-
公开(公告)号:CN104394140B
公开(公告)日:2018-03-06
申请号:CN201410677532.9
申请日:2014-11-21
Applicant: 南京邮电大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于SDN的虚拟网络优化方法,以解决日常DDOS攻击中,攻击源主机难以定位,网络灾难恢复速度慢的问题。本发明针对传统的静态VLAN,提出一种基于SDN的多层次VLAN优化方法,在不改动原有的VLAN配置的情况下,使用基于SDN的OpenFlow技术将VLAN的配置实现动态化,对每个主机的网络身份加入置信标签,来实现SDN对每台网络主机的身份识别,减少网络风暴发生时所需的人工干预,增加了整个网络的健壮性和稳定性,大大提高了遭遇特定网络攻击后整个网络恢复正常的收敛速度。
-
公开(公告)号:CN104734857B
公开(公告)日:2018-01-05
申请号:CN201510134762.5
申请日:2015-03-25
Applicant: 南京邮电大学
Abstract: 本发明公开一种无双线性对的多接收者混合签密算法,包括密钥生成中心初始化、部分私钥提取、密钥提取、签密和解签密五个过程,实现了多接收者的双向通信签密,不使用双线性对实现方案中的签密算法,大大降低了计算开销,具有更好的普适性;与传统的方案相比可以抵御积极不诚实的密钥生成中心的伪造攻击,具有更高的安全性。
-
公开(公告)号:CN103618609B
公开(公告)日:2016-11-30
申请号:CN201310647728.9
申请日:2013-12-04
Applicant: 南京邮电大学
Abstract: 本发明公开了一种云环境下基于属性基加密的及时用户撤销方法,该方法是将密钥分割成两份,一份发送给请求用户,另一份由代理服务器端保存,当请求用户向代理服务器发出访问请求时,代理服务器会对其保存的部分密钥进行重计算,根据其保存的撤销列表选择不同的重计算方法,实现只有合法用户拿到的密钥才能解密;本发明不仅可以实现用户的及时撤销,将密钥更新的工作转移到代理服务器,减轻了授权机构的压力,而且无需为其它合法用户的密钥进行更新,减轻了代理服务器更新密钥的工作量,提高了撤销的效率。
-
公开(公告)号:CN103312707A
公开(公告)日:2013-09-18
申请号:CN201310225054.3
申请日:2013-06-06
Applicant: 南京邮电大学
Abstract: 本发明提出了属性基签名的云服务器辅助验证方法。所述方法中,验证者事先选择随机整数为秘密信息,并将其利用拉格朗日插值公式部分地隐藏在原签名值中,并将处理后的签名值发送给云服务器;云服务器收到处理后的伪签名,执行大部分的双线性配对运算,并将处理后的中间结果返回给验证者;验证者收到中间结果后,利用先前所选择的秘密信息,完成最终的轻量级验证。本发明方法验证者只需执行2次配对运算,节约了验证者的计算量;解决了不可信云服务器的单独欺骗以及不可信云服务器和签名者合谋攻击的问题。
-
公开(公告)号:CN102664885A
公开(公告)日:2012-09-12
申请号:CN201210113946.X
申请日:2012-04-18
Applicant: 南京邮电大学
Abstract: 一种基于生物特征加密和同态算法的身份认证方法,使用用户的生物特征作为口令通过移动设备登录系统,比通常的口令方式更加快捷,并且使用加密的生物模板更安全,同时信息在传递的过程中都是以密文的形式传递的,保证了用户的隐私性;加入时间戳等因素使用户和提供方服务器及云计算服务器间进行三方认证,增强了三方之间的可信度;对用户进行根据属性的谓词加密的授权操作并实时更新权限信息,可以防止合法用户非法使用云计算环境中的资源,更好的管理了资源。利用同态算法可实现在不解密的情况下进行操作,就如同先解密再进行操作的效果是一样的,节省了时间和空间开销,大大的提高了系统的效率,具很高的安全性和效率性。
-
Patent Agency Ranking
公开(公告)号:CN114244493A
公开(公告)日:2022-03-25
申请号:CN202111304886.5
申请日:2021-11-05
Applicant: 南京邮电大学
IPC: H04L9/06 , H04L9/08 , H04L9/32 , H04L9/40 , H04L67/1097
Abstract: 本发明是一种基于区块链的带门限不经意可更新密钥管理方法,包括步骤1:初始化阶段:当用户注册时,获取系统初始化参数作为安全参数,并生成公钥私钥对。步骤2:加密存储阶段:用户对数据对象进行加密,并根据数据的身份标识将密文存储在远程服务器上;步骤3:加密密钥的建立以及解密阶段:用户通过部署在区块链上的智能合约与区块链经过不经意交互并得到加密密钥,最终对数据对象进行解密;步骤4:更新阶段:周期性更新用户的公钥私钥对以及信息。本发明提高了通信过程中的安全性且本方法利用区块链去中心化和防篡改的特性去除了密钥管理服务器,将除密文外的相关信息分布式存储在区块链上,有效降低了私钥暴露的风险。
-
公开(公告)号:CN113972987A
公开(公告)日:2022-01-25
申请号:CN202111261478.6
申请日:2021-10-28
Applicant: 南京邮电大学
IPC: H04L9/32
Abstract: 本发明提出了一种基于子分组的身份基多重签名方法,首先,群管理员用群私钥为签名者群组中的群成员生成其身份生成对应的成员私钥,并计算出包含群标签的群公钥;其次,选定签名子分组后,子分组中包含的成员将代表整个群组对同一消息进行签名;当子分组中所有成员完成签名后,将成员签名发送给群管理员,群管理员将在验证收到签名的正确性后决定是否聚合为多重签名,若所有成员签名合法则聚合,否则签名失败。多重签名生成后,任意实体均能验证其有效性。本发明能够简化多重签名聚合过程中的认证过程,且提高了多重签名在共识机制应用对抗场景下的鲁棒性,增强了实际应用中的安全性。
-
公开(公告)号:CN109167778B
公开(公告)日:2020-11-10
申请号:CN201810988315.X
申请日:2018-08-28
Applicant: 南京邮电大学
Abstract: 本发明公开了物联网中终端设备无身份通用认证方法,通过引入边缘设备用来辅助终端设备,并将认证任务委托给边缘设备。包括注册阶段、会话密钥生成阶段、指令生成阶段以及指令验证并执行阶段。本发明仅根据终端设备的随机身份,不公开其任何基本属性,很好地保护了设备的身份信息,实现了隐私保护的功能。而且考虑到物联网设备计算能力的限制,使用哈希链技术实现无身份终端轻量级的认证协议。
-
公开(公告)号:CN110719168A
公开(公告)日:2020-01-21
申请号:CN201911006382.8
申请日:2019-10-22
Applicant: 南京邮电大学
Abstract: 本发明公开了一种基于区块链的分级匿名表决方法,包括准备阶段、注册阶段、表决阶段、计票阶段以及发布结果。注册阶段利用群验证对用户身份进行核查,表决阶段和计票阶段使用门限环签名保证了表决的匿名性;使得计票过程简单快速;另外,通过产生时间标记和唯一资格令牌实现了表决的可更新性和不可重复表决,最后提出了一种产生虚拟身份的办法使得分级表决得以实现。
-
公开(公告)号:CN103391199B
公开(公告)日:2017-02-08
申请号:CN201310317894.2
申请日:2013-07-25
Applicant: 南京邮电大学
Abstract: 本发明公开了一种基于PUF的RFID认证方法和系统,该系统是由后台数据库、阅读器、标签组成。由于后台数据库和阅读器的通信可以使用传统的网络安全技术,所以认为后台数据库与阅读器之间的通信是安全的;而阅读器与标签之间的通信不是通过传统的网络安全技术,所以是不安全的;本发明的RFID认证方法具有安全性高、认证效率高、资源消耗少等优点,能够抵抗重放攻击、假冒攻击、跟踪攻击、物理攻击等典型性攻击手段,具有前向安全和后向安全性,且实现了阅读器(Reader)、和标签(Tag)的双向认证;本发明利用公钥加密方法使RFID认证方法具有更高的安全性。
-
-
-
-
-
-
-
-
-
Search Results
53
records
(took 0.082 seconds)
