公开(公告)号：CN110177109B

公开(公告)日：2020-05-12

申请号：CN201910480335.0

申请日：2019-06-04

Applicant: 北京理工大学

Inventor： 沈蒙 ,  刘惠森 ,  于红波 ,  徐恪 ,  巩毅琛

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明涉及一种基于标识密码和联盟链的双代理跨域认证系统，属于物联网信息安全技术领域。所述系统包含实体层、代理层、区块链层和物理存储层；实体层包括若干实体和KGC服务器；KGC服务器包含系统初始化、实体密钥生成、BCAS服务器对接和AAS服务器对接四个模块；代理层包含AAS服务器和BCAS服务器；AAS服务器包含BCAS服务器对接、KGC服务器对接和认证代理三个模块，认证代理模块包括消息签名和签名验证模块；BCAS服务器包含智能合约、KGC服务器对接和AAS服务器对接三个模块。所述认证系统能构建管理域间的互信，缓解认证过程中实体计算开销、KGC服务器工作负载、区块链交易延时以及链上存储空间。

公开(公告)号：CN110138560A

公开(公告)日：2019-08-16

申请号：CN201910480375.5

申请日：2019-06-04

Applicant: 北京理工大学

Inventor： 沈蒙 ,  刘惠森 ,  于红波 ,  徐恪 ,  巩毅琛

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/30 ,  H04L29/06

Abstract: 本发明涉及一种基于标识密码和联盟链的双代理跨域认证方法，属于物联网信息安全技术领域。包括1)管理域系统初始化：KGC服务器初始化系统参数组，生成系统主密钥，发送信息上链请求并附上管理域标识符、系统参数组和系统主密钥；BCAS服务器将上述信息存储在文件中，并计算文件哈希；调用信息上链智能合约，将文件的URI和哈希信息写入区块链；2)管理域B内实体EB认证管理域A内实体EA的过程。所述方法使用标识签名技术实现实体身份认证，认证过程不依赖于公钥基础设施且不需要数字证书，使系统的部署、维护简便，易于扩展，灵活性高；管理域间的互信构建过程并不依赖于第三方机构；能有效解决标识密码技术公钥的撤销和更新问题。

公开(公告)号：CN114362993A

公开(公告)日：2022-04-15

申请号：CN202111404737.6

申请日：2021-11-24

Applicant: 北京理工大学

Inventor： 沈蒙 ,  卢昊 ,  刘惠森 ,  魏雅倩 ,  祝烈煌

IPC: H04L9/40 ,  H04L67/10 ,  H04L67/12 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明涉及一种区块链辅助的车联网安全认证方法，以区块链技术为依托，旨在实现边缘车联网场景下云服务器、边缘节点、车辆三者之间的快速安全认证与密钥协商，以保证车联网设备的安全性与服务的可靠性，属于车联网安全应用技术领域。本发明基于椭圆曲线数字签名算法和椭圆曲线迪菲赫尔曼技术，利用联盟链共享云服务器对车辆的认证结果，保证车联网实体间完成相互认证和密钥协商，抵御潜在的恶意攻击。同时，保证车联网服务不被中断，提高了用户的体验质量。本发明能够在边缘车联网场景下安全高效地完成车辆认证，保证了车联网服务的连续性与可靠性。

公开(公告)号：CN110177109A

公开(公告)日：2019-08-27

申请号：CN201910480335.0

申请日：2019-06-04

Applicant: 北京理工大学

Inventor： 沈蒙 ,  刘惠森 ,  于红波 ,  徐恪 ,  巩毅琛

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明涉及一种基于标识密码和联盟链的双代理跨域认证系统，属于物联网信息安全技术领域。所述系统包含实体层、代理层、区块链层和物理存储层；实体层包括若干实体和KGC服务器；KGC服务器包含系统初始化、实体密钥生成、BCAS服务器对接和AAS服务器对接四个模块；代理层包含AAS服务器和BCAS服务器；AAS服务器包含BCAS服务器对接、KGC服务器对接和认证代理三个模块，认证代理模块包括消息签名和签名验证模块；BCAS服务器包含智能合约、KGC服务器对接和AAS服务器对接三个模块。所述认证系统能构建管理域间的互信，缓解认证过程中实体计算开销、KGC服务器工作负载、区块链交易延时以及链上存储空间。

公开(公告)号：CN114362993B

公开(公告)日：2022-11-15

申请号：CN202111404737.6

申请日：2021-11-24

Applicant: 北京理工大学

Inventor： 沈蒙 ,  卢昊 ,  刘惠森 ,  魏雅倩 ,  祝烈煌

IPC: H04L9/40 ,  H04L67/10 ,  H04L67/12 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明涉及一种区块链辅助的车联网安全认证方法，以区块链技术为依托，旨在实现边缘车联网场景下云服务器、边缘节点、车辆三者之间的快速安全认证与密钥协商，以保证车联网设备的安全性与服务的可靠性，属于车联网安全应用技术领域。本发明基于椭圆曲线数字签名算法和椭圆曲线迪菲赫尔曼技术，利用联盟链共享云服务器对车辆的认证结果，保证车联网实体间完成相互认证和密钥协商，抵御潜在的恶意攻击。同时，保证车联网服务不被中断，提高了用户的体验质量。本发明能够在边缘车联网场景下安全高效地完成车辆认证，保证了车联网服务的连续性与可靠性。

公开(公告)号：CN110138560B

公开(公告)日：2020-09-11

申请号：CN201910480375.5

申请日：2019-06-04

Applicant: 北京理工大学

Inventor： 沈蒙 ,  刘惠森 ,  于红波 ,  徐恪 ,  巩毅琛

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/30 ,  H04L29/06

Abstract: 本发明涉及一种基于标识密码和联盟链的双代理跨域认证方法，属于物联网信息安全技术领域。包括1)管理域系统初始化：KGC服务器初始化系统参数组，生成系统主密钥，发送信息上链请求并附上管理域标识符、系统参数组和系统主密钥；BCAS服务器将上述信息存储在文件中，并计算文件哈希；调用信息上链智能合约，将文件的URI和哈希信息写入区块链；2)管理域B内实体EB认证管理域A内实体EA的过程。所述方法使用标识签名技术实现实体身份认证，认证过程不依赖于公钥基础设施且不需要数字证书，使系统的部署、维护简便，易于扩展，灵活性高；管理域间的互信构建过程并不依赖于第三方机构；能有效解决标识密码技术公钥的撤销和更新问题。