公开(公告)号：CN107947942A

公开(公告)日：2018-04-20

申请号：CN201711234735.0

申请日：2017-11-30

Applicant: 安徽大学

Inventor： 崔杰 ,  陶雪飞 ,  仲红 ,  张静 ,  许艳 ,  石润华 ,  陈志立

IPC: H04L9/32 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种基于群签名和信誉的车辆位置隐私保护方法，包括以下内容：鼓励更多车辆合作形成群的信誉模型；评估车辆位置隐私强度的隐私模型；群的形成与动态混合区域建立机制；假名更换机制。对于车载自组网络中的任意车辆，当其假名快到期时，根据自身的信誉值，主动向控制服务器请求建立群，控制服务器为请求车辆分配群领导者角色，并根据请求车辆的当前位置，动态形成一个混合区域，在混合区域中的其他车辆根据自己的信誉值、隐私强度、假名剩余时间来判断是否参与合作改变假名，并能够动态的调整车辆的信誉值。本发明能够鼓励更多的车辆加入群，从而合作改变假名，保证车辆位置隐私；同时，车辆在形成的混合区域中不用保持静默状态，而是以群身份广播消息，保障了车辆的行驶安全；此外，能够有效地减少非必要的频繁改变假名造成的资源开销。

公开(公告)号：CN107634837A

公开(公告)日：2018-01-26

申请号：CN201711057462.7

申请日：2017-11-01

Applicant: 安徽大学

Inventor： 崔杰 ,  魏璐 ,  仲红 ,  许艳 ,  张静 ,  陈志立 ,  石润华

IPC: H04L9/32 ,  H04L9/08 ,  H04L29/08 ,  H04L29/06 ,  H04L9/30

Abstract: 本发明公开一种基于边缘计算的车联网高效消息认证方法，包括以下步骤，(1)车联网参与实体的系统初始化，该步骤包括参数生成、车辆生成假名和签名两个过程；(2)RSU和车辆的消息认证，该步骤包括RSU选举出边缘计算车辆(ECV)、ECV执行任务、RSU检查ECV的认证结果、车辆消息认证四个过程。本发明的签名部分使用基于椭圆曲线密码学的操作，使得计算、传输开销较低；进一步通过模糊逻辑控制理论来选举出ECV来做到局部最优选举；设置ECV帮助RSU实现快速准确的消息签名认证；RSU通过广播认证结果最大程度地减少了整个系统的冗余认证，提升了整个车联网的运行效率。

公开(公告)号：CN107360551A

公开(公告)日：2017-11-17

申请号：CN201710567234.8

申请日：2017-07-12

Applicant: 安徽大学

Inventor： 陈志立 ,  包先跃 ,  仲红 ,  崔杰 ,  许艳

IPC: H04W4/04 ,  H04W84/18 ,  H04L29/06 ,  H04L29/08

CPC classification number: H04W4/046 ,  H04L63/0428 ,  H04L67/12 ,  H04W84/18

Abstract: 本发明公开了一种车载自组织网络中基于差分隐私的位置隐私保护方法，包括位置服务器、路边单元RSU、以及多个车辆，该方法包括以下步骤：车辆进入RSU覆盖范围后初始化自己的位置信息并将自己的ID和位置坐标信息发送给RSU；RSU为服务请求车辆选取一个替身车辆，并且将替身车辆的ID和服务请求车辆的ID在数据库中做一个映射；RSU对替身车辆的位置信息添加噪声进行位置混淆，获得加噪后的位置；以及RSU根据加噪后的替身位置来请求位置服务器获取服务，请求成功后将结果返给服务请求车辆。本发明所提出的基于差分隐私技术的替身方法实现了请求者的位置不可追踪性，位置加噪混淆方法使得替身的位置隐私不被泄露出去。

公开(公告)号：CN107122449A

公开(公告)日：2017-09-01

申请号：CN201710278737.3

申请日：2017-04-25

Applicant: 安徽大学

Inventor： 仲红 ,  汪明 ,  许艳 ,  崔杰 ,  石润华

IPC: G06F17/30 ,  G06F21/62 ,  H04L9/08 ,  H04L29/06

CPC classification number: G06F17/30115 ,  G06F21/6218 ,  G06F2221/2107 ,  H04L9/0819 ,  H04L63/0435

Abstract: 本发明公开了一种多用户环境下基于公钥加密的文件分类方法和系统，该方法包括以下步骤：(1)系统初始化，生成公开参数；(2)为系统中文件管理者和每个用户生成一对公/私钥对；(3)加密文件的关键词和文件内容，并将加密的关键词和内容密文外包存储至云服务器；(4)用户和文件管理者分别生成陷门授权给云服务器，让云服务器拥有执行关键词等值匹配的权利；(5)云服务器执行关键词等值匹配，将文件按照关键词类别分类整理。本发明采用公钥加密方法，构造了一种在多用户环境中利用公钥加密算法进行关键词等值匹配的机制，灵活地运用双线性对的性质，根据文件的关键词将文件进行分类。

公开(公告)号：CN105847151A

公开(公告)日：2016-08-10

申请号：CN201610373020.2

申请日：2016-05-25

Applicant: 安徽大学

Inventor： 詹志宏 ,  石润华 ,  崔杰 ,  仲红 ,  许艳

IPC: H04L12/721 ,  H04L12/725

CPC classification number: H04L45/123 ,  H04L45/302 ,  H04L45/306

Abstract: 本发明公开一种面向软件定义网络的多约束QoS路由策略设计方法，该方法通过三个模块实现，包括流量监控模块、QoS路由计算模块和阻塞流量调度模块。流量监控模块记录链路的带宽信息、端口负载信息以及已下发流的详细信息；QoS路由计算模块根据流量监控模块获取链路带宽及端口负载信息作为路由选择指标，并利用优化算法计算符合多约束条件的最优路径；在端口发生拥塞时，控制器通过阻塞流量调度模块进行精准控制。本发明实现SDN控制器中基于多路径蚁群算法的路径计算功能；同时，采取路由计算与阻塞调度相组合的路由策略设计方法，有效提高链路的使用率、均衡网络负载。

公开(公告)号：CN115297456B

公开(公告)日：2024-03-26

申请号：CN202210921829.X

申请日：2022-08-02

Applicant: 安徽大学

Inventor： 许艳 ,  史爱莲

IPC: H04W4/48 ,  H04W12/03 ,  H04W12/06 ,  H04W12/08 ,  H04W84/18

Abstract: 本发明公开了一种VANET中面向紧急救援场景的道路规避方法，是应用于由监测中心、若干个车辆用户、若干个路侧单元和若干个紧急救援车辆所组成的系统中，其步骤包括：1系统初始化、实体注册、紧急路况信息报告、规避消息分发与接收；2在紧急路况消息上报过程，车辆采用收敛加密密钥对其加密，从而路侧单元可在转发过程中根据消息密文过滤重复消息；3监测中心采用基于身份的广播加密方案将规避消息广播给车辆，消息可在公开信道传播并且能避免一对多通信中的冗余加密操作。本发明能在保护紧急路况信息上报车辆用户隐私的同时，减少上报过程的冗余传输操作与监测中心冗余加解密操作，保障救援任务的及时完成，减少人员伤亡与财产损失。

公开(公告)号：CN115296810A

公开(公告)日：2022-11-04

申请号：CN202210921836.X

申请日：2022-08-02

Applicant: 安徽大学

Inventor： 许艳 ,  李龙

IPC: H04L9/30 ,  H04L9/32 ,  H04L9/40 ,  H04L67/06 ,  H04L67/1097

Abstract: 本发明公开一种支持精准检查的医疗共享云存储文件审计方法，其步骤包括：1，系统初始化步骤；2，用户私钥生成步骤；3，外包文件加密步骤；4，安全索引生成步骤；5，文件验证标签生成步骤；6，文件访问授权步骤；7，审计挑战生成步骤；8，审计证据验证步骤。本发明利用基于身份的密文转换技术实现医疗领域中存储在云服务器中的诸如个人电子病历的隐私数据共享给其他医疗专家访问，并且通过基于关键字的审计方法对云服务器上的存储数据进行完整性检查，从而能保证在对云服务器上存储的数据的使用安全性。

公开(公告)号：CN112187798B

公开(公告)日：2022-05-27

申请号：CN202011039982.7

申请日：2020-09-28

Applicant: 安徽大学

Inventor： 崔杰 ,  李备 ,  仲红 ,  许艳 ,  田苗苗 ,  应作斌 ,  陈志立

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32 ,  H04L67/1097 ,  H04L67/06

Abstract: 本发明公开一种应用于云边数据共享的双向访问控制方法及系统，其中认证中心进行系统初始化和用户密钥生成，边缘服务器对信息流进行合法性检查、用户签名的认证以及消息的重新随机化处理；云服务器存储用户需要共享的加密后的数据文件，并在接收到数据接收者的下载请求后进行验证；数据共享者通过边缘服务器转发上述文件，数据接收者先从边缘服务器获得加密后的文件密钥以及标签信息，再解密，最后计算出下载口令，然后向云服务器请求下载数据。本发明增加边缘服务器认证从数据共享源头阻断不合法信息流的发生，在数据访问阶段利用属性加密技术从数据接收者端阻止不合法用户访问数据文件，最终实现数据共享者和数据接收者的双向访问控制。

公开(公告)号：CN108322486B

公开(公告)日：2021-06-01

申请号：CN201810427748.8

申请日：2018-05-07

Applicant: 安徽大学

Inventor： 刘辉 ,  赵静楠 ,  周金玉 ,  许艳

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/08

Abstract: 本发明公开了一种车联网云环境下面向多服务器架构的认证协议，包括以下步骤：(1)系统初始化：由可信任机构TAs生成系统参数；(2)服务器及车辆注册，为每个服务器设定一个唯一的身份标识和为车辆设定一个唯一的身份标识，并为该车辆配备一个防篡改设备TPD安装到车上；(3)服务器及车辆双向认证：车辆通过TPD计算签名并将包含车辆签的请求消息发送给服务器和服务器接受车辆的请求后计算签名信息，并生成包含签名的响应消息发送给车辆；(4)密钥协商：车辆与服务器之间建立双向认证、协商会话密钥sk、随后加密的安全通信。在本发明中用户在可信机构注册后，无需在每个服务器进行注册，提高了用户和服务器的计算效率和通信效率。

公开(公告)号：CN109213731B

公开(公告)日：2021-05-14

申请号：CN201810860176.2

申请日：2018-08-01

Applicant: 安徽大学

Inventor： 崔杰 ,  孙越 ,  仲红 ,  许艳 ,  田苗苗 ,  应作斌 ,  陈志立

IPC: G06F16/14 ,  G06F16/13 ,  H04L9/06 ,  H04L9/08

Abstract: 本发明公开一种云环境中基于迭代加密的多关键词密文检索方法，包括系统初始化、建立索引、加密索引和文件、数据上传、查询请求生成、服务器搜索、数据返回、用户发送更新数据请求。本发明基于迭代加密方式实现快速查找，不依赖于倒排索引结构，同样可以达到相同的效果，在搜索过程中，服务器收到请求后，根据文件标签迭代密文，使用对称加密算法进行迭代解密,可以获得相应的文件标签，然后根据文件标签查找布隆过滤器，从而返回满足条件的文件给用户。因为使用了迭代加密的技巧，在不泄露关键字和文件标签之间关系同时，达到了前向安全的要求。