公开(公告)号：CN111447276A

公开(公告)日：2020-07-24

申请号：CN202010227436.X

申请日：2020-03-27

Applicant: 东南大学

Inventor： 蒋睿 ,  郭学心 ,  蒋立霄

IPC: H04L29/08 ,  H04L29/06 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种具有密钥协商功能的加密续传方法，包括用户密钥协商模块、数据处理与加密模块、数据解密与验证模块和服务器密钥协商模块。用户密钥协商模块通过与服务器密钥协商模块进行协议交互，产生会话密钥；数据处理与加密模块实现数据的分组与分组后数据的加密；数据解密与验证模块实现数据的解密、数据的整合、以及数据的完整性验证。本发明可为不同大小的数据，通过不安全的Internet网络，提供一种安全、可续传的通信方法。

公开(公告)号：CN113242129B

公开(公告)日：2022-05-13

申请号：CN202110508571.6

申请日：2021-05-10

Applicant: 东南大学

Inventor： 蒋睿 ,  刘慧 ,  赵小平 ,  蒋立霄 ,  顾群

IPC: H04L9/30 ,  H04L9/08 ,  H04L9/06 ,  H04L9/32 ,  H04L9/40 ,  H04L9/00

Abstract: 本发明涉及一种基于格加密的端到端数据机密性和完整性保护方法，采用自主设计基于格的密钥协商算法，实现终端与终端之间密钥协商，生成安全的会话密钥；通过自主设计基于R‑LWE难题的加解密算法，实现终端与终端之间的数据加解密，完成数据机密性保护，并且可防止量子计算攻击；通过自主设计基于R‑LWE难题的PDP完整性验证算法，实现终端与终端之间数据签名生成、标签证据聚合、以及数据完整性验证，同时支持批量验证，降低标签生成开销，完成数据完整性保护，并且可防止量子计算攻击；本发明可以实现端到端数据机密性和完整性保护，同时防止量子计算攻击，同时通过设计一种基于格的密钥协商方法，使得本方法更加高效、安全、实用。

公开(公告)号：CN111447276B

公开(公告)日：2022-11-15

申请号：CN202010227436.X

申请日：2020-03-27

Applicant: 东南大学

Inventor： 蒋睿 ,  郭学心 ,  蒋立霄

IPC: H04L67/06 ,  H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种具有密钥协商功能的加密续传方法，包括用户密钥协商模块、数据处理与加密模块、数据解密与验证模块和服务器密钥协商模块。用户密钥协商模块通过与服务器密钥协商模块进行协议交互，产生会话密钥；数据处理与加密模块实现数据的分组与分组后数据的加密；数据解密与验证模块实现数据的解密、数据的整合、以及数据的完整性验证。本发明可为不同大小的数据，通过不安全的Internet网络，提供一种安全、可续传的通信方法。

公开(公告)号：CN109995530B

公开(公告)日：2022-02-15

申请号：CN201910382104.6

申请日：2019-05-09

Applicant: 东南大学

Inventor： 蒋睿 ,  郭学心 ,  蒋立霄

IPC: H04L9/08 ,  H04L9/06 ,  H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种适用于移动定位系统的安全分布式数据库交互方法，包括七大模块；其中rest数据收发与归属地区分模块通过改进trie树算法，接收客户端数据并进行归属地确定；读写分离本地数据库模块设计基于统计的读写分离算法，进行读写分离和临时表的建立；本地密钥协商模块，以预共享密钥为基础设计密钥协商协议，生成会话密钥；归属地密钥协商模块与本地密钥协商模块交互，生成每次会话密钥；本地数据加解密与完整性保护模块通过改进SM4加密算法，负责本地交互数据的加解密；归属地数据加解密与完整性保护模块，通过设计改进SM4加密算法，实现归属地交互数据的加解密；读写分离归属地数据库模块，基于统计读写分离算法实现归属地数据库的读写。

公开(公告)号：CN113242129A

公开(公告)日：2021-08-10

申请号：CN202110508571.6

申请日：2021-05-10

Applicant: 东南大学

Inventor： 蒋睿 ,  刘慧 ,  赵小平 ,  蒋立霄 ,  顾群

IPC: H04L9/30 ,  H04L9/08 ,  H04L9/06 ,  H04L9/32 ,  H04L29/06 ,  H04L9/00

Abstract: 本发明涉及一种基于格加密的端到端数据机密性和完整性保护方法，采用自主设计基于格的密钥协商算法，实现终端与终端之间密钥协商，生成安全的会话密钥；通过自主设计基于R‑LWE难题的加解密算法，实现终端与终端之间的数据加解密，完成数据机密性保护，并且可防止量子计算攻击；通过自主设计基于R‑LWE难题的PDP完整性验证算法，实现终端与终端之间数据签名生成、标签证据聚合、以及数据完整性验证，同时支持批量验证，降低标签生成开销，完成数据完整性保护，并且可防止量子计算攻击；本发明可以实现端到端数据机密性和完整性保护，同时防止量子计算攻击，同时通过设计一种基于格的密钥协商方法，使得本方法更加高效、安全、实用。

公开(公告)号：CN109995530A

公开(公告)日：2019-07-09

申请号：CN201910382104.6

申请日：2019-05-09

Applicant: 东南大学

Inventor： 蒋睿 ,  郭学心 ,  蒋立霄

IPC: H04L9/08 ,  H04L9/06 ,  H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种适用于移动定位系统的安全分布式数据库交互方法，包括七大模块；其中rest数据收发与归属地区分模块通过改进trie树算法，接收客户端数据并进行归属地确定；读写分离本地数据库模块设计基于统计的读写分离算法，进行读写分离和临时表的建立；本地密钥协商模块，以预共享密钥为基础设计密钥协商协议，生成会话密钥；归属地密钥协商模块与本地密钥协商模块交互，生成每次会话密钥；本地数据加解密与完整性保护模块通过改进SM4加密算法，负责本地交互数据的加解密；归属地数据加解密与完整性保护模块，通过设计改进SM4加密算法，实现归属地交互数据的加解密；读写分离归属地数据库模块，基于统计读写分离算法实现归属地数据库的读写。