-
公开(公告)号:CN105376230A
公开(公告)日:2016-03-02
申请号:CN201510784154.9
申请日:2015-11-16
Applicant: 东北大学
Abstract: 本发明提供一种面向多层MAP的HMIPv6网络双向接入认证方法,包括:root PKG服务器作为可信第三方,与各层PKG服务器、AR路由器之间建立可信信道;root PKG服务器生成公共参数并生成私钥;root PKG服务器根据各层PKG服务器的身份信息为其颁发私钥,每层PKG服务器根据该层的AR路由器的身份信息为其分配私钥;当移动终端MN离开家乡网络首次接入到HMIPv6网络中的某个MAP下的AR路由器时,进行初始双向接入认证;当移动终端MN在当前接入的外地网络中,由当前MAP域中的AR路由器切换到另一个MAP域或AR路由器时,进行切换认证。本发明提出了一种基于节点证书分级身份短签名方案,其安全性是基于h-CDH问题,优势在于随着分级级数的增加,私钥长度随之缩减,签名长度不依赖于分级级数。
-
公开(公告)号:CN105744522B
公开(公告)日:2018-10-23
申请号:CN201610281733.6
申请日:2016-04-29
Applicant: 东北大学
IPC: H04W12/06
Abstract: 本发明提供一种基于代理环签名的WMN匿名接入认证系统及方法,系统包括:信任中心、网关、Mesh路由器、移动客户端节点;方法包括:信任中心生成公共参数;WMN网络中所有合法实体产生自身的公私钥对,并将自己的公钥注册给信任中心;网关生成其所在的代理环签名者集合的公私钥;当移动客户端节点接入外地WMN网络中Mesh路由器时,进行跨代理环签名者集合的接入认证;当移动客户端节点接入本地WMN中某新的Mesh路由器时,进行代理环签名者集合内的切换接入认证。本发明是应用在移动互联网领域中,将提供隐私保护的代理环签名技术运用于接入认证过程中,将高效无证书签名应用于切换认证过程,从而达到保证通信安全和隐私保护的目的。
-
Patent Agency Ranking
公开(公告)号:CN105376230B
公开(公告)日:2018-05-04
申请号:CN201510784154.9
申请日:2015-11-16
Applicant: 东北大学
Abstract: 本发明提供一种面向多层MAP的HMIPv6网络双向接入认证方法,包括:root PKG服务器作为可信第三方,与各层PKG服务器、AR路由器之间建立可信信道;root PKG服务器生成公共参数并生成私钥;root PKG服务器根据各层PKG服务器的身份信息为其颁发私钥,每层PKG服务器根据该层的AR路由器的身份信息为其分配私钥;当移动终端MN离开家乡网络首次接入到HMIPv6网络中的某个MAP下的AR路由器时,进行初始双向接入认证;当移动终端MN在当前接入的外地网络中,由当前MAP域中的AR路由器切换到另一个MAP域或AR路由器时,进行切换认证。本发明提出了一种基于节点证书分级身份短签名方案,其安全性是基于h‑CDH问题,优势在于随着分级级数的增加,私钥长度随之缩减,签名长度不依赖于分级级数。
-
公开(公告)号:CN105447710A
公开(公告)日:2016-03-30
申请号:CN201510770621.2
申请日:2015-11-12
Applicant: 东北大学
IPC: G06Q30/00
CPC classification number: G06Q30/0185
Abstract: 本发明提供一种电子商务中基于二维码的商品真实性验证系统及方法,该系统包括电子商务平台;可信二维码生成端;二维码验证端。该方法包括:电子商务平台生成CBS签名算法公共参数;提交商户身份证书申请;商户向电子商务平台申请商品签名;可信二维码生成端生成商品二维码并发送给用户;用户通过二维码验证端扫描商品的二维码,验证商品的二维码内的信息的真实性。本发明通过安全高效的机制验证所购商品的真实性,同时能够证实商户的可靠性。通过向商户授权CBS数字签名权限保证商户身份的真实性,通过对商品条形码生成的BLS数字签名保证商品的真实性。
-
公开(公告)号:CN104320253B
公开(公告)日:2017-06-09
申请号:CN201410509798.2
申请日:2014-09-28
Applicant: 东北大学
Abstract: 本发明提供一种基于CBS签名机制的二维码认证系统及方法,该系统包括信任中心、多个二维码生成端、多个二维码验证端和安全的物理存储介质USBKey;方法包括:信任中心生成公私钥和公共参数并进行新商户身份注册;商户访问可信二维码生成端时,若未持有签名密钥则执行签名密钥生成操作并存储签名密钥,若已经持有签名密钥则对商户是否真正持有签名密钥进行判断;生成二维码;扫描二维码并验证。本发明是应用在移动互联网领域中的二维码中,将先进的CBS签名机制运用于二维码上,从而达到验证二维码合法性的目的,本发明有效保证了二维码内数据的完整性和不可抵赖性,能够抵御恶意篡改攻击和证书截取攻击等攻击手段。
-
公开(公告)号:CN105744522A
公开(公告)日:2016-07-06
申请号:CN201610281733.6
申请日:2016-04-29
Applicant: 东北大学
IPC: H04W12/06
CPC classification number: H04W12/06
Abstract: 本发明提供一种基于代理环签名的WMN匿名接入认证系统及方法,系统包括:信任中心、网关、Mesh路由器、移动客户端节点;方法包括:信任中心生成公共参数;WMN网络中所有合法实体产生自身的公私钥对,并将自己的公钥注册给信任中心;网关生成其所在的代理环签名者集合的公私钥;当移动客户端节点接入外地WMN网络中Mesh路由器时,进行跨代理环签名者集合的接入认证;当移动客户端节点接入本地WMN中某新的Mesh路由器时,进行代理环签名者集合内的切换接入认证。本发明是应用在移动互联网领域中,将提供隐私保护的代理环签名技术运用于接入认证过程中,将高效无证书签名应用于切换认证过程,从而达到保证通信安全和隐私保护的目的。
-
公开(公告)号:CN104320253A
公开(公告)日:2015-01-28
申请号:CN201410509798.2
申请日:2014-09-28
Applicant: 东北大学
Abstract: 本发明提供一种基于CBS签名机制的二维码认证系统及方法,该系统包括信任中心、多个二维码生成端、多个二维码验证端和安全的物理存储介质USBKey;方法包括:信任中心生成公私钥和公共参数并进行新商户身份注册;商户访问可信二维码生成端时,若未持有签名密钥则执行签名密钥生成操作并存储签名密钥,若已经持有签名密钥则对商户是否真正持有签名密钥进行判断;生成二维码;扫描二维码并验证。本发明是应用在移动互联网领域中的二维码中,将先进的CBS签名机制运用于二维码上,从而达到验证二维码合法性的目的,本发明有效保证了二维码内数据的完整性和不可抵赖性,能够抵御恶意篡改攻击和证书截取攻击等攻击手段。
-
-
-
-
-
-
Search Results
7
records
(took 0.014 seconds)
