-
公开(公告)号:CN116388988A
公开(公告)日:2023-07-04
申请号:CN202310340891.4
申请日:2023-03-31
Applicant: 北京科技大学
Abstract: 本发明提供一种基于双混合密文策略属性的车辆机会计算加密方法及系统,涉及车联网建技术领域。包括:为车辆机会计算VOC量身定制的双混合基于属性的加密算法DH‑CPABE方案,该方案修复了现有基于密文策略属性的加密算法CP‑ABE前向安全性的缺点。数据共享工具使用对称密钥对数据进行两次加密,而密钥通过CP‑ABE加密。一旦计算工具或VOC被撤销,存储服务提供商和数据共享工具将重新加密共享数据和对称密钥。由于VOC的间歇性连接,将受信任权威TA的功能转移到数据共享车辆上,从而消除了TA。密钥和参数的生成是由数据共享工具进行的,而不是由必须假定是完全安全的第三方进行的。与现有的同类方案相比,DH‑CPABE方案在加密、代理解密、相同条件下解密等方面的计算代价更小。
-
公开(公告)号:CN115834149A
公开(公告)日:2023-03-21
申请号:CN202211377866.5
申请日:2022-11-04
Applicant: 北京科技大学
Abstract: 本发明公开了一种基于国密算法的数控系统安全防护方法及装置,涉及数控系统的信息安全技术领域。包括:构造数控设备安全模块;构造数控网络边界安全模块;构造数控系统软件安全模块;构造数控系统数据安全模块;基于国密算法、数控设备安全模块、数控网络边界安全模块、数控系统软件安全模块以及数控系统数据安全模块,对数控系统进行安全防护。本发明提出了一种基于国密算法的数控系统安全防护体系,安全防护要点包括设备安全、网络边界防护安全、系统软件安全、数据安全等。实现了商用密码在数控系统多个环节的深度应用,成功将商用密码安全技术拓展应用于数控系统。
-
公开(公告)号:CN115632828A
公开(公告)日:2023-01-20
申请号:CN202211191924.5
申请日:2022-09-28
Applicant: 北京科技大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于设备自有特征的数控系统加密方法及装置,该方法包括:对数控系统中工业互联网设备的固有特征进行采集,根据工业互联网设备的固有特征,生成相应工业互联网设备的设备指纹,并保存所生成的设备指纹;其中,所采集的工业互联网设备的固有特征包括:设备的固有硬件信息和设备处理请求的响应时间;在设备进行通信时,通过对通信设备进行设备指纹校验,实现身份认证。本发明的数控系统加密方法可以应用于数控系统中,能够实现数控系统信息的安全防护,且本发明的方法防护性能好,执行效率较高。
-
公开(公告)号:CN119449321A
公开(公告)日:2025-02-14
申请号:CN202411502758.5
申请日:2024-10-25
Applicant: 北京科技大学
Abstract: 本发明涉及群签名领域,特别是指一种通过范围成员关系网格的完全动态群签名方法及装置。所述方法包括:设计基于承诺协议的零知识证明方法;根据完全动态群签名基于承诺协议的零知识证明方法,构建待签名的动态群组;其中,完全动态群签名待签名的动态群组中的用户允许动态加入和撤销;设计通过范围成员关系网格的完全动态群签名方法;根据完全动态群签名通过范围成员关系网格的完全动态群签名方法,对完全动态群签名待签名的动态群组进行签名,得到动态群组签名结果。效率分析表明本发明所提出的全动态分组签名在开销方面优于现有的全动态版本,特别是在实际应用场景中。
-
公开(公告)号:CN115102715B
公开(公告)日:2023-08-01
申请号:CN202210568141.8
申请日:2022-05-24
Applicant: 北京科技大学
Abstract: 本发明公开了一种网络化数控系统中软件更新的数据传输安全方法及系统,该方法包括:生成数控设备的软件程序更新文件;将更新文件编码成XML文件;生成DES算法的密钥,并利用该密钥对XML文件中的元素进行XML加密;使用NTRU算法对该密钥进行加密,得到完整XML加密文件;将加密文件上传至云服务器;云服务器通过对加密文件进行解密,得到更新文件,并按照更新文件记录的信息更新数控设备的软件程序,得到更新后的软件程序;数控设备端从云服务器下载更新后的软件程序,实现软件更新。本发明减少了程序的传输量,提高了传输效率,在数控设备的软件更新方向上有较好利用效果。
-
Patent Agency Ranking
公开(公告)号:CN115189880A
公开(公告)日:2022-10-14
申请号:CN202210635588.2
申请日:2022-06-06
Applicant: 北京科技大学
Abstract: 本发明公开了一种零信任架构下应用于数控系统的持续身份认证方法,为解决数控系统中设备间持续认证方案都依赖于一个可信的权威机构或节点来为设备生成密钥或秘密值,或者依赖一个绝对安全的通道来传输初始信息的问题而提出。本发明使用区块链代替受信任的授权机构,通过实用拜占庭容错共识算法选择一个节点,为数控系统中两个实体产生公共参数和密钥,以便对彼此进行身份认证。此外,本发明采用基于国密SM9的认证协议实现初始认证,并采用异或、哈希等轻量级操作实现持续认证,同时,采用不同长度的安全参数和时间间隔来区分实体的信任级别,并由信任评估中心进行评估,在安全性和效率之间实现了更好的权衡。
-
公开(公告)号:CN115102715A
公开(公告)日:2022-09-23
申请号:CN202210568141.8
申请日:2022-05-24
Applicant: 北京科技大学
Abstract: 本发明公开了一种网络化数控系统中软件更新的数据传输安全方法及系统,该方法包括:生成数控设备的软件程序更新文件;将更新文件编码成XML文件;生成DES算法的密钥,并利用该密钥对XML文件中的元素进行XML加密;使用NTRU算法对该密钥进行加密,得到完整XML加密文件;将加密文件上传至云服务器;云服务器通过对加密文件进行解密,得到更新文件,并按照更新文件记录的信息更新数控设备的软件程序,得到更新后的软件程序;数控设备端从云服务器下载更新后的软件程序,实现软件更新。本发明减少了程序的传输量,提高了传输效率,在数控设备的软件更新方向上有较好利用效果。
-
公开(公告)号:CN115189880B
公开(公告)日:2025-05-13
申请号:CN202210635588.2
申请日:2022-06-06
Applicant: 北京科技大学
Abstract: 本发明公开了一种零信任架构下应用于数控系统的持续身份认证方法,为解决数控系统中设备间持续认证方案都依赖于一个可信的权威机构或节点来为设备生成密钥或秘密值,或者依赖一个绝对安全的通道来传输初始信息的问题而提出。本发明使用区块链代替受信任的授权机构,通过实用拜占庭容错共识算法选择一个节点,为数控系统中两个实体产生公共参数和密钥,以便对彼此进行身份认证。此外,本发明采用基于国密SM9的认证协议实现初始认证,并采用异或、哈希等轻量级操作实现持续认证,同时,采用不同长度的安全参数和时间间隔来区分实体的信任级别,并由信任评估中心进行评估,在安全性和效率之间实现了更好的权衡。
-
公开(公告)号:CN119646865A
公开(公告)日:2025-03-18
申请号:CN202411619178.4
申请日:2024-11-13
Applicant: 北京科技大学
Abstract: 本发明提供一种具有较低临界维度的隐私保护可验证矩阵乘法方法及系统,涉及隐私保护技术领域。该方法包括:用户根据生成公开参数以及密钥;根据公开参数、密钥以及函数族生成解码密钥、评估密钥以及验证密钥;根据密钥以及矩阵生成矩阵的密文、解码密钥和验证密钥;服务提供者根据评估密钥以及密文得到加密后的计算结果;用户根据评估密钥以及评估密钥对加密后的计算结果的正确性进行验证;若验证结果为正确,则用户输入解码密钥、解码密钥以及加密后的计算结果,并对加密后的计算结果进行解码得到最终的计算结果。提出的改进的私有LHE具有更简单解密实现,有助于减少临界维度,同时较短的密文减少了ProbGen时间,减轻了初始化负担。
-
公开(公告)号:CN115208615B
公开(公告)日:2023-12-19
申请号:CN202210551593.5
申请日:2022-05-20
Applicant: 北京科技大学
Abstract: 本发明提供一种数控系统数据加密传输方法,属于网络安全技术领域。所述方法包括:构建国密算法模块,并构建基于以太网TCP/IP协议和原始套接字的客户端模块和服务器模块;在设备A上部署国密算法模块和客户端模块,在设备B上部署国密算法模块和服务器模块;其中,设备A为工作站服务器,是数据发送方;设备B为数控设备,是数据接收方;设备A调用国密算法模块对待发送的明文进行加密,并调用客户端模块将加密后的数据发送至设备B;设备B调用服务器模块接收设备A发送的数据,并调用国密算法模块对接收到的数据进行解密。采用本发明,能够实现数
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.025 seconds)
