公开(公告)号：CN106877996B

公开(公告)日：2019-09-24

申请号：CN201710082835.X

申请日：2017-02-16

Applicant: 西南交通大学

Inventor： 张文芳 ,  袁超 ,  王小敏

IPC: H04L9/00 ,  H04L9/08

Abstract: 本发明公开了一种PKI域内的用户访问IBC域内的资源的认证密钥协商方法，其主要操作步骤是：A、申请访问：PKI域的用户向本域的认证服务器发出访问IBC域的资源的请求，PKI域认证服务器认证用户身份合法性后转发用户的访问请求给IBC域的认证服务器；B、生成用户索引并发送；C、双向身份认证以及协商会话密钥：会话密钥是由会话密钥的认证服务器部分和填充后的用户部分进行异或处理得到的；D、重认证：当会话密钥的用户部分超出其生命周期，但会话密钥的认证服务器部分仍在其生命周期中，若PKI域的用户仍需访问IBC域的资源，则可以进行快速重认证；E、中止会话。该方法能有效实现PKI域内的用户访问IBC域内的资源的认证密钥协商，其消耗资源少，安全性高。

公开(公告)号：CN108809637A

公开(公告)日：2018-11-13

申请号：CN201810407675.6

申请日：2018-05-02

Applicant: 西南交通大学

Inventor： 张文芳 ,  吴文丰 ,  王小敏

IPC: H04L9/08 ,  H04L9/30 ,  H04L29/06 ,  H04W4/48 ,  H04W12/04 ,  H04W12/08

CPC classification number: H04L9/0838 ,  H04L9/3066 ,  H04L63/045 ,  H04L63/083 ,  H04L63/0876 ,  H04W4/48 ,  H04W12/04 ,  H04W12/08

Abstract: 一种基于混合密码的LTE‑R车‑地通信非接入层认证密钥协商方法，其主要步骤是：A、全球用户识别卡注册：获取归属用户服务器的公钥和认证相关参数；B、非接入层初始认证：车载移动单元首次接入网络，利用归属用户服务器的公钥PK加密传输认证请求消息，后续认证密钥协商引入椭圆曲线密钥交换算法，协商密钥KUH(i)，完成认证后将长期共享密钥K更新为密钥KUH(i)，车载移动单元获得临时国际移动用户识别码；C、非接入层重认证：当车载移动单元发生位置更新或重新接入网络时，向移动管理实体出示临时国际移动用户识别码(TMSI)，利用初始认证后剩余的认证向量完成后续的认证和密钥协商。该方法能够为LTE‑R车‑地通信非接入层提供更加全面的安全性保护。

公开(公告)号：CN108260102A

公开(公告)日：2018-07-06

申请号：CN201810006662.8

申请日：2018-01-04

Applicant: 西南交通大学

Inventor： 张文芳 ,  王宇 ,  王小敏

IPC: H04W4/42 ,  H04W12/06 ,  H04W12/08 ,  H04L29/06 ,  H04L9/32

Abstract: 一种基于代理签名的LTE-R车-地通信非接入层认证方法，其主要操作步骤是：A、全球用户识别卡注册：全球用户识别卡在使用前需在其归属用户服务器完成注册，获取代理签名权；B、非接入层初始认证过程：车载移动单元首次接入网络时，利用代理签名算法实现国际移动用户识别码的机密性传输，以及预认证功能，随后借助可动态更新的主密钥完成后续认证；C、非接入层重认证过程：当车载移动单元再次接入网络或发生位置更新时，如果其拥有合法有效的主密钥和终端临时身份，则可以直接同移动管理实体进行重认证，避免第三方的参与；D、中止会话。该方法能有效实现LTE‐R系统中车地无线通信安全实时的认证，且消耗资源少，安全性高。

公开(公告)号：CN107241191A

公开(公告)日：2017-10-10

申请号：CN201710381730.4

申请日：2017-05-25

Applicant: 西南交通大学

Inventor： 张文芳 ,  袁超 ,  王小敏

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/08

CPC classification number: H04L9/3278 ,  H04L9/0847 ,  H04L9/0861 ,  H04L9/3006 ,  H04L9/3073

Abstract: 一种抗密钥克隆、密钥滥用的基于属性加密方法，其主要操作是：A、系统初始化；B、属性私钥生成；属性授权中心利用用户的属性集合与自身参数生成对应的属性私钥，并向身份授权中心发送用户的属性集合与属性安全参数；C、身份私钥生成：身份授权中心利用收到的属性安全参数与自身参数生成对应的身份私钥；D、加密：消息发送者通过系统公共参数对消息进行加密处理；E、解密：用户利用自身的属性集合，属性安全参数与身份安全参数，对密文进行解密操作。该方法保证当解密用户的属性集与消息密文的属性集的交集满足特定约束条件，且用户的属性集与生成私钥所用的属性集对应一致时，方可解密密文，能有效抵抗密文克隆、密钥滥用导致的安全隐患。

公开(公告)号：CN111859425B

公开(公告)日：2023-04-18

申请号：CN202010704986.6

申请日：2020-07-21

Applicant: 西南交通大学 ,  成都市第三人民医院

Inventor： 张文芳 ,  许燕 ,  王小敏 ,  马征 ,  黄路非 ,  李暄

IPC: G06F21/60 ,  H04L9/40 ,  H04L9/08

Abstract: 本发明公开了一种基于属性的通配符可搜索加密方法，涉及数据安全领域，该方法包括：系统初始化，生成系统公开参数和主密钥；根据系统公开参数、主密钥和用户属性集合，为注册用户生成属性私钥；颁发属性私钥的数据拥有者，生成文件相关密文和文件关键词索引，并上传至云服务器；颁发属性私钥的数据用户，提出搜索请求，生成含有通配符的关键词的搜索陷门，并发送给云服务器；云服务器将搜索陷门与文件关键词索引进行匹配，执行搜索运算，并将搜索结果返回给数据用户。本方法采用多项式方程和字符定位技术，实现通配符搜索，支持通配符代替多个字符，能够对文件制定细粒度的访问控制，不会暴露通配符的位置信息，安全性高。

公开(公告)号：CN115412263A

公开(公告)日：2022-11-29

申请号：CN202211083662.0

申请日：2022-09-06

Applicant: 西南交通大学

Inventor： 张文芳 ,  张晏端 ,  王小敏

IPC: H04L9/32

Abstract: 本发明公开了一种基于双重盲化的拜占庭容错共识方法，包括以下步骤：对区块链系统初始化；生成用户公、私钥对；选出共识域、候选节点和普通共识节点，生成盲化选票；根据盲化选票进行投票并验证选票有效性，广播有效的投票的消息；公布第二次盲化对应的解盲因子，确认候选节点票数和投票结果排名；使候选节点担任主节点，将交易信息和首次对应解盲因子打包成提案区块并广播，各共识节点判断正确性，利用门限签名发送验证消息，任意共识节点合法验证消息后，合成提案区块投票结果消息，其余节点进行同步。本发明能够隐藏主节点身份；具有低时延、高鲁棒性、视图更换开销少和通信冗余度低的特点，提高了共识性能。

公开(公告)号：CN113890740A

公开(公告)日：2022-01-04

申请号：CN202111140564.1

申请日：2021-09-28

Applicant: 西南交通大学

Inventor： 张文芳 ,  邱爽 ,  王小敏

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种基于变色龙哈希函数的安全认证方法，涉及异构无线网络无线通信安全认证领域，其主要操作步骤是：对密钥生成中心进行系统初始化，选择系统公开参数并完成系统建立；家乡域网络服务器HS完成注册；外地域网络服务器FS完成注册；移动终端MT完成注册；家乡域网络服务器HS为合法可信的移动终端MT派发切换授权信息；移动终端MT和外地域网络服务器FS完成切换认证与会话密钥协商。该方法能有效实现异构无线网络中移动终端和外地域网络安全实时的认证，保证了移动终端的身份隐私性，以及对临时私钥泄露、重放攻击的抵抗，并且认证过程中，移动终端所消耗资源少。

公开(公告)号：CN110351093B

公开(公告)日：2021-08-03

申请号：CN201910514752.2

申请日：2019-06-14

Applicant: 西南交通大学

Inventor： 张文芳 ,  管桂林 ,  王小敏 ,  焦恒

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明公开了基于属性的可链接网络环签名方法，该方法主要是：在签名阶段通过随机选择参数产生链接标签的方式，确保拥有相同链接标签的签名之间具有可链接性，且可链接性可由签名者自主决定，并可在不揭露真实签名者身份的前提下证明两个签名是否由同一人签发；通过在属性密钥生成阶段为每位用户私钥中注入身份标识，使得本方法可抵抗合谋攻击。该方法匿名性强、安全性高，能够有效解决电子现金、电子投票等存在的二次签名问题，并提供匿名身份认证和访问控制功能。

公开(公告)号：CN110245951B

公开(公告)日：2021-04-20

申请号：CN201910529644.2

申请日：2019-06-19

Applicant: 西南交通大学

Inventor： 张文芳 ,  孙海锋 ,  王小敏

IPC: G06Q20/38 ,  G06F21/62

Abstract: 本发明公开了一种基于树形结构的联盟链主从多链共识方法，通过对联盟链共识群组进行划分，得到上层通道和下层通道，通道之间相互隔离，实现不同数字资产的分类和数据隔离，满足数据隔离的隐私需求，多个通道并发处理，提升了交易性能，解决了现有区块链吞吐量低下和交易延迟过高的问题，本文发明提出的树形结构的主从多链架构，以及该主从多链架构下的基于门限签名的拜占庭容错共识算法解决多样化数字资产分类并发处理带来的一致性问题，具有通信复杂度、签名验证复杂度低的优点，主从多链结构突破了单链的功能和性能束缚，具有良好的高并发交易性能，同时兼顾隐私数据的隔离保护，满足了企业多样化业务需求。

公开(公告)号：CN112055333A

公开(公告)日：2020-12-08

申请号：CN202011129088.9

申请日：2020-10-21

Applicant: 西南交通大学

Inventor： 张文芳 ,  王宇 ,  王小敏

IPC: H04W4/42 ,  H04W12/00 ,  H04W12/02 ,  H04W12/04 ,  H04W12/06 ,  H04L9/06 ,  H04L9/08 ,  H04L9/32 ,  H04L29/06

Abstract: 本发明公开了一种无证书代理签名的LTE‑R车‑地无线通信安全认证方法。该方法包括对密钥生成中心进行系统初始化，生成系统参数和主密钥；用户归属服务器HSS注册；移动管理实体MME注册；车载移动单元OBU注册；车载移动单元OBU初始认证。本发明为了解决现有技术中国际移动用户识别码缺乏保护，缺乏预认证，难以抵抗拒绝服务等攻击，认证向量远程请求及传输开销大的缺点，引入了无证书代理签名算法，借助各类衍生加密密钥实现了指定验证者，提供了包括不可否认性和不可伪造性在内的多种安全特性；引入了抗拒绝服务攻击的puzzle，无需用户归属服务器HSS参与到用户认证过程，因此能有效提高车‑地无线通信实体认证的安全和效率。