-
公开(公告)号:CN118157837A
公开(公告)日:2024-06-07
申请号:CN202410302953.7
申请日:2024-03-18
Applicant: 南京邮电大学
IPC: H04L9/00 , H04L9/40 , H04L9/08 , H04L67/1097
Abstract: 本发明公开一种基于国密和CP‑ABE的教育资源共享系统和方法,包括:可信中心CA、资源拥有者、资源访问者、IPFS星际文件系统和联盟链;所述可信中心CA,用于对系统初始化,并为资源拥有者和资源访问者分发密钥;所述资源拥有者,通过国密算法和CP‑ABE对教育资源进行加密,并设定教育资源的访问策略;所述IPFS星际文件系统,用于存储加密后的教育资源;所述联盟链,用于存储加密数据;所述资源访问者,根据密钥和自身的属性集合,可对加密的教育资源进行解密和访问。
-
公开(公告)号:CN117394997A
公开(公告)日:2024-01-12
申请号:CN202311537438.9
申请日:2023-11-17
Applicant: 南京邮电大学
Abstract: 一种物联网设备中的轻量级身份识别方法,可以使用任意选择明文攻击CPA安全的基于格的身份基加密方案,有效减少了物联设备的计算开销。方法包括三个实体:密钥管理中心KMC、用户和物联网设备,三个实体通过注册和认证两个阶段完成物联网设备对用户的身份识别过程。在注册阶段,KMC提供系统的公共参数,并为用户的身份信息生成私钥;在认证阶段,利用基于格的身份基加密方案给出物联网设备对用户进行身份识别。方法利用基于格的加密算法,从而可提供后量子安全性;仅对加密方案作出CPA安全要求,有效降低对物联设备计算能力的要求,让计算能力受限的设备能够对用户进行认证;同时采用的身份基密码系统也使该方法更适用于保障大规模物联网设备的安全性。
-
公开(公告)号:CN116566581A
公开(公告)日:2023-08-08
申请号:CN202310588897.3
申请日:2023-05-24
Applicant: 南京邮电大学
Abstract: 本发明公开了一种基于区块链的车联网跨域切换认证方法及系统,方法包括以下步骤:1)可信机构初始化参数,并生成公钥/私钥对;2)路边单元根据可信机构发布的初始化参数生成公私钥对,并向可信机构请求公钥签名,车辆根据可信机构指定的变色龙函数生成变色龙签名并向可信机构注册;3)车辆和目标路边单元通过可信机构为路边单元生成的签名、可信机构为车辆写入区块链中的变色龙签名实现二者间的身份认证;4)车辆在完成身份认证后,使用可信机构生成的多项式系数生成组会话密钥。本发明在满足了各种安全需求的同时也实现了车辆的匿名性和可追溯性以及组会话密钥的前后向安全。
-
公开(公告)号:CN116321148A
公开(公告)日:2023-06-23
申请号:CN202310180291.6
申请日:2023-02-28
Applicant: 南京邮电大学
IPC: H04W12/06 , H04W12/0431 , H04W12/041 , H04W12/03
Abstract: 本发明公开了一种无人机网络轻量级隐私保护认证方法及系统,包括:获取初始化系统参数,基于物理不可克隆函数无人机通过安全信道与地面站进行注册;第一无人机和第二无人机通过执行认证算法与地面站完成三方认证,实现安全的通信会话。本发明提高了密钥协商的效率,减少了运算时间,在满足了各种安全性质的同时也实现了无人机身份的匿名性和可追溯性的要求。
-
公开(公告)号:CN112260834B
公开(公告)日:2023-01-20
申请号:CN202011081393.5
申请日:2020-10-12
Applicant: 南京邮电大学 , 江苏省精创电气股份有限公司
Abstract: 本发明提供了一种Ad Hoc网络中基于区块链的密钥生成和管理的方法,包括初始化系统参数步骤,初始化节点参数步骤,节点协作生成密钥步骤,计算新密钥份额步骤,动态更新密钥步骤。本发明通过在分布式秘密分享方案中引入批验证计算,高效解决了Ad Hoc网络中密钥生成和管理中节点的信任管理的问题,在管理参数信息时,引入了区块链,一方面由于区块链上的数据具有不可篡改性,保证了网络中公开参数的安全;另一方面由于部署在区块链中的智能合约具有自发性,提高了方案的自管理性。在网络节点动态变化时,采用动态更新策略,提升我们方案在动态环境中的适应性,实现了更加有效的Ad Hoc网络的密钥管理。
-
Patent Agency Ranking
公开(公告)号:CN112800482B
公开(公告)日:2022-10-28
申请号:CN202110046325.3
申请日:2021-01-14
Applicant: 南京邮电大学
Abstract: 本发明公开了基于身份的在线/离线安全云存储审计方法,该方法中包括四个实体:密钥生成中心KGC、用户、云服务器和第三方审计者TPA,四个实体通过Setup、Extract、OffTagGen、OnTagGen、Challenge、ProofGen,ProofVerify七个算法完成云存储完整性验证服务。本发明属于一个公共审计方案,该方案用户为存储数据生成验证标签时,可分为离线计算和在线计算阶段。在在线计算阶段,用户仅需执行少量复杂计算,相较于普通云存储审计方案,运算效率大大提高,并消除了昂贵的公钥基础结构所带来的复杂的证书管理/验证成本,同时方案能提供健壮性的安全需求。
-
公开(公告)号:CN112235105B
公开(公告)日:2022-07-29
申请号:CN202011154370.2
申请日:2020-10-26
Applicant: 南京邮电大学
Abstract: 本发明公开了一种抗中间人攻击的动态口令认证方法,主要包括注册阶段和登录阶段,本发明的设计基于RSA困难问题,并能够有效抵御中间人攻击和离线口令猜测攻击,相对于现有的口令认证方案,本发明:在认证过程中减少了用户和服务器执行加解密运算的次数,提高了认证效率;可以方便地解决了用户的异地登陆问题,而且不用将登陆信息存放在公用电脑上,登陆过程更加安全;能够有效抵御对口令的暴力破解攻击和中间人攻击,同时增加了双向认证,解决了伪服务器攻击的问题。
-
公开(公告)号:CN112260834A
公开(公告)日:2021-01-22
申请号:CN202011081393.5
申请日:2020-10-12
Applicant: 南京邮电大学 , 江苏省精创电气股份有限公司
Abstract: 本发明提供了一种Ad Hoc网络中基于区块链的密钥生成和管理的方法,包括初始化系统参数步骤,初始化节点参数步骤,节点协作生成密钥步骤,计算新密钥份额步骤,动态更新密钥步骤。本发明通过在分布式秘密分享方案中引入批验证计算,高效解决了Ad Hoc网络中密钥生成和管理中节点的信任管理的问题,在管理参数信息时,引入了区块链,一方面由于区块链上的数据具有不可篡改性,保证了网络中公开参数的安全;另一方面由于部署在区块链中的智能合约具有自发性,提高了方案的自管理性。在网络节点动态变化时,采用动态更新策略,提升我们方案在动态环境中的适应性,实现了更加有效的Ad Hoc网络的密钥管理。
-
公开(公告)号:CN112235105A
公开(公告)日:2021-01-15
申请号:CN202011154370.2
申请日:2020-10-26
Applicant: 南京邮电大学
Abstract: 本发明公开了一种抗中间人攻击的动态口令认证方法,主要包括注册阶段和登录阶段,本发明的设计基于RSA困难问题,并能够有效抵御中间人攻击和离线口令猜测攻击,相对于现有的口令认证方案,本发明:在认证过程中减少了用户和服务器执行加解密运算的次数,提高了认证效率;可以方便地解决了用户的异地登陆问题,而且不用将登陆信息存放在公用电脑上,登陆过程更加安全;能够有效抵御对口令的暴力破解攻击和中间人攻击,同时增加了双向认证,解决了伪服务器攻击的问题。
-
-
-
-
-
-
-
-
-
Search Results
40
records
(took 0.026 seconds)
