公开(公告)号：CN104780047A

公开(公告)日：2015-07-15

申请号：CN201510165565.X

申请日：2015-04-03

Applicant: 南京邮电大学

Inventor： 夏爱东 ,  王志伟 ,  陈峰 ,  何明君

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明提供了一种前向安全的无证书可验证加密签名方法，属于计算机网络与信息安全技术领域。本发明将时间戳嵌入到无证书签名算法的秘密值中，并对不使用的秘密值进行安全删除，让签名密钥演进跟数字签名真正的结合起来；改变了传统无证书签名算法顺序，将设置秘密值放在部分私钥生成之前产生，同时将公钥绑定到Hash函数中，加强了签名算法中参数的关联程度，抵抗无证书环境的两类敌手攻击；生成的可验证加密签名中包含用户秘密值，也具有前向安全性；签名方案的运算量少，签名长度短，整体性能上有优势。本发明前向安全的无证书可验证加密签名方法具有很高的安全性和公平性。

公开(公告)号：CN103618729A

公开(公告)日：2014-03-05

申请号：CN201310647676.5

申请日：2013-12-04

Applicant: 南京邮电大学

Inventor： 陈丹伟 ,  樊晓唯 ,  任勋益 ,  何利文 ,  王志伟

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/32 ,  H04L9/30

Abstract: 本发明公开了一种应用于云存储的多机构层次化属性基加密方法，该方法包括：授权中心确定递归深度，选择双线性映射和双线性群，生成系统主密钥MK和公钥PK，保留MK，公开PK；授权中心分配下一级授权的主密钥(有子中心的时候执行该步骤)；中央授权中心接受用户身份文件，为其生成属性集合A；各授权中心为用户生成密钥SK，并分发给用户；数据拥有者DO制定访问策略树Tree，并用Encrypt方法对文件File加密，将密文CT上传至云端；用户User向云端请求访问文件File，云端返回文件的密文CT，User利用私钥SK解密文件，当且仅当用户SK中属性能满足File的访问控制策略，才能完全解密；若解密成功，则用户得到明文M；若解密不成功，则说明用户无权访问该文件。

公开(公告)号：CN103391199A

公开(公告)日：2013-11-13

申请号：CN201310317894.2

申请日：2013-07-25

Applicant: 南京邮电大学

Inventor： 杨一涛 ,  王振宇 ,  孙国梓 ,  王志伟 ,  卢杨

IPC: H04L9/32 ,  H04L29/06 ,  G06K17/00

Abstract: 本发明公开了一种基于PUF的RFID认证方法和系统，该系统是由后台数据库、阅读器、标签组成。由于后台数据库和阅读器的通信可以使用传统的网络安全技术，所以认为后台数据库与阅读器之间的通信是安全的；而阅读器与标签之间的通信不是通过传统的网络安全技术，所以是不安全的；本发明的RFID认证方法具有安全性高、认证效率高、资源消耗少等优点，能够抵抗重放攻击、假冒攻击、跟踪攻击、物理攻击等典型性攻击手段，具有前向安全和后向安全性，且实现了阅读器（Reader）、和标签（Tag）的双向认证；本发明利用公钥加密方法使RFID认证方法具有更高的安全性。