-
公开(公告)号:CN104394140A
公开(公告)日:2015-03-04
申请号:CN201410677532.9
申请日:2014-11-21
Applicant: 南京邮电大学
IPC: H04L29/06
CPC classification number: H04L63/1458 , H04L12/4679 , H04L41/0677
Abstract: 本发明公开了一种基于SDN的虚拟网络优化方法,以解决日常DDOS攻击中,攻击源主机难以定位,网络灾难恢复速度慢的问题。本发明针对传统的静态VLAN,提出一种基于SDN的多层次VLAN优化方法,在不改动原有的VLAN配置的情况下,使用基于SDN的OpenFlow技术将VLAN的配置实现动态化,对每个主机的网络身份加入置信标签,来实现SDN对每台网络主机的身份识别,减少网络风暴发生时所需的人工干预,增加了整个网络的健壮性和稳定性,大大提高了遭遇特定网络攻击后整个网络恢复正常的收敛速度。
-
公开(公告)号:CN103618728A
公开(公告)日:2014-03-05
申请号:CN201310647570.5
申请日:2013-12-04
Applicant: 南京邮电大学
CPC classification number: H04L9/3073
Abstract: 本发明公开了一种多机构中心的属性加密方法,该方法通过把CP-ABE扩展到多个授权机构,将单授权机构的信任和工作量分散到系统所有授权机构上,提高了系统的安全性和解密效率;该方法包括:系统初始化:通过CA中心的身份验证后,初始化产生密钥;密钥计算:AA中心计算出用户的公私钥对,用于数据加密和解密运算;加密:数据属主执行加密操作后,将密文上传到云端;解密:用户端提交部分私钥后,执行预解密处理,处理后的密文发送到用户端,执行最终的解密运算;属性撤销:当某个用户的属性被撤销后,执行密钥更新以及数据重加密操作,确保数据不被非法获取。
-
公开(公告)号:CN103618609A
公开(公告)日:2014-03-05
申请号:CN201310647728.9
申请日:2013-12-04
Applicant: 南京邮电大学
Abstract: 本发明公开了一种云环境下基于属性基加密的及时用户撤销方法,该方法是将密钥分割成两份,一份发送给请求用户,另一份由代理服务器端保存,当请求用户向代理服务器发出访问请求时,代理服务器会对其保存的部分密钥进行重计算,根据其保存的撤销列表选择不同的重计算方法,实现只有合法用户拿到的密钥才能解密;本发明不仅可以实现用户的及时撤销,将密钥更新的工作转移到代理服务器,减轻了授权机构的压力,而且无需为其它合法用户的密钥进行更新,减轻了代理服务器更新密钥的工作量,提高了撤销的效率。
-
公开(公告)号:CN118102286A
公开(公告)日:2024-05-28
申请号:CN202311519216.4
申请日:2023-11-15
Applicant: 南京邮电大学
IPC: H04W12/02 , H04W12/033 , H04W12/041 , H04W12/06 , H04W12/106 , H04W12/60 , H04W12/69 , H04W12/63 , H04W4/40 , H04L9/00 , H04L9/40 , H04L9/32 , G08G1/0968
Abstract: 本发明是一种基于区块链和CL同态加密的隐私保护交通监控方法,用于隐私保护的交通监控。SP将车辆和路边单元RSU的注册信息上传至区块链保存,并在区块链上部署智能合约,辅助隐私保护的车辆认证。车辆将加密的行驶速度报告和事故信息发送给RSU,RSU将其聚合并发送给SP。SP分解聚合速度报告,计算各路段的平均速度并广播信息,以帮助车辆选择最佳路线。本发明利用区块链的特性确保注册信息的安全与完整;智能合约加载车辆公钥表,提供自动及时的公钥查询反馈;同时,激励机制鼓励车辆共享正确的信息;利用CL同态加密技术,实现有条件的隐私保护,保护数据和信息的安全,同时具有通信量小的优点,降低通信成本并实现低延迟通信。
-
公开(公告)号:CN114389808B
公开(公告)日:2023-07-21
申请号:CN202210092947.4
申请日:2022-01-26
Applicant: 南京邮电大学
Abstract: 本发明是一种基于SM9盲签名的OpenID协议设计方法,在OpenID协议三方交互流程设计中,引入基于SM9算法的盲签名方案,Idp充当签名者,消息发送方先将消息盲化,然后签名者在不知道消息内容的情况下对消息进行签名,消息拥有者对签名除去盲化因子,得到签名者关于原消息的签名,最后对盲签名的有效性进行验证。一方面可以有效避免身份提供者通过每次使用了解依赖方及其用户登录,提高了安全性,另一方面,基于SM9算法的盲签名不需要传统PKI体系中的密钥库,取消了公钥证书的使用,减少了计算和存储等资源的开销。
-
Patent Agency Ranking
公开(公告)号:CN113972987B
公开(公告)日:2023-07-18
申请号:CN202111261478.6
申请日:2021-10-28
Applicant: 南京邮电大学
IPC: H04L9/32
Abstract: 本发明提出了一种基于子分组的身份基多重签名方法,首先,群管理员用群私钥为签名者群组中的群成员生成其身份生成对应的成员私钥,并计算出包含群标签的群公钥;其次,选定签名子分组后,子分组中包含的成员将代表整个群组对同一消息进行签名;当子分组中所有成员完成签名后,将成员签名发送给群管理员,群管理员将在验证收到签名的正确性后决定是否聚合为多重签名,若所有成员签名合法则聚合,否则签名失败。多重签名生成后,任意实体均能验证其有效性。本发明能够简化多重签名聚合过程中的认证过程,且提高了多重签名在共识机制应用对抗场景下的鲁棒性,增强了实际应用中的安全性。
-
公开(公告)号:CN115913534A
公开(公告)日:2023-04-04
申请号:CN202211381917.1
申请日:2022-11-04
Applicant: 南京邮电大学
Abstract: 本发明提供一种基于边缘设备的数据加密密钥不经意更新管理方法,包括:初始化阶段:在客户端注册时,获取系统公共参数作为安全参数,生成私钥和公钥对,并生成客户端初始标签;加密阶段:客户端生成对称密钥,对数据对象进行加密,并将密文存入云服务器中;密钥更新阶段:采用边缘设备作为密钥管理服务器,密钥管理服务器使用变色龙哈希算法周期性更新令牌,并将更新令牌发送给云服务器,云服务器运行密钥更新算法更新客户端的所有密文;解密阶段:客户端获得更新后的密文,客户端与密钥管理服务器交互,通过更新后的密文,计算出对称密钥,获取数据对象;该方法无需证书管理,有效降低了公钥证书管理的成本,且有效提高密钥更新的安全性。
-
公开(公告)号:CN113329019B
公开(公告)日:2022-08-16
申请号:CN202110594836.9
申请日:2021-05-28
Applicant: 南京邮电大学
Abstract: 本发明是一种隐私保护的传染病密切接触者身份追踪方法,密切接触者之间相互接触时取得彼此的公钥进行交互认证,认证成功交换彼此的信息并用对方的公钥加密,当一个人被确诊后,通过执行带时间的群签名加入病人群,该患者手机中传染周期内的密切接触者的加密信息放到web上,并附上保护隐私的群签名。一般的用户可以每天读取网站中的加密信息,用自己的私钥进行解密,若解密成功,则上报相关机构去隔离点隔离。必要的情况下,群管理者可以打开签名追踪到确认患者的人员信息。可以保证密切接触者隐私不被泄露,同时利用群签名的匿名性,认证患者确诊的事实的同时,还可以隐藏患者身份等信息,可以保护患者密切接触者的隐私信息。
-
公开(公告)号:CN110719168B
公开(公告)日:2022-06-03
申请号:CN201911006382.8
申请日:2019-10-22
Applicant: 南京邮电大学
Abstract: 本发明公开了一种基于区块链的分级匿名表决方法,包括准备阶段、注册阶段、表决阶段、计票阶段以及发布结果。注册阶段利用群验证对用户身份进行核查,表决阶段和计票阶段使用门限环签名保证了表决的匿名性;使得计票过程简单快速;另外,通过产生时间标记和唯一资格令牌实现了表决的可更新性和不可重复表决,最后提出了一种产生虚拟身份的办法使得分级表决得以实现。
-
公开(公告)号:CN110311792B
公开(公告)日:2021-11-05
申请号:CN201910679920.3
申请日:2019-07-26
Applicant: 南京邮电大学
Abstract: 本发明公开了一种智能电网中电量数据与隐私保护方法,使用无证书的加法同态加密对电表数据进行收集,有效克服智能电网细粒度计量数据的缺点,保证了用户的隐私性;同时方案针对侧通遒攻击使用强提取器,可以有效解决密钥泄露的问题,实现密钥的安全性。使用基于无证书的智能电网数据聚合方案,将私钥分成两部分生成,有效解决证书管理问题。由于智能电网存在侧通道攻击问题,使用强提取器有效保护密钥,实现密钥抗泄露。
-
-
-
-
-
-
-
-
-
Search Results
53
records
(took 0.071 seconds)
