-
公开(公告)号:CN102664885A
公开(公告)日:2012-09-12
申请号:CN201210113946.X
申请日:2012-04-18
Applicant: 南京邮电大学
Abstract: 一种基于生物特征加密和同态算法的身份认证方法,使用用户的生物特征作为口令通过移动设备登录系统,比通常的口令方式更加快捷,并且使用加密的生物模板更安全,同时信息在传递的过程中都是以密文的形式传递的,保证了用户的隐私性;加入时间戳等因素使用户和提供方服务器及云计算服务器间进行三方认证,增强了三方之间的可信度;对用户进行根据属性的谓词加密的授权操作并实时更新权限信息,可以防止合法用户非法使用云计算环境中的资源,更好的管理了资源。利用同态算法可实现在不解密的情况下进行操作,就如同先解密再进行操作的效果是一样的,节省了时间和空间开销,大大的提高了系统的效率,具很高的安全性和效率性。
-
公开(公告)号:CN116800396A
公开(公告)日:2023-09-22
申请号:CN202310592036.2
申请日:2023-05-24
Abstract: 本发明属于物联网节点认证领域,公开了一种区块链和CL加密的FOG‑IoT认证方法,包括公共参数生成阶段:所有参与者协作生成CL加密方案的公共参数,作为公开值在用户之间共享;初始化阶段:选用多个区块链节点搭建区块链网络,由KGC生成FOG端的公私钥对以及物联网终端的公私钥对;注册阶段:注册请求和注册响应;认证阶段:FOG端根据验证因子以及物联网终端提供的身份标识ID进行认证;验证因子定期更新阶段。本发明可以确保物联网传感设备的信息的安全与完整,区块链同时记录验证因子的更新记录,增加了验证的灵活性,同时利用CL同态加密技术通信量小的优点,通信代价小,能够实现延迟较小的认证。
-
公开(公告)号:CN114244493A
公开(公告)日:2022-03-25
申请号:CN202111304886.5
申请日:2021-11-05
Applicant: 南京邮电大学
IPC: H04L9/06 , H04L9/08 , H04L9/32 , H04L9/40 , H04L67/1097
Abstract: 本发明是一种基于区块链的带门限不经意可更新密钥管理方法,包括步骤1:初始化阶段:当用户注册时,获取系统初始化参数作为安全参数,并生成公钥私钥对。步骤2:加密存储阶段:用户对数据对象进行加密,并根据数据的身份标识将密文存储在远程服务器上;步骤3:加密密钥的建立以及解密阶段:用户通过部署在区块链上的智能合约与区块链经过不经意交互并得到加密密钥,最终对数据对象进行解密;步骤4:更新阶段:周期性更新用户的公钥私钥对以及信息。本发明提高了通信过程中的安全性且本方法利用区块链去中心化和防篡改的特性去除了密钥管理服务器,将除密文外的相关信息分布式存储在区块链上,有效降低了私钥暴露的风险。
-
公开(公告)号:CN113972987A
公开(公告)日:2022-01-25
申请号:CN202111261478.6
申请日:2021-10-28
Applicant: 南京邮电大学
IPC: H04L9/32
Abstract: 本发明提出了一种基于子分组的身份基多重签名方法,首先,群管理员用群私钥为签名者群组中的群成员生成其身份生成对应的成员私钥,并计算出包含群标签的群公钥;其次,选定签名子分组后,子分组中包含的成员将代表整个群组对同一消息进行签名;当子分组中所有成员完成签名后,将成员签名发送给群管理员,群管理员将在验证收到签名的正确性后决定是否聚合为多重签名,若所有成员签名合法则聚合,否则签名失败。多重签名生成后,任意实体均能验证其有效性。本发明能够简化多重签名聚合过程中的认证过程,且提高了多重签名在共识机制应用对抗场景下的鲁棒性,增强了实际应用中的安全性。
-
公开(公告)号:CN109167778B
公开(公告)日:2020-11-10
申请号:CN201810988315.X
申请日:2018-08-28
Applicant: 南京邮电大学
Abstract: 本发明公开了物联网中终端设备无身份通用认证方法,通过引入边缘设备用来辅助终端设备,并将认证任务委托给边缘设备。包括注册阶段、会话密钥生成阶段、指令生成阶段以及指令验证并执行阶段。本发明仅根据终端设备的随机身份,不公开其任何基本属性,很好地保护了设备的身份信息,实现了隐私保护的功能。而且考虑到物联网设备计算能力的限制,使用哈希链技术实现无身份终端轻量级的认证协议。
-
Patent Agency Ranking
公开(公告)号:CN110719168A
公开(公告)日:2020-01-21
申请号:CN201911006382.8
申请日:2019-10-22
Applicant: 南京邮电大学
Abstract: 本发明公开了一种基于区块链的分级匿名表决方法,包括准备阶段、注册阶段、表决阶段、计票阶段以及发布结果。注册阶段利用群验证对用户身份进行核查,表决阶段和计票阶段使用门限环签名保证了表决的匿名性;使得计票过程简单快速;另外,通过产生时间标记和唯一资格令牌实现了表决的可更新性和不可重复表决,最后提出了一种产生虚拟身份的办法使得分级表决得以实现。
-
公开(公告)号:CN103391199B
公开(公告)日:2017-02-08
申请号:CN201310317894.2
申请日:2013-07-25
Applicant: 南京邮电大学
Abstract: 本发明公开了一种基于PUF的RFID认证方法和系统,该系统是由后台数据库、阅读器、标签组成。由于后台数据库和阅读器的通信可以使用传统的网络安全技术,所以认为后台数据库与阅读器之间的通信是安全的;而阅读器与标签之间的通信不是通过传统的网络安全技术,所以是不安全的;本发明的RFID认证方法具有安全性高、认证效率高、资源消耗少等优点,能够抵抗重放攻击、假冒攻击、跟踪攻击、物理攻击等典型性攻击手段,具有前向安全和后向安全性,且实现了阅读器(Reader)、和标签(Tag)的双向认证;本发明利用公钥加密方法使RFID认证方法具有更高的安全性。
-
公开(公告)号:CN104394140A
公开(公告)日:2015-03-04
申请号:CN201410677532.9
申请日:2014-11-21
Applicant: 南京邮电大学
IPC: H04L29/06
CPC classification number: H04L63/1458 , H04L12/4679 , H04L41/0677
Abstract: 本发明公开了一种基于SDN的虚拟网络优化方法,以解决日常DDOS攻击中,攻击源主机难以定位,网络灾难恢复速度慢的问题。本发明针对传统的静态VLAN,提出一种基于SDN的多层次VLAN优化方法,在不改动原有的VLAN配置的情况下,使用基于SDN的OpenFlow技术将VLAN的配置实现动态化,对每个主机的网络身份加入置信标签,来实现SDN对每台网络主机的身份识别,减少网络风暴发生时所需的人工干预,增加了整个网络的健壮性和稳定性,大大提高了遭遇特定网络攻击后整个网络恢复正常的收敛速度。
-
公开(公告)号:CN103618728A
公开(公告)日:2014-03-05
申请号:CN201310647570.5
申请日:2013-12-04
Applicant: 南京邮电大学
CPC classification number: H04L9/3073
Abstract: 本发明公开了一种多机构中心的属性加密方法,该方法通过把CP-ABE扩展到多个授权机构,将单授权机构的信任和工作量分散到系统所有授权机构上,提高了系统的安全性和解密效率;该方法包括:系统初始化:通过CA中心的身份验证后,初始化产生密钥;密钥计算:AA中心计算出用户的公私钥对,用于数据加密和解密运算;加密:数据属主执行加密操作后,将密文上传到云端;解密:用户端提交部分私钥后,执行预解密处理,处理后的密文发送到用户端,执行最终的解密运算;属性撤销:当某个用户的属性被撤销后,执行密钥更新以及数据重加密操作,确保数据不被非法获取。
-
公开(公告)号:CN103618609A
公开(公告)日:2014-03-05
申请号:CN201310647728.9
申请日:2013-12-04
Applicant: 南京邮电大学
Abstract: 本发明公开了一种云环境下基于属性基加密的及时用户撤销方法,该方法是将密钥分割成两份,一份发送给请求用户,另一份由代理服务器端保存,当请求用户向代理服务器发出访问请求时,代理服务器会对其保存的部分密钥进行重计算,根据其保存的撤销列表选择不同的重计算方法,实现只有合法用户拿到的密钥才能解密;本发明不仅可以实现用户的及时撤销,将密钥更新的工作转移到代理服务器,减轻了授权机构的压力,而且无需为其它合法用户的密钥进行更新,减轻了代理服务器更新密钥的工作量,提高了撤销的效率。
-
-
-
-
-
-
-
-
-
Search Results
50
records
(took 0.034 seconds)
