-
公开(公告)号:CN114666789B
公开(公告)日:2023-07-25
申请号:CN202210282855.2
申请日:2022-03-22
Applicant: 南京邮电大学
IPC: H04W12/06 , H04W12/062 , H04W12/02 , H04W12/00 , H04W12/106 , H04W12/122 , H04W12/126 , H04W12/041 , H04W12/63 , H04W4/44 , H04L9/32 , G06N3/0464 , G06N3/08
Abstract: 本发明是一种车联网场景下的容错聚合认证方法,包括准备阶段、用户注册阶段、密钥生成阶段、签名阶段、预验证阶段和容错聚合验证阶段。密钥生成阶段分为KGC部分密钥生成以及用户密钥对生成阶段。可信第三方TRA对车辆以及路边单元进行身份管理以及身份注册,为车辆生成假名身份名单并定期更新;基于高密度车联网的特点,采用批量认证车辆保证效率;基于神经网络算法的预验证提高了非法用户的过滤速度,在普通聚合签名的基础上利用容错聚合签名理论,提高聚合签名的容错率。
-
公开(公告)号:CN114915451A
公开(公告)日:2022-08-16
申请号:CN202210360304.3
申请日:2022-04-07
Applicant: 南京邮电大学
IPC: H04L9/40
Abstract: 本发明是一种基于企业级路由器的融合隧道加密传输方法,包括:设计LSN业务板级ACL策略组的下发、IPSec安全策略隧道的下发、国密业务板卡的负载均衡处理、国密业务板卡的主备切换选板流程处理;在国密业务板上根据板级ACL策略判断报文四层协议特征、查询全局隧道表项,当协议号为特殊的ESP或AH端口号且隧道类型为SR时进行SR及IPSec报文头封装,国密板卡将原始报文进行加密,后由出接口业务板发送至对端路由设备。本发明使同一路由接口同一方向相同ACL元素可多次进行流策略处理,实现了基于IPSec安全策略利用SR隧道进行LSN业务国密安全传输的方案,有效解决用户对高速传输网络自主可控安全保护的诉求。
-
公开(公告)号:CN112202544B
公开(公告)日:2022-06-21
申请号:CN202011083569.0
申请日:2020-10-12
Applicant: 南京邮电大学
Abstract: 本发明公开了一种基于Paillier同态加密算法的智能电网数据安全聚合方法,包括:步骤S1、系统参数初始化;步骤S2、电网管理中心向用户端做出授权行为;步骤S3、用户端向云计算中心认证身份是否合法,若用户端身份合法,则用户端向云计算中心上传第一数据;步骤S4、第一数据储存于云计算中心并且经过处理成第一聚合密文数据;步骤S5、电网管理中心接受第一聚合密文数据,并且验证第一聚合密文数据的有效性;若第一聚合密文数据有效,则电网管理中心获得第一数据;本发明充分利用哈希运算消息认证码(HMAC)和Paillier同态加密算法,有效的保护电网用户隐私和防止云计算中心恶意篡改用户数据。
-
公开(公告)号:CN114389812A
公开(公告)日:2022-04-22
申请号:CN202210212900.7
申请日:2022-03-04
Applicant: 南京邮电大学
Abstract: 一种基于PUF的车联网轻量级隐私保护批量认证方法,基于车辆、路边单元RSU及可信中心TA,在初始化设置阶段TA选择自己的私钥、一个安全的单向哈希函数以及一个对称秘钥算法;在注册阶段TA为车辆和RSU计算并存储秘密信息,以便之后的身份认证;在批量认证阶段TA、RSU以及车辆利用即时产生的随机数和之前存储好的秘密信息来批量认证交互方的合法身份,若认证成功合法车辆则会与其他车辆及区域的RSU建立会话秘钥,以便后续的安全通信;利用物理不可克隆函数PUF避免了信息交换V2X认证中的数字签名操作,精简了步骤,参与者仅需执行哈希和异或运算即可满足认证过程所需操作。本方法在满足了各种安全性质的同时也实现了车辆的伪身份溯源,满足条件匿名性要求。
-
-
Patent Agency Ranking
公开(公告)号:CN112202544A
公开(公告)日:2021-01-08
申请号:CN202011083569.0
申请日:2020-10-12
Applicant: 南京邮电大学
Abstract: 本发明公开了一种基于Paillier同态加密算法的智能电网数据安全聚合方法,包括:步骤S1、系统参数初始化;步骤S2、电网管理中心向用户端做出授权行为;步骤S3、用户端向云计算中心认证身份是否合法,若用户端身份合法,则用户端向云计算中心上传第一数据;步骤S4、第一数据储存于云计算中心并且经过处理成第一聚合密文数据;步骤S5、电网管理中心接受第一聚合密文数据,并且验证第一聚合密文数据的有效性;若第一聚合密文数据有效,则电网管理中心获得第一数据;本发明充分利用哈希运算消息认证码(HMAC)和Paillier同态加密算法,有效的保护电网用户隐私和防止云计算中心恶意篡改用户数据。
-
公开(公告)号:CN117459236A
公开(公告)日:2024-01-26
申请号:CN202311383353.X
申请日:2023-10-24
Applicant: 南京邮电大学
Abstract: 本发明属于数据隐私保护、加密数据搜索的技术领域,公开了一种基于证书无配对认证可搜索加密方法,加密方法通过Setup,KeyGen,Certify,KeywordEnc,Trapdoor,Test六个算法来完成,数据发送方通过KeywordEnc算法将文档的关键字加密生成关键字密文,并上传到云服务器进行存储;数据接收方通过Trapdoor算法生成关键字陷门,而云服务器通过Test算法搜索获得与限门相匹配的关键字密文。本发明未采用双线性配对运算,节省了大量计算资源,同时采用基于证书的密码系统,有效克服了基于身份密码系统中密钥托管的问题和PKI系统下的高昂的证书管理成本问题。
-
公开(公告)号:CN114389812B
公开(公告)日:2023-09-15
申请号:CN202210212900.7
申请日:2022-03-04
Applicant: 南京邮电大学
Abstract: 一种基于PUF的车联网轻量级隐私保护批量认证方法,基于车辆、路边单元RSU及可信中心TA,在初始化设置阶段TA选择自己的私钥、一个安全的单向哈希函数以及一个对称秘钥算法;在注册阶段TA为车辆和RSU计算并存储秘密信息,以便之后的身份认证;在批量认证阶段TA、RSU以及车辆利用即时产生的随机数和之前存储好的秘密信息来批量认证交互方的合法身份,若认证成功合法车辆则会与其他车辆及区域的RSU建立会话秘钥,以便后续的安全通信;利用物理不可克隆函数PUF避免了信息交换V2X认证中的数字签名操作,精简了步骤,参与者仅需执行哈希和异或运算即可满足认证过程所需操作。本方法在满足了各种安全性质的同时也实现了车辆的伪身份溯源,满足条件匿名性要求。
-
公开(公告)号:CN115174209B
公开(公告)日:2023-06-23
申请号:CN202210778049.4
申请日:2022-06-28
Applicant: 南京邮电大学
Abstract: 本发明所述的一种云辅助身份基群组密钥交换的新方法,利用了身份基密码系统,借助一直在线云服务器的辅助,实现了数据发起者与接收者的非交互式的群组密钥交换的功能。基于身份的加密机制不需要证书,克服了公钥基础设施中繁重的证书管理问题。新方法与一般身份基群组密钥交换方法不同,不要求群组参与方全员在线,数据的接收方可不在线。云服务器会存储会话密钥临时值,接收方在线时与云服务器交互,得到最终群组会话密钥。新方法可提供前向安全性,当前时刻会话密钥的泄露,不应影响到以前的会话密钥安全。
-
公开(公告)号:CN115174209A
公开(公告)日:2022-10-11
申请号:CN202210778049.4
申请日:2022-06-28
Applicant: 南京邮电大学
Abstract: 本发明所述的一种云辅助身份基群组密钥交换的新方法,利用了身份基密码系统,借助一直在线云服务器的辅助,实现了数据发起者与接收者的非交互式的群组密钥交换的功能。基于身份的加密机制不需要证书,克服了公钥基础设施中繁重的证书管理问题。新方法与一般身份基群组密钥交换方法不同,不要求群组参与方全员在线,数据的接收方可不在线。云服务器会存储会话密钥临时值,接收方在线时与云服务器交互,得到最终群组会话密钥。新方法可提供前向安全性,当前时刻会话密钥的泄露,不应影响到以前的会话密钥安全。
-
-
-
-
-
-
-
-
-
Search Results
40
records
(took 0.024 seconds)
