公开(公告)号：CN111262606A

公开(公告)日：2020-06-09

申请号：CN202010068534.3

申请日：2020-01-21

Applicant: 东南大学 ,  网络通信与安全紫金山实验室

Inventor： 胡爱群 ,  邢月秀 ,  李古月

IPC: H04B1/69 ,  H04W12/00 ,  H04W12/06

Abstract: 本发明公开了一种基于倒谱的信道特征和设备物理指纹的分离方法及装置，方法包括：(1)接收目标发射机发送的信号，并将接收信号进行下变频得到基带信号；(2)对基带信号进行预处理，提取出前导信号，其中，所述前导信号包括8个前导符号；(3)将每个前导符号进行FFT变换，得到每个前导符号的频域信号；(4)将每个前导符号的频域信号进行log运算变换，得到每个前导符号的倒谱域信号；(5)将第2-8个前导符号的倒谱域信号分别减去第1个前导符号的倒谱域信号，得到7个倒谱域前导信号差，完成信道特征和设备物理指纹分离；(6)将该7个倒谱域前导信号差作为设备物理指纹，用于设备身份认证。本发明可以消除信道特征影响，提高鲁棒性。

公开(公告)号：CN110492996A

公开(公告)日：2019-11-22

申请号：CN201910729172.5

申请日：2019-08-08

Applicant: 东南大学

Inventor： 李古月 ,  丛子晴 ,  相璐 ,  陈佑 ,  蒋涛

IPC: H04L9/08 ,  H04B7/0408 ,  H04B7/0452 ,  H04B7/0456 ,  H04L5/00

Abstract: 本发明公开了一种应用于多用户大规模MIMO系统中的密钥生成方法，其该方法中，密钥的生成是在波束域进行的，首先基站与各用户分别进行链路探测，依据探测结果设计预编码矩阵与接收矩阵；然后基站与各用户分别使用预编码矩阵和接收矩阵向对方发送导频信号，各自对所接收的信号进行预处理后通过信道估计形成初始密钥；最后通过信息调和和隐私放大在基站与各用户间得到一致的随机密钥。本发明解决了将现有的单用户点对点密钥生成方式应用于多用户大规模MIMO通信系统中时，由天线数和用户数的增加而引起的导频信号长度过长、导频开销大的问题，同时，所设计的预编码和接收矩阵可实现密钥速率最大化，不重叠的波束集合保证了通信系统的安全性。

公开(公告)号：CN110071801A

公开(公告)日：2019-07-30

申请号：CN201910333854.4

申请日：2019-04-24

Applicant: 东南大学

Inventor： 李古月 ,  胡爱群 ,  张喆颖

IPC: H04L9/08

Abstract: 本发明公开了一种结合BBBSS协议与BCH码的生成密钥部分调和方法，包括：(1)通信双方在同一频段上互相发送已知导频信号，并通过信道估计获取同一时刻的信道状态信息；(2)通信双方分别将信道状态信息进行预处理和量化，将结果作为初始密钥；(3)通信双方根据接收到的导频信号估计初始密钥的不一致率，并进行信息调和分组；(4)通信双方基于步骤(3)中的分组情况，采用BBBSS协议对初始密钥进行部分调和，得到部分调和密钥；(5)通信一方利用BCH码对部分调和密钥进行纠错编码，将BCH校验子发送给另一方，另一方通过BCH校验子对部分调和密钥纠错；(6)通信双方对纠错后的调和密钥进行隐私放大，再进行一致性验证得到共享密钥。本发明计算复杂度低，交互次数更少。

公开(公告)号：CN109660956A

公开(公告)日：2019-04-19

申请号：CN201811518215.7

申请日：2018-12-12

Applicant: 东南大学 ,  江苏电力信息技术有限公司 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 胡爱群 ,  王纪军 ,  张明明 ,  胡良君 ,  程伟华 ,  李古月 ,  徐超 ,  彭林宁 ,  吴小虎

IPC: H04W4/029 ,  H04W12/12 ,  G01S19/25

Abstract: 本发明公开了一种基于射频指纹的鉴别伪GPS信号方法，包括步骤：(1)发送设备通过多径信道发送GPS信号；(2)接收设备接收GPS信号并进行预处理，得到目标信号；(3)截取目标信号得到待识别信号区间；(4)对待识别信号区间进行射频指纹变换，将经过变换后得到的特征向量作为待识别信号的射频指纹；(5)将待识别信号的射频指纹与射频指纹库中的指纹进行匹配，若有匹配项，则判定该待识别信号为真实信号，否则判定为伪信号。本发明复杂度更低。

公开(公告)号：CN119545337A

公开(公告)日：2025-02-28

申请号：CN202311086339.3

申请日：2023-08-28

Applicant: 中国移动通信有限公司研究院 ,  东南大学 ,  中国移动通信集团有限公司

Inventor： 杜海涛 ,  侯宗越 ,  程叶霞 ,  田野 ,  李古月 ,  何申 ,  胡爱群

IPC: H04W12/041 ,  H04W24/06 ,  H04B17/30

Abstract: 本发明提供了密钥生成方法、装置及相关设备，应用于第一设备的方法包括：根据第二设备发送的第一上行信道系数对预先训练的第一时域预测模型进行调参，得到目标时域预测模型；根据第二设备发送的第二上行信道系数，通过目标时域预测模型，得到预测的第一下行信道特征，第二上行信道系数为第一上行信道系数之后相邻时刻的上行信道系数，第一下行信道特征为第二上行信道系数之后目标时刻的下行信道特征；根据第一下行信道特征生成第一密钥，并在目标时刻向第二设备发送第一下行信道系数，第一下行信道系数用于第二设备生成第二密钥。可以更好的适用于蜂窝网络高速移动的场景，从而提升了无线通信过程中的安全性。

公开(公告)号：CN119210886A

公开(公告)日：2024-12-27

申请号：CN202411483392.1

申请日：2024-10-23

Applicant: 东南大学

Inventor： 吴天琦 ,  李古月 ,  宋宇波 ,  王家恒

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种用户隐私保持的持续认证协议，其协议流程包括系统初始化阶段、凭证注册阶段、合法性检查阶段和一致性检查阶段四个阶段，首先由系统生成公共参数，由凭证发行方生成公私钥对和更新密钥；用户和凭证发行方利用盲签名生成凭证；然后用户产生并提交随机化凭证给网络服务提供方，网络服务方根据凭证发行方的公开密钥和其特定服务访问条件集合验证用户凭证合法性；最后在进行持续认证时，通过一致性证明生成和一致性证明验证，实现以用户自主为前提的网络服务提供方对用身份一致性检查。本发明的协议更加注重用户数据在网络服务提供方处的隐私保护。

公开(公告)号：CN116709310A

公开(公告)日：2023-09-05

申请号：CN202310563301.4

申请日：2023-05-18

Applicant: 东南大学

Inventor： 李古月 ,  李皓钰 ,  胡爱群

IPC: H04W12/041 ,  H04W12/0431 ,  H04W12/122

Abstract: 本发明公开了一种抗RIS干扰攻击的宽带无线信道密钥生成方法，包括：首先通信双方交替地彼此发送导频信号，分别采集信道估计值；然后对信道估计值进行离散余弦逆变换，将其映射到时域；接着细化稀疏时域矩阵并将其中的有效路径记录在集合中；然后探测中是否存在潜在的RIS路径，如有则将其删除；接着通信双方协商一组可用信道路径；然后通信双方量化每个信道路径的增益以获得原始密钥；最后通过信息调和和隐私放大获得一致的随机密钥。本发明解决了无线通信系统尤其是宽带系统中恶意RIS存在时CRKG的安全问题，减轻了RIS干扰攻击的潜在严重性。

公开(公告)号：CN112906035B

公开(公告)日：2022-11-18

申请号：CN202110312897.1

申请日：2021-03-24

Applicant: 东南大学

Inventor： 李古月 ,  张鑫伟 ,  侯宗越 ,  王星宇

IPC: G06F21/60 ,  G06F21/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于深度学习的频分双工系统密钥生成方法，包括(1)假设通信双方为Alice和Bob。Alice从数据库中获取已有的N组上下行信道系数并对其进行数据预处理，得到上下行信道的初始信道特征(2)利用全连接层神经网络搭建信道密钥生成模型KGNet：(3)利用上下行信道的信道特征数据训练信道密钥生成模型KGNet以获取模型参数；(4)Alice与Bob同时向对方发送导频信号，分别估计上下行信道系数H1和H2并对其进行预处理以得到上下行的初始信道特征X1和X2；(5)Alice将获取的上行信道特征X1输入到KGNet，以获取下行信道特征的估计(6)Alice和Bob分别将各自得到信道特征和X2量化成密钥比特，然后对其进行信息调和以及隐私放大，最终在双方生成一致的密钥。

公开(公告)号：CN115331268A

公开(公告)日：2022-11-11

申请号：CN202210972296.8

申请日：2022-08-15

Applicant: 东南大学

Inventor： 李古月 ,  汪文灏 ,  马艺耘 ,  靳佳琪

IPC: G06V40/12 ,  G06V10/764 ,  G06V10/82 ,  G08B21/18

Abstract: 本发明公开了一种抗胁迫攻击的生物指纹认证方法及系统；所述方法步骤为：首先录入合法用户正常进行生物识别的指纹和强迫按压的指纹，分别提取多种不同的强迫解锁特征；然后利用提取的多种特征进行安全状态检测识别，最终将识别的指纹图像区分为正常状态按压与异常状态按压，以此分辨出合法用户进行生物指纹按压识别是否为被迫强制按压。所述系统包括用户指纹检测与认证模块和嵌入式处理器，二者通信连接。所述用户指纹检测与认证模块，用于指纹的检测与认证；所述嵌入式处理器包括指纹模块、通信模块、数据存储模块和解锁与警报模块。本发明补充了以往指纹识别系统面对生物指纹强迫按压识别攻击的漏洞，为生物指纹识别提供了更强有力的保护。

公开(公告)号：CN109039962B

公开(公告)日：2021-04-16

申请号：CN201810830832.4

申请日：2018-07-26

Applicant: 南京东科优信网络安全技术研究院有限公司 ,  东南大学

Inventor： 李古月 ,  胡爱群 ,  刘博谦

IPC: H04L25/02

Abstract: 本发明公开了一种基于路径相位差分的频分双工系统互易信道参数构建方法，包括通信双方分别对各自估计的信道状态信息进行多径分离；分别获得每一条路径的幅度与相位；分别对每一条路径的相位进行时域差分；分别对差分后的相位按照门限进行补偿；分别对幅度与差分补偿后的相位进行频率修正，获得互易的信道参数。通过本发明的方法可以在频分双工系统中获得互易的信道参数，适用于在频分双工系统下生成基于无线信道特征的一致密钥等具体应用，具备高度安全性。