公开(公告)号：CN112492583B

公开(公告)日：2024-04-12

申请号：CN202011366917.5

申请日：2020-11-27

Applicant: 北京工业大学

Inventor： 赖英旭 ,  罗士尧 ,  刘静 ,  王一鹏

IPC: H04W12/00 ,  H04W84/18

Abstract: 本发明公开了基于云边端协同的软件定义无线传感器网络管理方法，针对无线传感器网络资源受限的特点，以及无线传感器网络当前所面临的大规模网络的管理问题和安全问题设计了云边端协同的软件定义无线传感器网络体系结构，基于此结构设计了无线传感器网络网络管理机制与安全管理机制。云边端协同的软件定义无线传感器网络体系结构可以显著提升网络的管理效率。网络管理机制可以根据无线传感器网络的全局信息对拓扑结构进行调整并且可以对网络有限的资源进行合理配置延长网络的生存周期。安全管理机制通过在无线传感器网络运行时对节点进行动态度量识别异常节点并通过网络管理将节点从网络中删除，保证无线传感器网络数据采集过程中的安全性。

公开(公告)号：CN111988779B

公开(公告)日：2022-10-18

申请号：CN202010670486.5

申请日：2020-07-13

Applicant: 北京工业大学

Inventor： 刘丽会 ,  刘静 ,  赖英旭 ,  庄俊玺 ,  罗士尧

IPC: H04L9/08 ,  H04W12/06 ,  H04W12/08 ,  H04W12/10 ,  H04W12/12 ,  H04W84/18

Abstract: 本发明公开了基于可信连接架构的无线传感器网络节点接入认证方法，首先，为每个无线传感器节点配置可信密码模块，完成无线传感器节点密钥生成与安全存储，为接入认证提供安全保障；然后，在节点接入时进行了节点双向身份认证、平台身份认证与平台完整性验证。该接入认证方法具有前向安全性，可以保证节点身份与平台信息的机密性，能够抵御节点仿冒攻击、合谋攻击、重放攻击、中间人攻击等攻击，降低了认证过程的计算开销与通信开销，实现节点可信接入无线传感器网络。

公开(公告)号：CN112492583A

公开(公告)日：2021-03-12

申请号：CN202011366917.5

申请日：2020-11-27

Applicant: 北京工业大学

Inventor： 赖英旭 ,  罗士尧 ,  刘静 ,  王一鹏

IPC: H04W12/00 ,  H04W84/18

Abstract: 本发明公开了基于云边端协同的软件定义无线传感器网络管理方法，针对无线传感器网络资源受限的特点，以及无线传感器网络当前所面临的大规模网络的管理问题和安全问题设计了云边端协同的软件定义无线传感器网络体系结构，基于此结构设计了无线传感器网络网络管理机制与安全管理机制。云边端协同的软件定义无线传感器网络体系结构可以显著提升网络的管理效率。网络管理机制可以根据无线传感器网络的全局信息对拓扑结构进行调整并且可以对网络有限的资源进行合理配置延长网络的生存周期。安全管理机制通过在无线传感器网络运行时对节点进行动态度量识别异常节点并通过网络管理将节点从网络中删除，保证无线传感器网络数据采集过程中的安全性。

公开(公告)号：CN113821790B

公开(公告)日：2023-12-29

申请号：CN202110992719.8

申请日：2021-08-27

Applicant: 北京工业大学

Inventor： 赖英旭 ,  刘晓晴 ,  刘静 ,  罗士尧

IPC: G06F21/53 ,  G06F21/56

Abstract: 本发明公开了基于Trustzone的工业可信计算双体系架构实现方法，针对将敏感应用放入TEE对可信计算基带来负担的问题、无法协同TEE主动执行与其带来的TEE过久占用CPU的问题以及REE与TEE之间消息和数据传递带来的性能问题，基于Trustzone结构设计了可信双体系架构。基于本发明设计的架构，设计了动态度量机制和反向回退检测机制。动态度量机制对敏感应用进行安全度量，保障其运行时刻的安全。同时，设计安全世界中的监控模块定期度量移至内核的功能模块，验证为可信的内核功能模块度量普通世界用户态的功能模块，保障功能模块提供服务的安全。反向回退机制实施攻击后的响应，改变一旦遭受攻击就重启整个系统的做法，提高系统效率，更适合工控设备。

公开(公告)号：CN113821790A

公开(公告)日：2021-12-21

申请号：CN202110992719.8

申请日：2021-08-27

Applicant: 北京工业大学

Inventor： 赖英旭 ,  刘晓晴 ,  刘静 ,  罗士尧

IPC: G06F21/53 ,  G06F21/56

Abstract: 本发明公开了基于Trustzone的工业可信计算双体系架构实现方法，针对将敏感应用放入TEE对可信计算基带来负担的问题、无法协同TEE主动执行与其带来的TEE过久占用CPU的问题以及REE与TEE之间消息和数据传递带来的性能问题，基于Trustzone结构设计了可信双体系架构。基于本发明设计的架构，设计了动态度量机制和反向回退检测机制。动态度量机制对敏感应用进行安全度量，保障其运行时刻的安全。同时，设计安全世界中的监控模块定期度量移至内核的功能模块，验证为可信的内核功能模块度量普通世界用户态的功能模块，保障功能模块提供服务的安全。反向回退机制实施攻击后的响应，改变一旦遭受攻击就重启整个系统的做法，提高系统效率，更适合工控设备。

公开(公告)号：CN111988779A

公开(公告)日：2020-11-24

申请号：CN202010670486.5

申请日：2020-07-13

Applicant: 北京工业大学

Inventor： 刘丽会 ,  刘静 ,  赖英旭 ,  庄俊玺 ,  罗士尧

IPC: H04W12/06 ,  H04W12/08 ,  H04W12/10 ,  H04W12/12 ,  H04W84/18 ,  H04L9/08

Abstract: 本发明公开了基于可信连接架构的无线传感器网络节点接入认证方法，首先，为每个无线传感器节点配置可信密码模块，完成无线传感器节点密钥生成与安全存储，为接入认证提供安全保障；然后，在节点接入时进行了节点双向身份认证、平台身份认证与平台完整性验证。该接入认证方法具有前向安全性，可以保证节点身份与平台信息的机密性，能够抵御节点仿冒攻击、合谋攻击、重放攻击、中间人攻击等攻击，降低了认证过程的计算开销与通信开销，实现节点可信接入无线传感器网络。