公开(公告)号：CN108390876A

公开(公告)日：2018-08-10

申请号：CN201810149575.8

申请日：2018-02-13

Applicant: 西安电子科技大学

Inventor： 樊凯 ,  王俊雄 ,  许辉岳 ,  潘强 ,  李晖

IPC: H04L29/06 ,  H04L9/08

Abstract: 本发明属于以协议为特征的技术领域，公开了一种支持撤销外包可验证多授权中心访问控制方法、云服务器，包括：系统初始化，包括全局认证中心以及其他授权中心的初始化；授权中心为用户分配属性集，并为其生成解密所需的密钥；数据拥有者对文件进行加密，其中加密过程包括外包加密，外包结果的验证以及数据拥有者的最终加密；用户向云服务商发出文件访问请求，该过程包括云服务商外包解密，外包结果的验证以及用户的最终解密；撤销系统中的某些用户或某些属性。本发明具有系统访问效率高、计算开销较低、支持动态的用户权限管理等优点，可用于云存储中保障用户的隐私数据安全，降低用户的计算开销，以及动态的管理系统中用户的权限。

公开(公告)号：CN107026851A

公开(公告)日：2017-08-08

申请号：CN201710175328.0

申请日：2017-03-22

Applicant: 西安电子科技大学

Inventor： 樊凯 ,  尹朝卿 ,  李晖 ,  任延辉 ,  许辉岳

IPC: H04L29/06 ,  G06F17/30

CPC classification number: H04L65/60 ,  G06F17/30554 ,  G06F17/30595 ,  H04L63/14 ,  H04L63/1441

Abstract: 本发明属于流处理与信息安全技术领域，公开了一种基于流式数据处理的实时系统保护方法，所述基于流式数据处理的实时系统保护方法将接受到的请求转换为请求原子，实时传送请求原子到流式数据计算框架；流式数据计算框架根据规则库，实时分析请求原子的处理方式，分为两大类：正常和异常；根据处理方式执行对系统的操作或者保护。本发明在系统真正执行操作之前进对系统接受到的请求进行了实时的分析，有效解决了现有一些系统遭到破坏之后才告警的尴尬问题。随着计算机计算能力的提高；本发明所述数据保护的实时性也会越来越好，具有良好的可用性及推广价值。

公开(公告)号：CN106850212A

公开(公告)日：2017-06-13

申请号：CN201710129114.X

申请日：2017-03-06

Applicant: 西安电子科技大学

Inventor： 董庆宽 ,  吴克强 ,  樊凯 ,  薄星 ,  李军辉 ,  陶雅欣

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32

CPC classification number: H04L9/302 ,  H04L9/0861 ,  H04L9/3249

Abstract: 本发明公开了一种基于RSA密码算法的密钥生成系统及方法，本发明系统包括：乘法器模块、随机数模块、预处理模块、判决模块、模值生成模块、模逆模块、输出模块。本发明方法的实现步骤：(1)生成RSA模值的第一因子；(2)生成RSA模值的第二因子；(3)生成RSA模值；(4)计算RSA私钥指数；(5)输出RSA密钥。本发明有效降低了RSA密钥生成过程的计算负担，提高了RSA密钥生成速率，保证了RSA密码算法的安全性。

公开(公告)号：CN103856567B

公开(公告)日：2017-05-17

申请号：CN201410116155.1

申请日：2014-03-26

Applicant: 西安电子科技大学

Inventor： 樊凯 ,  李慧莹 ,  李晖

IPC: H04L29/08

Abstract: 本发明公开一种基于Hadoop分布式文件系统的小文件存储方法，实现步骤为：(1)新增两台服务器；(2)判断文件是否是小文件；(3)判断大文件请求状态；(4)判断小文件请求状态；(5)预处理写请求；(6)处理写请求；(7)检测缓存区；(8)预处理读请求；(9)处理读请求；(10)小文件分离；(11)建立预取记录；(12)更新预取记录。本发明相比现有技术存储海量小文件的方法，在保证系统通用性的同时，还具有读写性能效率高、缓解NameNode内存负担的优点，解决了海量小文件时NameNode内存占用率高、存储访问效率低的问题。本发明可用于分布式文件系统对海量小文件的存储和管理。

公开(公告)号：CN106604279A

公开(公告)日：2017-04-26

申请号：CN201611263868.6

申请日：2016-12-30

Applicant: 西安电子科技大学

Inventor： 董庆宽 ,  李冠群 ,  张原运 ,  樊凯 ,  陈原

IPC: H04W12/08 ,  H04L29/06 ,  H04W84/18

CPC classification number: H04W12/08 ,  H04L63/1416 ,  H04W84/18

Abstract: 本发明公开了一种基于特征的Ad Hoc网络攻击检测方法，主要解决现有移动Ad Hoc网络下的攻击检测准确性低及对网络资源消耗高的问题。其方案是：1)在Ad Hoc网络中布置检测单元；2)网络中所有节点周期性的发送自身邻居列表给检测单元；3)检测单元的数据处理模块以同样周期处理这些列表并重新构造此时刻的距离矢量表，再转给知识库构建模块以构造阈值知识库；4)检测单元的状态转移模块根据知识库提供的相应评判因子及攻击的特征构建状态转移图；5)检测单元的攻击检测模块根据状态转移图进行攻击检测的最终判别。本发明能对多种攻击形式进行检测，提高了检测的准确性并降低了网络资源的消耗，可用于保护网络安全。

公开(公告)号：CN105682092A

公开(公告)日：2016-06-15

申请号：CN201610012522.2

申请日：2016-01-08

Applicant: 西安电子科技大学

Inventor： 樊凯 ,  宋攀飞 ,  杜钊 ,  李晖

IPC: H04W12/04 ,  H04W12/06 ,  G06Q20/20 ,  G06Q20/32 ,  G06Q20/40

CPC classification number: H04W12/04 ,  G06Q20/20 ,  G06Q20/3278 ,  G06Q20/401 ,  H04W4/80 ,  H04W12/06

Abstract: 本发明公开了一种基于近距离无线通讯技术的双向认证方法，包括：用户利用基于WTLS的无线通信方式在服务提供商的平台上进行注册并且共享密钥；用户利用基于WTLS的无线通信方式进行电子票券的预定；用户利用移动设备在移动POS机上通过NFC支付已预定电子票券的款项并且获取电子票券安全信息；用户利用移动设备在验证器上通过NFC进行电子票券安全信息的验证。本发明主要解决现有场景中NFC支付所存在的窃听，消息篡改，重放攻击以及中间人攻击等问题；由于在电子票券的支付和验证阶段采取了双向离线认证，数据加密等措施，从而使得整个电子票券系统安全性更高，保密性更强，用于飞机票，火车票等对安全性能需求较高的场景。

公开(公告)号：CN102420854A

公开(公告)日：2012-04-18

申请号：CN201110357793.9

申请日：2011-11-14

Applicant: 西安电子科技大学

Inventor： 樊凯 ,  李晖 ,  赵黎斌 ,  陈曦 ,  王康

IPC: H04L29/08 ,  G06F17/30

Abstract: 本发明提出了一种面向云存储的分布式文件系统，主要解决现有云存储系统性能与可靠性瓶颈、高负载和单点失效问题。该系统包括块数据服务层、元数据服务层和应用客户端层，其中，元数据服务层由多个代理机服务器，代替GFS系统中的单个元数据服务器，采用点对点的P2P网络配置，组成对等式的服务网络；系统三层之间的交互为：应用客户端层向元数据服务层请求写入，元数据服务层返回块数据服务器信息；客户端层根据返回的结果，将文件写入到块数据服务层并进行冗余备份，元数据服务层根据备份结果生成元数据，并更新本地元数据和向量时钟。本发明增强了现有云存储系统的性能和业务支持能力，可用于高性能、高可靠性云存储系统的设计与优化。

公开(公告)号：CN115278620B

公开(公告)日：2025-03-18

申请号：CN202210727765.X

申请日：2022-06-24

Applicant: 西安电子科技大学

Inventor： 樊凯 ,  罗雨 ,  王悦 ,  毕烨 ,  王幸苗 ,  李晖

IPC: H04W4/80 ,  H04W12/03 ,  H04W12/0433 ,  H04W12/06 ,  G06K7/10

Abstract: 基于随机重排分块矩阵加密的射频识别数据安全认证方法及系统，阅读器生成随机数，计算消息A并连同随机数发送给标签；标签收到消息后解密阅读器标识，生成随机数，计算消息B、C、D发给阅读器；阅读器收到后解密标签标识，计算消息E、F、G，连同随机数和标签的消息D发给边缘服务器；边缘服务器对标签和阅读器进行验证，验证通过，边缘服务器生成随机数，更新标签密钥和阅读器密钥，生成消息H、M、N发给阅读器；阅读器对边缘服务器验证，验证成功，阅读器更新密钥，计算消息P和Q，连同消息N发给标签；标签对阅读器和边缘服务器验证，验证成功，标签更新存储的密钥信息；本发明抵抗去同步攻击和拒绝服务攻击，减少标签的存储空间成本。

公开(公告)号：CN113626859B

公开(公告)日：2024-04-12

申请号：CN202110845708.7

申请日：2021-07-26

Applicant: 西安电子科技大学

Inventor： 苏锐丹 ,  田向奎 ,  丁浩 ,  樊凯 ,  李晖

IPC: G06F21/62 ,  G06F21/78 ,  G06F21/60

Abstract: 本发明属于云盘加密技术领域，公开了一种支持密钥托管个人文件加密保护方法、系统、设备、介质，所述支持密钥托管个人文件加密保护方法，包括虚拟文件、密钥管理、文件加密、目录加密、文件解密以及文件恢复。本发明通过将国密算法对个人文件进行加密之后，将受保护的文件上传到用户所要使用的云服务，理论上可以配合任何同步型网盘进行使用。本发明解决了用户将文件保存到云存储时的隐私问题。用户在本地计算机对数据进行加密，然后上传到云端服务以密文的形式保存在云存储网盘中，只有掌握文件保管库密码的人才能打开保管库，读取或者更改库中的文件内容。本发明保证了用户的隐私安全，降低了云提供商或第三方未经许可访问存储在云中的数据的风险。

公开(公告)号：CN117220858A

公开(公告)日：2023-12-12

申请号：CN202311149754.9

申请日：2023-09-06

Applicant: 西安电子科技大学

Inventor： 樊凯 ,  郭展鹏 ,  侯钊莹 ,  魏广露 ,  李晖

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/00

Abstract: 一种适用于大规模RFID系统的轻量级批量认证协议、系统、存储介质，包括初始化阶段、认证阶段和更新阶段，使用中国剩余定理中的每个同余方程来识别标签，阅读器和服务器分别存储同余方程的系数和同余方程组的唯一解，实现标签的批量认证；标签只需要执行简单的连接、移位和XOR运算，大大降低了标签的计算成本；也考虑了阅读器和服务器之间的通信开销，当没有非法标签时，阅读器和服务器之间的通信包括标签数、帧长度、阅读器生成的1*3向量和组索引；本发明大大降低了阅读器和服务器之间的通信开销；本发明可以抵抗重放攻击、伪造攻击等常见攻击，满足双向认证、前后向安全、标签不可链接性等安全需求，并且能够实时快速的响应。