权中心作为身份认证中心存在，即如果某一节点需要加入到该区块链系统当中，需要授权中心对其提交的身份信息进行安全认证，只有通过授权中心验证的节点才可以作为时间节点加入该联盟；保证了系统内时间节点的可信度，能够及时剔除恶意节点，保证系统的稳定性。

公开(公告)号：CN115438230A

公开(公告)日：2022-12-06

申请号：CN202211057051.9

申请日：2022-08-30

Applicant: 西安电子科技大学

Inventor： 樊凯 ,  李文浩 ,  王昊洋 ,  肖进 ,  陈红艳 ,  高楠 ,  李晖

IPC: G06F16/901 ,  G06F21/62 ,  G06F21/64 ,  H04L9/08 ,  H04L9/32

Abstract: 安全高效的动态加密云数据多维范围查询方法，数据拥有者以安全参数、素数作为输入，生成密钥集以及系统参数元组；数据拥有者根据G‑树构建用于验证查询结果及更新的加密索引，同时输出具有索引的验证签名；查询用户为具有密钥集的多维范围查询生成陷门；云服务器通过加密索引在加密数据库上检索范围查询，输出检索结果和验证辅助信息；查询用户得到检索结果以及验证辅助信息后，利用哈希函数进行完整性验证；数据拥有者更新数据集和签名，得到更新后的数据集以及新签名；本发明满足多维范围查询的查询隐私、一维隐私、路径保护、数据动态更新、结果验证、前向隐私和后向隐私，实现了查询低成本和高安全性需求之间的均衡。

公开(公告)号：CN113541935B

公开(公告)日：2022-06-03

申请号：CN202110637234.7

申请日：2021-06-08

Applicant: 西安电子科技大学

Inventor： 苏锐丹 ,  石修泽 ,  樊凯 ,  李晖

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  H04L67/06

Abstract: 本发明属于云存储技术领域，公开了一种支持密钥托管的加密云存储方法、系统、设备、终端，所述支持密钥托管的加密云存储方法包括：签发数字证书，密钥分级管理，身份验证，文件保存，文件下载，文件分享，文件恢复。本发明通过将用户文件以密文形式上传、存储在云服务器上，解决了文件泄露和恶意侵犯个人隐私的问题；即使存储在云服务器上的内容被攻击者获得，也无法解密并获取到有价值的信息，解决了用户对于公有云服务的信任问题。本发明解决了目前用户对于公有云服务的信任问题，解决了用户使用过程中的痛点，使得用户尽情享受云服务带来的可靠性和便利性，极大改善用户的云服务使用感受，推动我国云服务的发展，有着良好的发展前景和重要的实用价值。

公开(公告)号：CN111556495B

公开(公告)日：2022-04-05

申请号：CN202010197693.3

申请日：2020-03-19

Applicant: 西安电子科技大学

Inventor： 樊凯 ,  王昊洋 ,  金雄海 ,  陈琪 ,  李晖

IPC: H04W12/03 ,  H04L9/06 ,  H04L9/30 ,  H04L9/40 ,  H04L67/10 ,  H04L67/12 ,  H04W4/40

Abstract: 本发明属于无线通信网络技术领域，公开了一种在车联网环境下的多用户可搜索加密方法及加密系统，可信授权机构将云服务器上的计算负担转移到各个边缘节点的边缘服务器上，并且数据端利用私钥生成查询陷门并发送给边缘节点上的边缘服务器；边缘服务器收到请求后，根据数据端发送的索引和陷门匹配相应的向量，并将向量发送给云服务器，云服务器根据所述向量和哈希表得到匹配的文件标号和密文数据，同时搜索关键词的签名，返回给数据端；数据端使用签名公钥签验证签名正确后，使用属性密钥解密所述密文数据，得到数据明文。本发明对通信时延和计算开销有较高要求的车联网环境中得数据隐私保护，实现了对多用户的访问权限的细粒度控制。

公开(公告)号：CN108833393B

公开(公告)日：2022-03-04

申请号：CN201810578373.5

申请日：2018-06-07

Applicant: 西安电子科技大学

Inventor： 樊凯 ,  尹洁 ,  王俊雄 ,  许辉岳 ,  李晖

IPC: H04L9/40 ,  H04L9/30 ,  H04L9/08

Abstract: 本发明属于信息检索；及其数据库结构技术领域，公开了一种基于雾计算的可撤销数据共享方法，当用户撤销发生时，并不需要更新其他未被撤销的用户的密钥以及重新加密密文；只需要删除已撤销的用户的转换密钥即可；删除了转换密钥后，云服务器便无法为撤销用户执行部分解密运算，实现用户的撤销。发生属性撤销时，需要更新系统中所有受到影响的用户的密钥，并重新加密密文，以保证其他用户仍能正常解密密文。本发明实现数据网系统中的数据访问控制，具有系统访问效率高、计算开销较低、支持动态的用户权限管理等优点，可用于数据网中保障用户的隐私数据安全，降低用户的计算开销，以及动态的管理系统中用户的权限。

公开(公告)号：CN113407928A

公开(公告)日：2021-09-17

申请号：CN202110796463.3

申请日：2021-07-14

Applicant: 西安电子科技大学

Inventor： 董庆宽 ,  李丽 ,  樊凯 ,  高文鑫 ,  马飞龙 ,  赵晓倩 ,  任晓龙

IPC: G06F21/44 ,  G06F21/60 ,  G06F16/27

Abstract: 本发明提出了一种基于区块链的多所有者RFID认证方法，旨在保证多个阅读器与标签安全认证的前提下，提高标签的计算效率，实现步骤包括：信息初始化；阅读器向区块链请求发送随机数后，向标签发送身份请求信息；标签验证通过后，向阅读器发送认证请求消息；阅读器调用区块链中的标签信息，并将其与标签发送的认证请求消息进行对比，实现对标签的认证；阅读器向区块链发送子密钥的索引信息；区块链判断符合条件的阅读器个数是否达到阈值，若达到阈值，则恢复标签密钥，并通过阅读器将认证信息发送给标签；标签更新标签密钥，并将标签密钥发送给区块链；区块链中存储的智能合约实现子密钥的生成，最后区块链对阅读器的子密钥进行更新。

公开(公告)号：CN110138561B

公开(公告)日：2021-09-17

申请号：CN201910224335.4

申请日：2019-03-22

Applicant: 西安电子科技大学

Inventor： 樊凯 ,  尹洁 ,  金雄海 ,  王昊洋 ,  李晖

IPC: H04L9/30 ,  H04L9/32 ,  G06F21/62 ,  H04L9/08

Abstract: 本发明属于云计算私保护技术领域，公开了一种基于CP‑ABE自动校正的高效密文检索方法、云计算服务系统；结合R树和布隆过滤器作为索引结构，将一个加密的布隆过滤器和对应的密文文件ID集存储在R树的叶子节点中；云服务器根据搜索陷门对R树进行矩阵定位，然后对叶子节点中加密的布隆过滤器匹配；根据布隆过滤器的内积结果对文件进行排序；陷门生成过程引入了随机数，即使相同的关键字也会生成不同的陷门；通过使用访问结构和拥有者秘密属性共同加密。本发明使用CP‑ABE加密体量较小的对称密钥，实现了细粒度的访问控制；引入多代理服务器实现了去中心化；防止代理服务器之间的共谋。

公开(公告)号：CN108345802B

公开(公告)日：2021-09-17

申请号：CN201810143039.7

申请日：2018-02-11

Applicant: 西安电子科技大学

Inventor： 樊凯 ,  王馨 ,  尹洁 ,  李晖

IPC: G06F21/62 ,  G06F16/22 ,  G06F21/60

Abstract: 本发明属于传输控制规程技术领域，公开了一种基于车联云系统的安全高效的密文检索方法、车载系统，数据拥有者在文件中提取出关键词，利用排序算法计算出关键词的权重值与哈希值，并为每个文件生成一个文件标识和文件头，发送给超级节点；数据拥有者对文件进行加密并上传至云服务器进行存储；超级节点利用接收到的相关参数对混合索引结构进行构建和更新；检索者进行关键词检索时，超级节点根据接收到的关键词哈希值对索引结构进行检索，将得到的相关联的文件标识、用户标识和检索者提交的文件头发送给云服务商；云服务商对检索者提交的文件头和云上存储的文件头进行比对，将对应的密文发送给具有访问权限的检索者。本发明安全性强，检索效率高。

公开(公告)号：CN113343734A

公开(公告)日：2021-09-03

申请号：CN202110797601.X

申请日：2021-07-14

Applicant: 西安电子科技大学

Inventor： 董庆宽 ,  高文鑫 ,  樊凯 ,  李丽 ,  马飞龙 ,  任晓龙 ,  赵晓倩

IPC: G06K7/10 ,  G06F21/60 ,  G06F16/27

Abstract: 本发明提出一种基于代理重加密的轻量级RFID标签所有权转移方法，用于解决现有技术存在的安全性和转移效率较低的技术问题，实现步骤为：初始化信息；阅读器IDm与阅读器ID1之间发送各自相关的身份信息；ID1向标签发送请求消息；标签向ID1发送索引消息M与随机数nT；ID1向区块链服务器发送转换密钥生成消息；区块链服务器向IDm发送IDm的索引和可以进行所有权转移的通知信号Y；IDm向区块链服务器发送自己的索引请求；区块链服务器向IDm发送转换密文消息；IDm与标签间先相互认证再进行所有权转移的确认；IDm向区块链服务器发送标签信息表更新消息；区块链服务器向IDm发送已更新的确认指令ACK。