公开(公告)号：CN110147666B

公开(公告)日：2022-12-16

申请号：CN201910251314.1

申请日：2019-03-29

Applicant: 西安电子科技大学

Inventor： 樊凯 ,  张晨 ,  康俊斌 ,  朱珊珊 ,  邱剑莹 ,  李晖

IPC: G06F21/34 ,  G06K7/10

Abstract: 本发明属于物联网通信技术领域，公开了一种物联网场景下的轻量级NFC身份认证方法、物联网通信平台；考虑了标签和服务器之间的双向认证，同时在阅读器和服务器实现认证，保证系统各方身份的合法性以及通信信息的可靠性。本发明对系统内部的所有NFC设备进行了匿名处理，采用动态的身份标识确保匿名性，匿名可以帮助标签实现身份隐私保护。本发明会话动态身份标识及设备密钥被有序地更新，并且通过验证有效性来确保一致性；针对可能出现的失同步问题，服务器提供了矫正措施；能抵御失同步攻击。本发明中NFC使用了双密钥的方式，其中系统密钥用于抵御系统外部的攻击者，设备密钥用于抵御系统内部的攻击者，实现系统内部与外部的双重防护。

公开(公告)号：CN114398650A

公开(公告)日：2022-04-26

申请号：CN202111541515.9

申请日：2021-12-16

Applicant: 西安电子科技大学

Inventor： 樊凯 ,  陈琪 ,  王昊洋 ,  张明润 ,  陈红艳 ,  李晖

IPC: G06F21/60 ,  G06F21/62 ,  G06F9/50

Abstract: 本发明属于无线通信网络安全技术领域，公开了一种支持多关键字子集检索的可搜索加密系统及方法，利用改进的大数据挖掘算法，在云服务器和边缘节点半可信的前提下，通过算法设计使得边缘服务器在密文上完成高效的检索和更新，以此实现用户对加密数据的管理；边缘节点收到检索请求后，使用收到的陷门在安全索引上执行搜索算法，返回匹配度最高的文件编号，将文件编号和用户IP发给云服务器，最后由云服务器将检索结果发送给用户，以此实现用户对数据的安全访问。本发明能够在保证外包数据安全性前提下，实现了高效安全的数据查询与更新，可用于云边端协同环境下用户对海量数据的安全管理。

公开(公告)号：CN111615108B

公开(公告)日：2022-04-01

申请号：CN202010282763.5

申请日：2020-04-12

Applicant: 西安电子科技大学

Inventor： 樊凯 ,  王幸苗 ,  康俊斌 ,  李晖

IPC: H04W12/06 ,  H04W12/069 ,  H04W12/02 ,  H04W12/47 ,  H04W12/122 ,  H04W12/0433 ,  H04L9/40 ,  H04W4/80 ,  G06K7/10 ,  G06K17/00 ,  G06K19/077 ,  G16H40/20

Abstract: 本发明属于无线通信网络安全技术领域，公开了一种射频识别数据安全认证方法、系统、存储介质、终端，阅读器生成两个随机数，并向标签发送认证请求；标签收到请求后向阅读器发送本轮的标签假名IDS；阅读器收到后将其发送给服务器；阅读器计算消息A和B发送给标签；标签根据收到的消息对阅读器进行验证；阅读器根据收到的消息对标签进行验证；标签再次认证阅读器，随后更新存储的标签信息和密钥信息。本发明使用位交叉异或重排运算Cro和循环移位运算Rot对通信消息进行组合加密，后台服务器存储了本轮和上一轮使用的标签信息和密钥信息，有效地抵抗去同步攻击和拒绝服务攻击，减少了标签的存储空间成本。

公开(公告)号：CN111615108A

公开(公告)日：2020-09-01

申请号：CN202010282763.5

申请日：2020-04-12

Applicant: 西安电子科技大学

Inventor： 樊凯 ,  王幸苗 ,  康俊斌 ,  李晖

IPC: H04W12/06 ,  H04W12/02 ,  H04W12/00 ,  H04W12/12 ,  H04L29/06 ,  H04W4/80 ,  G06K7/10 ,  G06K17/00 ,  G06K19/077 ,  G16H40/20

Abstract: 本发明属于无线通信网络安全技术领域，公开了一种射频识别数据安全认证方法、系统、存储介质、终端，阅读器生成两个随机数，并向标签发送认证请求；标签收到请求后向阅读器发送本轮的标签假名IDS；阅读器收到后将其发送给服务器；阅读器计算消息A和B发送给标签；标签根据收到的消息对阅读器进行验证；阅读器根据收到的消息对标签进行验证；标签再次认证阅读器，随后更新存储的标签信息和密钥信息。本发明使用位交叉异或重排运算Cro和循环移位运算Rot对通信消息进行组合加密，后台服务器存储了本轮和上一轮使用的标签信息和密钥信息，有效地抵抗去同步攻击和拒绝服务攻击，减少了标签的存储空间成本。

公开(公告)号：CN111611610A

公开(公告)日：2020-09-01

申请号：CN202010282762.0

申请日：2020-04-12

Applicant: 西安电子科技大学

Inventor： 樊凯 ,  赵斌 ,  金海 ,  尤伟 ,  李晖

IPC: G06F21/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明属于无线通信网络技术领域，公开了一种联邦学习信息处理方法、系统、存储介质、程序、终端，参数服务器确认训练任务及初始参数，并初始化全局模型；参数服务器随机选择部分参与者下发模型参数，加密并通过代理服务器转发；参与者接受模型部分参数并覆盖本地模型，利用本地数据对模型进行优化；参与者根据优化结果计算模型梯度，选择其中部分上传，对上传梯度添加噪声实现差分隐私，加密并通过代理服务器转发；参数服务器接受所有参与者的梯度，整合并更新全局模型；重复进行模型的下发—训练—更新过程，直到达到预期损失函数。本发明实现数据隐私的保护；减少了参数服务器的通信开销，并且实现了参与者的匿名。

公开(公告)号：CN105682092B

公开(公告)日：2020-06-19

申请号：CN201610012522.2

申请日：2016-01-08

Applicant: 西安电子科技大学

Inventor： 樊凯 ,  宋攀飞 ,  杜钊 ,  李晖

IPC: H04W12/04 ,  H04W12/06 ,  G06Q20/20 ,  G06Q20/32 ,  G06Q20/40

Abstract: 本发明公开了一种基于近距离无线通讯技术的双向认证方法，包括：用户利用基于WTLS的无线通信方式在服务提供商的平台上进行注册并且共享密钥；用户利用基于WTLS的无线通信方式进行电子票券的预定；用户利用移动设备在移动POS机上通过NFC支付已预定电子票券的款项并且获取电子票券安全信息；用户利用移动设备在验证器上通过NFC进行电子票券安全信息的验证。本发明主要解决现有场景中NFC支付所存在的窃听，消息篡改，重放攻击以及中间人攻击等问题；由于在电子票券的支付和验证阶段采取了双向离线认证，数据加密等措施，从而使得整个电子票券系统安全性更高，保密性更强，用于飞机票，火车票等对安全性能需求较高的场景。

公开(公告)号：CN109948387A

公开(公告)日：2019-06-28

申请号：CN201910169575.9

申请日：2019-03-06

Applicant: 西安电子科技大学

Inventor： 董庆宽 ,  刘至球 ,  樊凯 ,  陈原 ,  马晓潇 ,  丁文静 ,  姚雪

IPC: G06K7/10 ,  G06K17/00

Abstract: 本发明公开了一种基于二次剩余轻量级RFID的群组标签认证方法，主要解决了现有RFID群组标签认证中通信开销大、认证效率低、扩展性差的问题。本发明首先进行参数的初始化，将标签的私钥加密值通过预计算的方式存储在后台数据库中，然后通过广播式群组认证方式，实现阅读器与电子标签之间的双向认证，最后由阅读器生成群组证明，对标签群组进行合法性验证。本发明与现有技术相比，降低了电子标签的计算量和硬件资源消耗，同时保证了通信安全，提高了阅读器对多个标签进行认证的效率和扩展性，应用范围更广泛。

公开(公告)号：CN104917759B

公开(公告)日：2019-02-22

申请号：CN201510273917.3

申请日：2015-05-26

Applicant: 西安电子科技大学

Inventor： 樊凯 ,  苏锐丹 ,  葛楠 ,  刘中山 ,  潘永强 ,  李晖

IPC: H04L29/06 ,  G06F21/62 ,  H04L9/08

Abstract: 本发明公开了一种基于第三方的安全文件存储和共享系统及方法，实现加密文件上传，文件下载解密以及文件安全存储于第三方，并且实现了文件在系统内的安全共享方法。本发明实现了在用户端的文件加密与文件解密，在用户端对文件密钥进行解密然后再用对方公钥重新进行加密生成新的文件密钥，然后将文件密钥上传至服务端存储，在共享文件接收者方的文件列表中进行共享文件标记，当共享文件接收者需要获取共享文件时使用私钥解密文件密钥进而再解密文件即获得最终文件。本发明使得共享系统中的文件更为安全，降低了密文文件共享方法的复杂度；从根本上降低了系统计算量；所采用密钥分配方式使得用户有且仅有对自己文件控制权，使得文件存储更为安全。

公开(公告)号：CN109067706A

公开(公告)日：2018-12-21

申请号：CN201810692784.7

申请日：2018-06-29

Applicant: 西安电子科技大学

Inventor： 樊凯 ,  张晨 ,  江伟 ,  罗琪 ,  李晖

IPC: H04L29/06 ,  G06K17/00 ,  G06F21/62

CPC classification number: H04L63/0421 ,  G06F21/6245 ,  G06K17/0029 ,  H04L63/0428 ,  H04L63/0807

Abstract: 本发明属于无线通信技术领域，公开了一种物联网场景下的轻量级RFID隐私保护方法、无线通信系统，阅读器生成一个随机数，并和询问请求信息一同发给标签；将结果反馈给阅读器，阅读器收到信息后再加上随机数一同发给服务器；服务器根据接收到的信息匹配；阅读器从加密信息中解出身份标识及随机数，发送加密后的相关信息给标签；标签检查数据的合法性，计算出更新后的会话密钥号；阅读器与服务器逐次收到更新信息后进行比较实现了K的同步更新；服务器将加密后的新的会话密钥号逐次发送给标签；标签更改记录协议当前进度的标识；至此，协议完成。本发明能够在一定程度上实现hash方法的功能；降低了系统的计算开销，使得协议更趋轻量级。

公开(公告)号：CN109040012A

公开(公告)日：2018-12-18

申请号：CN201810628273.9

申请日：2018-06-19

Applicant: 西安电子科技大学

Inventor： 樊凯 ,  王尚阳 ,  任延辉 ,  孙士礼 ,  李晖

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/06

CPC classification number: H04L9/3236 ,  H04L9/0643 ,  H04L9/3268 ,  H04L63/0823 ,  H04L63/123

Abstract: 本发明属于数字信息传输技术领域，公开了一种基于区块链的数据安全保护和共享方法与系统和应用，每一个参与方发放身份认证信息和密钥；将原始数据的摘要信息和哈希值打包上传到区块链系统；打包节点将时间段内接收到的所有摘要信息和哈希值按照一定次序打包成区块，发送给共识节点；按照RPBFT协议高效达成共识后全网广播共识结果；根据共识结果将区块记录到账本中；将不同的访问控制协议与区块进行关联；用户经访问控制协议授权后可访问账本，使用快速检索功能获取账本中记录的数据摘要和原信息存储位置，用户访问原始信息存储数据库，获取原始数据。本发明可以抵御恶意节点的篡改，高效地实现共识，显著提高数据检索效率。