公开(公告)号：CN110149214B

公开(公告)日：2021-09-14

申请号：CN201910490113.7

申请日：2019-06-06

Applicant: 中国铁道科学研究院集团有限公司 ,  西南交通大学

Inventor： 张文芳 ,  吴文丰 ,  王小敏

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/06 ,  H04L9/08 ,  H04L29/06 ,  H04W12/04 ,  H04W12/041 ,  H04W12/06 ,  H04W12/08 ,  H04W12/10 ,  H04W4/42 ,  H04W4/44 ,  H04L29/08

Abstract: 一种无证书聚合签名的LTE‑R网络群组认证密钥协商方法，其主要操作步骤是：A、系统建立及参与者注册：参与认证的实体在密钥生成中心处完成注册，获取公私钥信息；B、初始接入认证：用户设备在列车发车前统一接入LTE‑R网络时，执行无证书签名算法生成各自签名后发送至中继服务器，由中继服务器执行无证书聚合签名算法，实现用户设备、中继服务器及路旁基站三者间快速的相互认证并协商共享密钥；C、切换认证：列车运行过程中，用户设备始终与中继服务器保持稳定连接，中继服务器将和路旁基站通过执行无证书签名算法实现快速频繁的切换认证；D、终止会话。该方法认证效率高，信令开销小，安全性好。

公开(公告)号：CN111541666A

公开(公告)日：2020-08-14

申请号：CN202010300887.1

申请日：2020-04-16

Applicant: 西南交通大学

Inventor： 张文芳 ,  焦恒 ,  王小敏

IPC: H04L29/06 ,  H04L9/06 ,  H04L9/08 ,  H04L9/30 ,  H04L29/08 ,  G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本发明公开了一种基于无证书且含隐私保护功能的云端数据完整性审计方法，包括以下步骤：S1：对密钥生成中心进行系统初始化，生成系统参数和主密钥；S2：生成部分密钥；S3：通过用户设定秘密值并秘密保存；S4：根据秘密值设置公钥；S5：将文件发送至云服务器进行持久存储；S6：根据随机抽样策略生成挑战信息，并发送至云服务器；S7：生成数据完整性的证据返回给验证者；S8：根据数据完整性的证据判断云端数据完整性是否受损，完成云端数据完整性的审计。本发明避免了需要将整份文件全部下载进行验证，减轻了通信量，并且在审计过程中实现了隐私保护，安全性高，可有效解决面向云存储的数据完整性检测问题。

公开(公告)号：CN108260102B

公开(公告)日：2020-06-02

申请号：CN201810006662.8

申请日：2018-01-04

Applicant: 西南交通大学

Inventor： 张文芳 ,  王宇 ,  王小敏

IPC: H04W4/42 ,  H04W12/06 ,  H04W12/08 ,  H04L29/06 ,  H04L9/32

Abstract: 一种基于代理签名的LTE‐R车‐地通信非接入层认证方法，其主要操作步骤是：A、全球用户识别卡注册：全球用户识别卡在使用前需在其归属用户服务器完成注册，获取代理签名权；B、非接入层初始认证过程：车载移动单元首次接入网络时，利用代理签名算法实现国际移动用户识别码的机密性传输，以及预认证功能，随后借助可动态更新的主密钥完成后续认证；C、非接入层重认证过程：当车载移动单元再次接入网络或发生位置更新时，如果其拥有合法有效的主密钥和终端临时身份，则可以直接同移动管理实体进行重认证，避免第三方的参与；D、中止会话。该方法能有效实现LTE‐R系统中车地无线通信安全实时的认证，且消耗资源少，安全性高。

公开(公告)号：CN108337661B

公开(公告)日：2020-05-19

申请号：CN201810006672.1

申请日：2018-01-04

Applicant: 西南交通大学

Inventor： 王小敏 ,  王宇 ,  张文芳

IPC: H04W4/42 ,  H04W12/06 ,  H04W12/08 ,  H04L9/08 ,  H04L29/06

Abstract: 一种基于票据的LTE‑R车‑地通信接入层切换认证方法，其步骤主要是：A、申请票据：车载移动单元申请并保存目标票据和目标基站票据；B、X2接口切换认证：车载移动单元利用目标基站票据与目标基站安全高效的完成认证及密钥协商过程，实现跨基站的快速切换，避免了源基站的参与；C、S1接口切换认证：车载移动单元利用目标票据与目标移动管理实体安全高效的完成认证过程，并在其帮助下与目标基站完成认证及密钥协商过程，避免了源移动管理实体和源基站的参与，可快速实现跨移动管理实体切换；该方法有效实现LTE‑R系统中车地无线通信安全实时的接入层切换认证，在保证安全性的基础上，提高了切换认证效率。

公开(公告)号：CN110191469B

公开(公告)日：2020-05-12

申请号：CN201910529658.4

申请日：2019-06-19

Applicant: 西南交通大学

Inventor： 张文芳 ,  余东海 ,  王小敏

IPC: H04W12/04 ,  H04L9/32 ,  H04L9/30 ,  H04L9/08

Abstract: 本发明公开了一种基于证书的无线体域网群组认证与密钥协商方法，构建无线体域网的网络管理NM的长期私钥skn和公钥pkn，构建无线体域网的群管理员GM，构建无线体域网的用户，向无线体域网加入应用服务提供商AP，向无线体域网加入用户，用户向应用服务提供商AP申请服务，并请求会话密钥，对用户的进行认证以及密钥协商，对应用服务提供商AP进行认证，实现应用服务提供商AP与用户之间的会话，解决了现有技术中无线体域网环境下无法同时满足用户在AP处匿名性、条件隐私保护以及系统效率高的问题。

公开(公告)号：CN110497943A

公开(公告)日：2019-11-26

申请号：CN201910827467.6

申请日：2019-09-03

Applicant: 西南交通大学

Inventor： 王小敏 ,  杨旭立 ,  张文芳

IPC: B61L27/00 ,  G06F17/50

Abstract: 本发明公开了一种基于强化学习的城轨列车节能运行策略在线优化方法，首先对列车运行过程进行分析，建立多目标速度调整模型，然后基于强化学习算法对列车能耗优化问题进行求解。该方法不需要目标速度曲线，能够利用实时采集的列车速度、位置信息，在不同计划运行时间并满足安全、准点、舒适、精准停车的条件下选择节能策略运行，有效降低能耗，能够对实际运行过程中的扰动进行在线响应，适用性强。

公开(公告)号：CN110351093A

公开(公告)日：2019-10-18

申请号：CN201910514752.2

申请日：2019-06-14

Applicant: 西南交通大学

Inventor： 张文芳 ,  管桂林 ,  王小敏 ,  焦恒

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明公开了基于属性的可链接网络环签名方法，该方法主要是：在签名阶段通过随机选择参数产生链接标签的方式，确保拥有相同链接标签的签名之间具有可链接性，且可链接性可由签名者自主决定，并可在不揭露真实签名者身份的前提下证明两个签名是否由同一人签发；通过在属性密钥生成阶段为每位用户私钥中注入身份标识，使得本方法可抵抗合谋攻击。该方法匿名性强、安全性高，能够有效解决电子现金、电子投票等存在的二次签名问题，并提供匿名身份认证和访问控制功能。

公开(公告)号：CN110149214A

公开(公告)日：2019-08-20

申请号：CN201910490113.7

申请日：2019-06-06

Applicant: 西南交通大学

Inventor： 张文芳 ,  吴文丰 ,  王小敏

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/06 ,  H04L9/08 ,  H04L29/06 ,  H04W12/04 ,  H04W12/06 ,  H04W12/08 ,  H04W4/42 ,  H04W4/44 ,  H04L29/08

Abstract: 一种无证书聚合签名的LTE-R网络群组认证密钥协商方法，其主要操作步骤是：A、系统建立及参与者注册：参与认证的实体在密钥生成中心处完成注册，获取公私钥信息；B、初始接入认证：用户设备在列车发车前统一接入LTE-R网络时，执行无证书签名算法生成各自签名后发送至中继服务器，由中继服务器执行无证书聚合签名算法，实现用户设备、中继服务器及路旁基站三者间快速的相互认证并协商共享密钥；C、切换认证：列车运行过程中，用户设备始终与中继服务器保持稳定连接，中继服务器将和路旁基站通过执行无证书签名算法实现快速频繁的切换认证；D、终止会话。该方法认证效率高，信令开销小，安全性好。

公开(公告)号：CN109061361A

公开(公告)日：2018-12-21

申请号：CN201810790377.X

申请日：2018-07-18

Applicant: 西南交通大学

Inventor： 王小敏 ,  傅佳伟 ,  张文芳 ,  张亚东 ,  郭进

IPC: G01R31/02

Abstract: 本发明公开了ZPW‑2000补偿电容开路故障预警方法，方法包括如下步骤：步骤S1：采集轨出电压数据；步骤S2：对采集的轨出电压数据进行预处理；步骤S3：如果对轨出电压进行包络提取，则进入步骤S4；如果对轨出电压进行相位偏移处理则进入步骤S5；步骤S5：判断轨出电压是否出现相位偏移，若是则定位补偿电容发生了故障的位置，进入步骤S6；若否，则表示正常，结束程序；解决了补偿电容开路故障检测成本高、检测周期长、检测时效性低，不能及时发现补偿电容故障的问题。

公开(公告)号：CN108933788A

公开(公告)日：2018-12-04

申请号：CN201810715086.4

申请日：2018-07-03

Applicant: 西南交通大学

Inventor： 王小敏 ,  张启鹤 ,  张文芳 ,  史增树

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/06 ,  H04W12/00

CPC classification number: H04L63/12 ,  H04L9/0625 ,  H04L9/0631 ,  H04L9/3242 ,  H04W12/00

Abstract: 一种基于FPGA的RSSP-II协议MAC码快速验证装置，FPGA1和FPGA2中均通过编程语言硬件编程有以下模块：数据接口模块、MAC调度模块、DES模块、双通道比较模块。其中DES模块包括DES顶模块，DES core模块，Key_schedule子密钥生成模块，crp单轮循环模块。双通道比较模块用于两个FPGA间通信，构成二取二结构，当两个FPGA结果不一致时，通过数据接口模块给CPU发送双通道比较状态标志；若通过双通道比较，则进行后续消息传输，否则进入错误处理程序。本发明采用有限状态机以及流水线的设计方法，在保证处理速度的基础上，充分考虑到系统资源的消耗，达到了速度与面积的平衡。本发明有效降低了高速铁路车地无线安全通信RSSP-II协议的CPU资源占用，极大提高数据吞吐量，缩短车地鉴权时延，具有更高的安全性和可靠性。