-
公开(公告)号:CN114978492A
公开(公告)日:2022-08-30
申请号:CN202210512307.4
申请日:2022-05-11
申请人: 西安电子科技大学
摘要: 一种空间信息网中集中式空间众包任务分配的隐私保护方法,主要解决现有技术存在不可信服务器时,导致对工作者位置隐私数据泄露的威胁以及无法精确进行任务分配的问题。本发明的步骤为,构建集中式空间众包系统;工作者采用伪随机函数技术将真实位置映射生成虚假位置;通过零知识证明方法以保证工作者真实位置和虚假位置的一致性;过函数加密计算工作者与空间众包任务的精确距离。本发明在实现基于精确距离的任务分配,以满足细粒度得位置策略需求的同时,增强了对工作者位置隐私数据的安全性,提升了空间众包任务与工作者的匹配度,显著提高了任务分配的选择性和效率。
-
公开(公告)号:CN114900358A
公开(公告)日:2022-08-12
申请号:CN202210497259.6
申请日:2022-05-09
申请人: 西安电子科技大学
摘要: 本发明公开了一种基于着色Petri网的安全协议漏洞挖掘方法,其实现步骤为:基于着色Petri网CPN建模安全协议,设计安全协议模型解析工具,基于安全协议模型解析工具生成安全协议CPN模型,生成安全协议CPN模型的状态空间,获取安全协议漏洞挖掘结果。本发明通过着色Petri网CPN建模安全协议,使得在构建复杂安全协议模型的情况下,模型结构清晰且易于理解,并在安全协议CPN建模阶段引入了安全协议模型解析工具,实现了安全协议CPN模型的自动化生成,相比于现有手动CPN建模的方案,精简了安全协议CPN模型建模的步骤,极大地降低了安全协议漏洞挖掘的门槛,并且能够正确实现安全协议漏洞的挖掘。
-
公开(公告)号:CN110784305B
公开(公告)日:2022-07-12
申请号:CN201911048580.0
申请日:2019-10-31
申请人: 西安电子科技大学
摘要: 本发明属于信息安全技术领域,公开了一种基于不经意伪随机函数(OPRF)和签密的单点登录(SSO)认证系统及方法,包括系统初始化参数阶段、用户/服务提供商(SP)注册阶段、信息检索阶段及用户和SP双向认证阶段。本发明结合了OPRF以及签密方案,即用户的口令经过OPRF盲化得到OPRF值,用于加密用户的签密私钥,并且密文被存储在存储提供商端。登录之前用户恢复OPRF值并解密检索出的密文得到签密私钥,实现和SP之间的双向认证。本发明提供针对口令泄漏威胁的安全增强功能,SP不存储口令或口令衍生值,客户端不慎泄露口令,敌手无法仿冒成SP欺骗用户。本发明能够抵抗SSO认证系统中常见攻击并且高效地完成双向认证。
-
公开(公告)号:CN112367175B
公开(公告)日:2021-07-06
申请号:CN202011259622.8
申请日:2020-11-12
申请人: 西安电子科技大学
摘要: 本发明公开了一种基于SM2数字签名的隐式证书密钥生成方法,主要解决现有技术在公钥密码体制中无法将用户身份与用户公钥相对应的问题。其方案是:按照标准密码算法SM2设置系统参数并初始化;证书颁发机构CA生成密钥对并将公钥PCA发送给申请证书的用户usr;申请证书的用户生成临时密钥对并将自己的身份标识IDA和临时公钥X发给证书颁发机构CA;CA生成隐式证书cert和签名s,并将cert和s发送给申请证书的用户;该用户生成完整公钥U后对该完整公钥U和签名s进行验证,获得完整公私钥对(u,U)。本发明符合国密SM2签名算法标准,运算效率高,带宽开销短,降低了中间人替换公钥的风险,可用于资源受限的物联网环境。
-
公开(公告)号:CN113065468A
公开(公告)日:2021-07-02
申请号:CN202110361509.9
申请日:2021-04-02
申请人: 西安电子科技大学
IPC分类号: G06K9/00 , G06K9/62 , G06N3/08 , G06F21/32 , H04M1/72463 , H04M1/72454
摘要: 本发明提出了一种基于用户坐标系与GRU网络的步态认证方法,主要解决现有认证机制存在数据偏差、特征提取过程复杂的问题。其方案包括:1)通过数据采集模块获取用户移动时的步态数据;2)对数据进行小波变换去噪、步态周期分割及用户坐标系转换操作;3)基于GRU网络模型,将用户步态数据输入其中进行训练,得到用户模型并存储;4)将预处理后的用户步态数据输入用户模型中获取概率值,并对该值进行阈值判断,得出是非法用户还是合法用户;5)通过决策模块更新模型或锁定手机,完成认证。本发明能够有效避免设备方向对用户步态模型的干扰以及人工提取特征的局限性,显著提升了步态认证效果。
-
公开(公告)号:CN110620772B
公开(公告)日:2021-06-25
申请号:CN201910893779.7
申请日:2019-09-20
申请人: 西安电子科技大学
摘要: 本发明提出了一种基于区块链的空间众包多级位置隐私保护方法,主要解决现有技术存在的空间众包中工作者位置信息数据安全性低的技术问题。其实现步骤为:初始化参数;请求者向区块链提交任务请求;工作者定期上传位置记录至区块链;工作者根据选择的隐私等级对区域进行划分,将位置坐标密文和边界记录的组合作为位置信息提交至区块链;请求者根据区块链上的位置记录以及工作者提交的位置信息,对工作者提交的位置信息进行验证。本发明有效实现了对工作者位置信息的多级隐私保护,提高了空间众包的安全性。
-
公开(公告)号:CN112118124A
公开(公告)日:2020-12-22
申请号:CN202010769437.7
申请日:2020-08-03
申请人: 西安电子科技大学
摘要: 本发明属于区块链应用技术领域,公开了一种区块链构建方法、系统、存储介质、计算机设备及应用,区块链初始配置:在区块链建立之初,网络被划分为Q个域,每个域指定一个leader节点参与区块链共识,域内其余节点被动同步Leader节点共识后的区块。基于可验证随机函数的Raft共识协议:在每轮生成新区块的同时,由该轮的记账节点随机选取下一轮的记账节点。本发明在共识过程中,下一轮的记账不是通过竞争产生的(如经典的Pow共识机制)而是由上一轮记账节点随机产生的且公开可验证的,从而提高了共识的效率和安全性。每一轮记账节点都是动态变化且隐藏身份信息的,避免了记账节点被恶意攻击,保证了区块链系统的安全性和健壮性。
-
公开(公告)号:CN106993027B
公开(公告)日:2020-02-07
申请号:CN201710153152.9
申请日:2017-03-15
申请人: 西安电子科技大学
摘要: 本发明公开了一种远程数据存储位置的验证方法,主要解决远程数据定位存在误差较大、成本高及要求网络上时间延迟与地理距离近似为线性关系的问题。实现方案是:利用地标对所有网络节点发送多次探测,收集它们间的时间延迟,计算时间延迟的正态分布概率密度函数并建延迟匹配库;定位时,各地标对目标发送请求,记录目标响应的时间延迟;根据时间延迟计算目标可能所在网络节点的概率;依据概率计算远程数据存储位置验证的结果。本发明仅用三台地标,实现了城市级别的定位。不仅避免了时间延迟与地理距离的映射,降低了误差,提高定位精度,且所需服务器资源少,并存在评估定位正确率的量化方法。可用于定位云端数据或直接进行IP定位。
-
公开(公告)号:CN110620774A
公开(公告)日:2019-12-27
申请号:CN201910894880.4
申请日:2019-09-20
申请人: 西安电子科技大学
摘要: 本发明提出一种区块链下空间众包的位置策略隐私保护方法,用于解决现有技术中因服务器不可信而导致位置策略信息数据安全性低的问题,实现步骤为:构建空间众包系统;请求者Re和工作者W生成Diffie-Hellman密钥对和哈希值;请求者Re获取位置策略参数;请求者Re向工作者W广播信息;工作者W验证自己的离散位置P是否满足位置策略工作者W向请求者Re广播信息;请求者Re验证工作者W的离散位置P是否满足位置策略 本发明有效保护了空间众包系统的位置策略隐私,有效提高了空间众包系统中位置策略信息数据的安全性。
-
公开(公告)号:CN106992855B
公开(公告)日:2019-08-13
申请号:CN201710153153.3
申请日:2017-03-15
申请人: 西安电子科技大学
摘要: 本发明公开了一种基于离散轨迹的密钥交换方法,主要解决现有密码学中缺少以离散的目标轨迹作为用户身份凭据的密钥交换方法。其实现方案为:建立系统和敌手模型;证明者分别通过基于位置密钥交换得到与验证者的共享密钥,主密钥为各共享密钥之和;证明者间进行密钥的分发,得到子密钥;设门限为t,当某用户沿着目标轨迹运行,同时拥有任意t个子密钥时,可恢复出与验证者协商的主密钥;验证者凭借主密钥与用户进行安全通信。本发明将密钥共享技术和基于位置的密钥交换结合,用户同时承担密钥共享者与分发者的角色,主密钥安全性强,能有效抵御多个敌手的共谋攻击。可用于在有敌手控制的网络环境中为通信实体之间建立共享的密钥。
-
-
-
-
-
-
-
-
-
搜索结果
145 条记录 (耗时 0.075 秒)
