公开(公告)号：CN108964904A

公开(公告)日：2018-12-07

申请号：CN201810780127.8

申请日：2018-07-16

Applicant: 哈尔滨工业大学(深圳)

Inventor： 陈建铭 ,  王光杰 ,  王景行 ,  吴祖扬

IPC: H04L9/08 ,  H04L9/30

Abstract: 一种群密钥安全管理方法，包括：对群中的用户设备进行群密钥协商及初始化；将初始化后的群密钥分发给群中的所有用户设备；当侦测到群中的用户设备的状态发生变化时，再次进行群密钥协商及初始化，并将再次初始化后的群密钥分发给群中的所有用户设备。本发明还提供一种群密钥安全管理装置、电子设备及存储介质。本发明能够在有用户设备离开或者加入时，对群密钥进行初始化，将初始化后的群密钥重新分发给群中的用户设备，避免群密钥被泄露，提高群中用户设备通讯的安全性的同时降低通讯计算量。

公开(公告)号：CN108259172A

公开(公告)日：2018-07-06

申请号：CN201810031166.8

申请日：2018-01-12

Applicant: 哈尔滨工业大学深圳研究生院

Inventor： 陈建铭 ,  吴祖扬 ,  孟超 ,  王景行

IPC: H04L9/08 ,  H04L29/08

CPC classification number: H04L9/0894 ,  H04L67/1097

Abstract: 本发明公开一种云存储系统中的密文搜索方法，包括：接收并存储数据拥有者发送的关键字的密文；接收数据使用者发送的检索关键字用的陷门；以及对陷门和密文进行匹配，获得搜索结果；其中，所述密文基于所述数据拥有者的私钥生成，所述陷门基于所述数据使用者的私钥生成，所述数据拥有者的私钥包括数据拥有者利用密钥生成中心生成的部分私钥和数据拥有者自己生成的私密值，所述数据使用者的私钥包括数据使用者利用密钥生成中心生成的部分私钥和数据使用者自己生成的私密值。本发明可以无证书公钥加密方式解决云存储系统中密文的可搜索性问题和关键字的安全性问题。

公开(公告)号：CN108111313A

公开(公告)日：2018-06-01

申请号：CN201810031586.6

申请日：2018-01-12

Applicant: 哈尔滨工业大学深圳研究生院

Inventor： 陈建铭 ,  吴祖扬 ,  林月山 ,  王景行

IPC: H04L9/32 ,  H04L29/08

Abstract: 本发明公开对云服务器上存储的用户文件进行第三方审计的方法所述用户文件包括若干数据块，所述方法包括在审计端执行以下步骤：接收来自用户端的用户审计请求；向云服务器发送挑战；对云服务器针对挑战发回的证据进行验证；以及向用户端发送依据证据验证的结果生成的审计结果。所述用户文件在用户端有数据块更新时，用户端、云服务器及审计端均发生数据块更新操作，包括：云服务器上存储的数据块和数据块标签以及在用户端和审计端存储的用户文件的数据块索引表被相应更新，数据块索引表中至少包括各数据块的当前索引下标。云服务器针对所述挑战发回的证据依据云服务器存储的数据块和数据块标签生成。

公开(公告)号：CN107580003A

公开(公告)日：2018-01-12

申请号：CN201711042726.1

申请日：2017-10-31

Applicant: 哈尔滨工业大学深圳研究生院

Inventor： 陈建铭 ,  吴祖扬 ,  孟超 ,  王景行

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种在工业物联网环境下可证明安全的无证书可搜索公钥加密方案，其包括以下步骤：A、注册阶段：数据使用者与云服务器在密钥生成中心的协助下生成各自的公钥与私钥；B、数据加密阶段:数据拥有者加密关键字并将密文上传至云服务器。C、检索阶段：数据使用者生成用于检索的陷门并发送到云服务器，云服务器收到用户的陷门之后，将会对密文进行检索，并将检索的结果返回给用户。本发明针对工业物联网云存储中存在恶意服务器与外部攻击者的关键字猜测攻击问题提出了新的解决方案，并且可证明能够抵挡外部攻击者和恶意服务器的离线关键字猜测攻击，在同类安全协议中有更高的安全等级。

公开(公告)号：CN107483195A

公开(公告)日：2017-12-15

申请号：CN201710803709.9

申请日：2017-09-08

Applicant: 哈尔滨工业大学深圳研究生院

Inventor： 陈建铭 ,  吴祖扬 ,  项斌 ,  王景行

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/30 ,  H04L29/06

CPC classification number: H04L9/0847 ,  H04L9/0869 ,  H04L9/3066 ,  H04L9/3273 ,  H04L63/0869

Abstract: 本发明公开了一种在物联网环境下安全的双方认证与密钥协商协议，其包括以下步骤：A、注册阶段：用户向服务器 提交自己的，注册成为合法用户；B、登录和认证阶段：注册用户 和服务器 进行双向身份验证和密钥协商，建立此次通信的会话密钥。本发明解决了物联网通信中通信双发信息泄露、被窃取等不安全问题，并且在同类安全协议中有更高的性能和效率。本发明采用椭圆曲线加密算法，在诸如嵌入式设备等计算能力和存储资源受限的设备上，实现低消耗、高安全性的密钥协商和建立。

公开(公告)号：CN107425964A

公开(公告)日：2017-12-01

申请号：CN201710323860.2

申请日：2017-05-09

Applicant: 哈尔滨工业大学深圳研究生院

Inventor： 陈建铭 ,  吴祖扬 ,  王景行 ,  徐琳琳

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/06 ,  H04L9/00 ,  H04L29/06

CPC classification number: H04L9/0897 ,  H04L9/002 ,  H04L9/0643 ,  H04L9/0816 ,  H04L9/0838 ,  H04L9/0869 ,  H04L9/32 ,  H04L63/062

Abstract: 本发明公开了一种基于信息泄露容错智能卡的三方口令认证与密钥协商协议，其包括以下步骤：A、初始化阶段：S选择一些初始值作为自己的参数，然后将如下参数{p,α,h1(.),h2(.),h3(.),IDS}公开给系统内的所有用户；B、注册阶段，合法用户Ui如果想要将自己的信息注册到服务器S上，会先发起注册请求；C、认证与密钥协商阶段：用户在开放的网络环境下利用服务器S与某个其他用户通过运行这个部分的协议，实现认证和建立会话密钥；本发明解决了互联网通信中通信双方信息的泄露、被窃取等不安全问题，协议中使用的智能卡只用来存放一些数据，无需确保储存信息的秘密性，并且在同类安全协议中有更高的性能和效率。

公开(公告)号：CN107154849A

公开(公告)日：2017-09-12

申请号：CN201710324321.0

申请日：2017-05-09

Applicant: 哈尔滨工业大学深圳研究生院

Inventor： 陈建铭 ,  吴祖扬 ,  王景行 ,  徐琳琳

IPC: H04L9/08 ,  H04L9/32 ,  H04L29/06

Abstract: 本发明公开了一种基于高可靠智能卡的三方口令认证与密钥协商协议，其包括以下步骤：A、初始化阶段；B、注册阶段：合法用户Ui如果想要将自己的信息注册到服务器S上，会先发起注册请求；C、认证和密钥协商阶段。本发明解决了互联网通信中通信双方信息的泄露、被窃取等不安全问题，并且在同类安全协议中有更高的性能和效率。本发明采用具备高可靠性的智能卡技术，该智能卡设备足以抵挡攻击者通过监测电量等边信道的手段来窃取智能卡中信息的攻击办法，即可以保证智能卡设备中信息的安全保密性。

公开(公告)号：CN104354571A

公开(公告)日：2015-02-18

申请号：CN201410438427.X

申请日：2014-08-29

Applicant: 哈尔滨工业大学深圳研究生院 ,  深圳巿国科信息工程研究院

Inventor： 林浚玮 ,  潘正祥 ,  吴祖扬 ,  陈建铭 ,  罗牧之

IPC: B60J3/06

Abstract: 本发明涉及一种具有改善视线功能的车用装置，所述装置包括微处理器及驱动马达，所述装置还包括雨滴传感器、计时器以及偏光玻璃元件，所述雨滴传感器用于判断是否下雨，所述微处理器用于控制所述装置工作，所述定时器用于辅助判断是否下雨，所述驱动马达用于控制偏光玻璃元件升降，所述偏光玻璃元件用于改善用户视线。采用本发明的技术方案以后，即使是在雨势较大的环境下行车，用户也能具有比较清晰的视野，降低了雨天行车时的安全隐患。