-
公开(公告)号:CN117014147A
公开(公告)日:2023-11-07
申请号:CN202310781475.8
申请日:2023-06-29
Applicant: 东南大学
Abstract: 本发明涉及一种基于格密码的群组用户身份认证系统及方法,属于身份认证领域。本发明采用基于格的全局参数生成模块,用于生成格难题的相关参数,能够防止包含量子计算攻击在内的任何网络攻击;通过基于格的群组参数生成模块,生成每一个群组的公私钥对,安全强度可以抵御量子计算攻击;通过基于格的群组用户组建模块,完成群组用户的组件以及用户密钥的分发,安全强度可以抵御量子计算攻击;通过管理端基于格的群组用户身份验证模块,完成对群组用户身份的验证,验证过程可以抵御量子计算攻击。本发明能在抵御抗量子计算攻击的基础上实现群组的创建及群组用户身份验证,同时验证过程安全高效,能够有效防止伪造、假冒、密钥穷举搜索等恶意攻击。
-
公开(公告)号:CN111447276B
公开(公告)日:2022-11-15
申请号:CN202010227436.X
申请日:2020-03-27
Applicant: 东南大学
Abstract: 本发明公开了一种具有密钥协商功能的加密续传方法,包括用户密钥协商模块、数据处理与加密模块、数据解密与验证模块和服务器密钥协商模块。用户密钥协商模块通过与服务器密钥协商模块进行协议交互,产生会话密钥;数据处理与加密模块实现数据的分组与分组后数据的加密;数据解密与验证模块实现数据的解密、数据的整合、以及数据的完整性验证。本发明可为不同大小的数据,通过不安全的Internet网络,提供一种安全、可续传的通信方法。
-
公开(公告)号:CN109995530B
公开(公告)日:2022-02-15
申请号:CN201910382104.6
申请日:2019-05-09
Applicant: 东南大学
Abstract: 本发明公开了一种适用于移动定位系统的安全分布式数据库交互方法,包括七大模块;其中rest数据收发与归属地区分模块通过改进trie树算法,接收客户端数据并进行归属地确定;读写分离本地数据库模块设计基于统计的读写分离算法,进行读写分离和临时表的建立;本地密钥协商模块,以预共享密钥为基础设计密钥协商协议,生成会话密钥;归属地密钥协商模块与本地密钥协商模块交互,生成每次会话密钥;本地数据加解密与完整性保护模块通过改进SM4加密算法,负责本地交互数据的加解密;归属地数据加解密与完整性保护模块,通过设计改进SM4加密算法,实现归属地交互数据的加解密;读写分离归属地数据库模块,基于统计读写分离算法实现归属地数据库的读写。
-
公开(公告)号:CN109995522B
公开(公告)日:2022-01-04
申请号:CN201910178317.7
申请日:2019-03-08
Applicant: 东南大学
Abstract: 本发明公开了一种具有密钥协商功能的安全数据镜像方法。包括主数据库加密模块、主数据库安全镜像模块、从数据库安全镜像模块、从数据库解密模块。主数据库加密模块基于密文分组链接模式CBC,负责对主数据库的数据进行加密预处理和分组加密,以密文方式传输数据,保证机密性;从数据库解密模块基于密文分组链接模式CBC,负责解密和验证镜像数据的完整性,并还原镜像数据,具备抗重放攻击能力;主数据库加密模块、从数据库解密模块通过密钥转换中心分发会话密钥,保证密钥分发的安全性;主数据库安全镜像模块、从数据库安全镜像模块通过授权以及加密镜像数据传输,避免数据泄露。本发明提供一种加密的数据镜像方法,实现安全的数据同步,适用于所有数据库间的主从复制。
-
公开(公告)号:CN113242129A
公开(公告)日:2021-08-10
申请号:CN202110508571.6
申请日:2021-05-10
Applicant: 东南大学
Abstract: 本发明涉及一种基于格加密的端到端数据机密性和完整性保护方法,采用自主设计基于格的密钥协商算法,实现终端与终端之间密钥协商,生成安全的会话密钥;通过自主设计基于R‑LWE难题的加解密算法,实现终端与终端之间的数据加解密,完成数据机密性保护,并且可防止量子计算攻击;通过自主设计基于R‑LWE难题的PDP完整性验证算法,实现终端与终端之间数据签名生成、标签证据聚合、以及数据完整性验证,同时支持批量验证,降低标签生成开销,完成数据完整性保护,并且可防止量子计算攻击;本发明可以实现端到端数据机密性和完整性保护,同时防止量子计算攻击,同时通过设计一种基于格的密钥协商方法,使得本方法更加高效、安全、实用。
-
Patent Agency Ranking
公开(公告)号:CN107911793B
公开(公告)日:2020-03-31
申请号:CN201711030877.5
申请日:2017-10-30
Applicant: 东南大学
Abstract: 本发明公开了一种无人机任意图形禁飞区识别导航系统,包括无人机定位导航模块、飞控中心模块、调度中心模块、中间接口模块、监控模块,WebService模块和Oracle数据库模块。无人机定位导航模块负责生成任意图形禁飞区,设置告警区域,判断无人机是否进入告警区,在无人机接近禁飞区时,执行越界趋势判断和禁飞航迹规划算法;飞控中心模块负责数据解析和存储;调度中心模块负责数据路由;中间接口模块是数据传输中间件;监控模块负责实时监控、调度无人机;WebService模块实现跨平台服务调用;Oracle数据库模块负责存取无人机及用户信息。本发明可对无人机设置任意图形禁飞区,在接近禁飞区时发出警报并执行调度算法返回安全区,解决无人机擅闯禁飞区问题。
-
公开(公告)号:CN109995530A
公开(公告)日:2019-07-09
申请号:CN201910382104.6
申请日:2019-05-09
Applicant: 东南大学
Abstract: 本发明公开了一种适用于移动定位系统的安全分布式数据库交互方法,包括七大模块;其中rest数据收发与归属地区分模块通过改进trie树算法,接收客户端数据并进行归属地确定;读写分离本地数据库模块设计基于统计的读写分离算法,进行读写分离和临时表的建立;本地密钥协商模块,以预共享密钥为基础设计密钥协商协议,生成会话密钥;归属地密钥协商模块与本地密钥协商模块交互,生成每次会话密钥;本地数据加解密与完整性保护模块通过改进SM4加密算法,负责本地交互数据的加解密;归属地数据加解密与完整性保护模块,通过设计改进SM4加密算法,实现归属地交互数据的加解密;读写分离归属地数据库模块,基于统计读写分离算法实现归属地数据库的读写。
-
公开(公告)号:CN109995522A
公开(公告)日:2019-07-09
申请号:CN201910178317.7
申请日:2019-03-08
Applicant: 东南大学
Abstract: 本发明公开了一种具有密钥协商功能的安全数据镜像方法。包括主数据库加密模块、主数据库安全镜像模块、从数据库安全镜像模块、从数据库解密模块。主数据库加密模块基于CBC模式,负责对主数据库的数据进行加密预处理和分组加密,以密文方式传输数据,保证机密性;从数据库解密模块基于CBC模式,负责解密和验证镜像数据的完整性,并还原镜像数据,具备抗重放攻击能力;主数据库加密模块、从数据库解密模块通过密钥转发中心分发会话密钥,保证密钥分发的安全性;主数据库安全镜像模块、从数据库安全镜像模块通过授权以及加密镜像数据传输,避免数据泄露。本发明提供一种加密的数据镜像方法,实现安全的数据同步,适用于所有数据库间的主从复制。
-
公开(公告)号:CN105025475B
公开(公告)日:2019-02-26
申请号:CN201510450606.X
申请日:2015-07-28
Applicant: 东南大学常州研究院
Abstract: 一种面向Android系统的移动保密终端的实现方法,包括Android用户注册模块,Android用户管理模块,Android呼叫模块,SIP信令处理模块,密钥协商模块,服务器密钥协商模块,语音桥接模块,加密通话模块,服务器加密通话模块和SIP中继模块。支持两种加密通信模式:其一,在通话双方都是保密终端时,可实现针对Android操作系统移动终端端到端一次一密的加密语音通信,即端到端加密通信模式;其二,在通话双方只有一方是保密终端时,可实现针对Android操作系统移动终端到服务器间的一次一密的加密语音通信,即保密终端到服务器半程加密通信模式。本发明无需额外硬件支持,用户界面友好,易于操作。
-
公开(公告)号:CN105792193A
公开(公告)日:2016-07-20
申请号:CN201610109584.5
申请日:2016-02-26
Applicant: 东南大学常州研究院
Abstract: 本发明涉及一种基于iOS操作系统的移动终端语音端到端加密方法,适用于WiFi/3G/4G网络,包括呼叫处理模块、身份认证模块、密钥协商模块、语音输入输出模块、语音加解密处理模块、协议解析模块和网络收发模块共七个模块。所实现的端到端语音通信方法总体流程包括主叫方发起呼叫、身份认证、密钥协商、被叫方响应来电、加解密通信五个步骤。本发明提供了一种可应用于iOS系统的,包括加密和认证功能的端到端语音通信方案,对通话双方的身份和语音数据包均进行加密和认证,通话双方通过密钥协商实现一话一密,采用一种方便高效的方式实现了端到端安全语音通信。
-
-
-
-
-
-
-
-
-
Search Results
58
records
(took 0.029 seconds)
