公开(公告)号：CN110933033B

公开(公告)日：2021-08-06

申请号：CN201911027291.2

申请日：2019-10-27

Applicant: 西安电子科技大学

Inventor： 樊凯 ,  白宇晗 ,  潘强 ,  杜凌伟 ,  李晖

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/06

Abstract: 本发明属于信息处理技术领域，公开了一种智慧城市环境下多物联网域的跨域访问控制方法，系统初始化、数据初加密、共域情况下的数据解密、跨域情况下数据不予申请，则需要重新对数据进行加密、跨域情况下的数据解密。具有统一的优势，既可以实现单个域内的访问，又能解决跨域访问控制问题。利用代理服务器，可以高效地实现数据访问控制。本发明具有较高的效率和较低的成本实现跨域访问控制。本发明是包含对称密钥的混合加密方式，利用代理服务器方式，以实现安全高效的加密机制。属性基加密技术是通过设置阈值来控制数据用户的访问权限，是不需要知晓用户身份的一种细粒度访问控制机制，在云环境下保护数据访问控制的安全性。

公开(公告)号：CN110121159B

公开(公告)日：2021-08-06

申请号：CN201910252788.8

申请日：2019-03-29

Applicant: 西安电子科技大学

Inventor： 樊凯 ,  罗琪 ,  朱珊珊 ,  康俊斌 ,  邱剑莹 ,  李晖

IPC: H04W4/44 ,  H04W12/02 ,  H04W12/03 ,  H04W12/041 ,  H04W12/0433 ,  H04W12/06 ,  H04W12/122 ,  H04L9/08 ,  H04L9/32 ,  H04L29/06 ,  G06K7/10

Abstract: 本发明属于车联网通信技术领域，公开了一种车联网场景下的轻量级RFID安全认证方法、车联网通信系统；采用低开销的轻量级RFID安全认证方法，用于阅读器在收集车辆信息时完成对车载标签的安全认证；能抵抗重放攻击、假冒攻击、去同步攻击和恶意追踪等这些RFID系统中的常见威胁，防止车联网用户的隐私泄露。本发明为了防止标签的隐私泄露给半可信的云服务器，使用对称加密算法加密存储在云上的标签ID；保证认证时标签对系统外实体的匿名性，标签的身份信息都经过了有效的加密，且可能被用来追踪标签的时间戳Tt也被模糊处理。本发明的安全性较高，不仅实现了标签匿名和双向认证，还能抵抗重放攻击、恶意追踪、假冒攻击和去同步攻击。

公开(公告)号：CN108171057B

公开(公告)日：2021-03-23

申请号：CN201711402292.1

申请日：2017-12-22

Applicant: 西安电子科技大学

Inventor： 董庆宽 ,  张文博 ,  陈原 ,  曾敏 ,  樊凯 ,  王俊平

IPC: G06F21/56

Abstract: 本发明公开了一种基于特征匹配的Android平台恶意软件检测方法，主要解决现有技术对安卓恶意软件检测准确率低的问题。其实现是：1)获取安卓应用程序，构建安卓应用程序数据集，并对该数据集进行预处理；2)构建敏感应用程序编程接口数据集；3)获取安卓应用程序运行时trace文件；4)将trace文件转换成txt文件并解析；5)提取应用程序的频繁应用程序编程接口调用序列，获取各恶意软件家族的匹配特征及其权重，再构建安卓恶意软件特征库；6)提取待测安卓应用程序的调用序列与安卓恶意软件特征库进行匹配，检测该待测安卓应用程序的属性。本发明具有良好的检测准确率，可用于对安卓手机安装软件的检测。

公开(公告)号：CN108566385B

公开(公告)日：2021-02-09

申请号：CN201810248362.0

申请日：2018-03-24

Applicant: 西安电子科技大学

Inventor： 樊凯 ,  江伟 ,  罗琪 ,  张晨 ,  朱珊珊 ,  李晖

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/08

Abstract: 本发明属于无线通信技术领域，公开了一种基于云的高效隐私保护的双向认证方法，在标签和云服务器采用了双向认证，同时也在阅读器和云服务器采用了双向认证，有效地保证了系统身份的合法性和通信信息的可靠性。在初始化阶段就对标签身份做了匿名加密处理，攻击者很难根据非法获得的信息破解标签的真实身份。本发明中标签的身份信息在每轮会话中都会更新，故而标签针对阅读器的请求信息所给与的响应在不同的会话中也是动态改变的，有效地组织了攻击者对标签的恶意追踪，提高了系统抵抗攻击的能力；极大降低了前后秘密信息的相关性，攻击者难以通过截获当前的认证信息去获取历史会话中的认证信息，从而实现了系统的前向安全性。

公开(公告)号：CN111639124A

公开(公告)日：2020-09-08

申请号：CN202010357196.5

申请日：2020-04-29

Applicant: 西安电子科技大学

Inventor： 樊凯 ,  杨韩哲 ,  孙士礼 ,  黄沛 ,  史泽宇 ,  史一杰 ,  李晖

IPC: G06F16/27 ,  H04J3/06 ,  H04L9/06 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明属于物联网信息处理技术领域，公开了一种安全时间同步方法、系统、存储介质、程序、智能设备，使用去中心化的区块链技术保证了分布式账本中的信息的真实性；基于稳定度证明的共识机制保证了系统内可以高效安全地选举出全网中性能最好最稳定的代表节点；终端设备只需要访问直连的时间节点，获取当前代表节点的连接，利用现有的NTP协议即可完成时间同步工作，非常简单便捷。授权中心作为身份认证中心存在，即如果某一节点需要加入到该区块链系统当中，需要授权中心对其提交的身份信息进行安全认证，只有通过授权中心验证的节点才可以作为时间节点加入该联盟；保证了系统内时间节点的可信度，能够及时剔除恶意节点，保证系统的稳定性。

公开(公告)号：CN109547351B

公开(公告)日：2020-04-14

申请号：CN201910058455.1

申请日：2019-01-22

Applicant: 西安电子科技大学

Inventor： 董庆宽 ,  胡杰 ,  樊凯 ,  李伟 ,  董乙平 ,  周翔宇 ,  王俊梅

IPC: H04L12/751 ,  H04L12/721 ,  H04W40/04 ,  H04W40/24

Abstract: 本发明公开了一种Ad Hoc网络中基于Q学习和信任模型的路由方法，主要解决了Ad Hoc网路中安全路由寻找的问题。本发明实现步骤是：(1)生成Q值表；(2)计算每个节点相邻节点的总数；(3)节点评估与其相邻的每个节点的信任值；(4)分配信任奖励；(5)获取即时奖励；(6)获取聚合奖励；(7)更新Ad Hoc网络节点的Q值表中的Q值；(8)判断路由请求包中的当前节点是否为目的节点，若是，则执行步骤(9)，否则，执行步骤(6)；(9)建立正向路由信息；(10)发送数据包。发明实现了信任模型、Q学习算法和路由技术的结合，能够根据Ad Hoc网络环境动态寻找全局最优路由，有效提高了网络的安全性和稳定性。

公开(公告)号：CN109948387B

公开(公告)日：2020-04-07

申请号：CN201910169575.9

申请日：2019-03-06

Applicant: 西安电子科技大学

Inventor： 董庆宽 ,  刘至球 ,  樊凯 ,  陈原 ,  马晓潇 ,  丁文静 ,  姚雪

IPC: G06K7/10 ,  G06K17/00

Abstract: 本发明公开了一种基于二次剩余轻量级RFID的群组标签认证方法，主要解决了现有RFID群组标签认证中通信开销大、认证效率低、扩展性差的问题。本发明首先进行参数的初始化，将标签的私钥加密值通过预计算的方式存储在后台数据库中，然后通过广播式群组认证方式，实现阅读器与电子标签之间的双向认证，最后由阅读器生成群组证明，对标签群组进行合法性验证。本发明与现有技术相比，降低了电子标签的计算量和硬件资源消耗，同时保证了通信安全，提高了阅读器对多个标签进行认证的效率和扩展性，应用范围更广泛。

公开(公告)号：CN110933033A

公开(公告)日：2020-03-27

申请号：CN201911027291.2

申请日：2019-10-27

Applicant: 西安电子科技大学

Inventor： 樊凯 ,  白宇晗 ,  潘强 ,  杜凌伟 ,  李晖

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/06

Abstract: 本发明属于信息处理技术领域，公开了一种智慧城市环境下多物联网域的跨域访问控制方法，系统初始化、数据初加密、共域情况下的数据解密、跨域情况下数据不予申请，则需要重新对数据进行加密、跨域情况下的数据解密。具有统一的优势，既可以实现单个域内的访问，又能解决跨域访问控制问题。利用代理服务器，可以高效地实现数据访问控制。本发明具有较高的效率和较低的成本实现跨域访问控制。本发明是包含对称密钥的混合加密方式，利用代理服务器方式，以实现安全高效的加密机制。属性基加密技术是通过设置阈值来控制数据用户的访问权限，是不需要知晓用户身份的一种细粒度访问控制机制，在云环境下保护数据访问控制的安全性。

公开(公告)号：CN108881169A

公开(公告)日：2018-11-23

申请号：CN201810488763.3

申请日：2018-05-21

Applicant: 西安电子科技大学

Inventor： 樊凯 ,  任延辉 ,  王尚阳 ,  孙士礼 ,  李晖

IPC: H04L29/06 ,  H04L9/32 ,  H04J3/06 ,  H04L29/08

CPC classification number: H04L63/0876 ,  H04J3/0638 ,  H04L9/3236 ,  H04L9/3247 ,  H04L67/104

Abstract: 本发明属于信息检索及数据库结构技术领域，公开了一种基于区块链的时间分发和同步方法及数据处理系统，包括：时间源发布时间；定期从时间节点中选举出共识节点，共识节点将时间打包成区块并全网广播，区块链被用来记录和传递时间区块；时间节点接收时间区块，记录到账本中并更新本地时间；终端设备访问时间节点，获取时间，完成时间同步。本发明具有适应网络拓扑变化的优势，可以抵御恶意节点的攻击。利用POS的共识机制，可以有效地实现时间同步；具有较高的效率和较低的成本实现时间分发和同步。本发明主要解决了原有时间分发方式无法避免恶意节点的攻击，少量的恶意节点会影响整个系统的运转。

公开(公告)号：CN105245328B

公开(公告)日：2018-08-10

申请号：CN201510570230.6

申请日：2015-09-09

Applicant: 西安电子科技大学

Inventor： 樊凯 ,  苏锐丹 ,  潘永强 ,  李晖 ,  葛楠 ,  刘中山

IPC: H04L9/08 ,  H04L29/06

Abstract: 本发明公开了一种基于第三方的用户及文件的密钥产生管理方法，包括用口令密钥将主密钥加密得到主密钥密文，主密钥加密文件密钥生成文件密钥密文，将文件密钥密文拼接到文件密文头部，得到存储密文；若需要下载文件时，下载得到存储密文，读取存储密文的文件头部，得到文件密钥密文，用存储的主密钥解密文件密钥密文得到文件密钥，用文件密钥解密文件密文，得到原始文件；私钥经主密钥加密，得到私钥密文，将得到的主密钥密文与私钥密文拼接，得到用户密钥文件，下载密钥文件，得到私钥密文，用主密钥解密私钥密文，得到用户私钥，存储在本地。本发明具有安全性高，密钥管理灵活方便的优势，可以用于数字信息存储技术领域。