公开(公告)号：CN116155625B

公开(公告)日：2023-07-07

申请号：CN202310418163.0

申请日：2023-04-19

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) ,  北京邮电大学

Inventor： 徐国爱 ,  廖清 ,  徐国胜 ,  王晨宇 ,  朱煜成

IPC: H04L9/40

Abstract: 本申请提供一种密钥交换方法、装置、电子设备、存储介质及程序产品包括：接收节点的认证请求；获取本地密钥信息，根据本地密钥信息和认证请求，通过哈希函数和异或运算进行计算确定认证信息；获取本地认证信息，根据本地认证信息对认证信息进行对比验证，并根据对比结果进行节点认证；响应于确定完成节点认证，根据本地密钥信息和认证请求，确定会话密钥；根据会话密钥与节点进行密钥交换。本申请通过本地密钥信息和认证请求进行安全计算完成认证，进而确定会话密钥进行密钥交换，一方面可以有效保证计算过程的轻量化，另一方面还能够抵御认证过程中短期密钥资料泄漏所带来的安全威胁。

公开(公告)号：CN116155625A

公开(公告)日：2023-05-23

申请号：CN202310418163.0

申请日：2023-04-19

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) ,  北京邮电大学

Inventor： 徐国爱 ,  廖清 ,  徐国胜 ,  王晨宇 ,  朱煜成

IPC: H04L9/40

Abstract: 本申请提供一种密钥交换方法、装置、电子设备、存储介质及程序产品包括：接收节点的认证请求；获取本地密钥信息，根据本地密钥信息和认证请求，通过哈希函数和异或运算进行计算确定认证信息；获取本地认证信息，根据本地认证信息对认证信息进行对比验证，并根据对比结果进行节点认证；响应于确定完成节点认证，根据本地密钥信息和认证请求，确定会话密钥；根据会话密钥与节点进行密钥交换。本申请通过本地密钥信息和认证请求进行安全计算完成认证，进而确定会话密钥进行密钥交换，一方面可以有效保证计算过程的轻量化，另一方面还能够抵御认证过程中短期密钥资料泄漏所带来的安全威胁。

公开(公告)号：CN116170144B

公开(公告)日：2023-07-11

申请号：CN202310452464.5

申请日：2023-04-25

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) ,  北京邮电大学

Inventor： 徐国爱 ,  廖清 ,  王晨宇 ,  徐国胜 ,  马欢欢

IPC: H04L9/20 ,  H04L9/30 ,  H04L9/32 ,  H04L9/40

Abstract: 本公开提供一种智能电网匿名认证方法、电子设备及存储介质，智能电网包括：认证方、用户侧和服务方，方法包括：认证方利用椭圆曲线进行初始化，确定认证方的公私钥对，以及确定服务方的身份标识信息；认证方根据服务方的身份标识信息，利用物理不可克隆函数对服务方和用户侧进行注册认证，生成相应的注册信息；用户侧根据相应的注册信息进行本地认证，若认证通过，则用户侧和服务方进行认证；用户侧和服务方各自生成验证数据，并利用验证数据进行相互验证，若验证通过，则用户侧和服务方认证通过，生成会话密钥。认证方无需参与协议认证过程，适于大量用户侧部署场景，利用物理不可克隆函数随会话更新服务方的伪随机身份，实现前向安全性。

公开(公告)号：CN117040767B

公开(公告)日：2024-01-23

申请号：CN202311303994.X

申请日：2023-10-10

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) ,  北京邮电大学

Inventor： 徐国爱 ,  廖清 ,  徐国胜 ,  王晨宇 ,  高翠芸 ,  刘凯俊 ,  曹强

IPC: H04L9/32 ,  H04L9/40

Abstract: 本申请提供一种基于PUF的细粒度多端身份认证方法以及相关设备。在申请中，网关节点不再向用户发行智能卡，从而避免基于智能卡或者移动设备的离线口令猜测攻击，智能卡丢失攻击的问题。同时，模运算的周期性直接导致攻击者无法有效猜测出用户的口令，保护口令安全。网关节点利用SM4加密算法加密了用户细粒度认证的相关参数，保障用户只能在自己的权限范围内与特定通信实体进行认证，运用物理不可克隆函数（Physically Unclonable function，简称PUF）保护用户的口令安全。进一步地，在用户端向网关节点进行验证，设计了访问时间阈值及控制条件，以限制用户端验证过程的时效，确保在有效授权时间内，进行多端身份认证，有效保障

公开(公告)号：CN117040767A

公开(公告)日：2023-11-10

申请号：CN202311303994.X

申请日：2023-10-10

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) ,  北京邮电大学

Inventor： 徐国爱 ,  廖清 ,  徐国胜 ,  王晨宇 ,  高翠芸 ,  刘凯俊 ,  曹强

IPC: H04L9/32 ,  H04L9/40

Abstract: 本申请提供一种基于PUF的细粒度多端身份认证方法以及相关设备。在申请中，网关节点不再向用户发行智能卡，从而避免基于智能卡或者移动设备的离线口令猜测攻击，智能卡丢失攻击的问题。同时，模运算的周期性直接导致攻击者无法有效猜测出用户的口令，保护口令安全。网关节点利用SM4加密算法加密了用户细粒度认证的相关参数，保障用户只能在自己的权限范围内与特定通信实体进行认证，运用物理不可克隆函数（Physically Unclonable function，简称PUF）保护用户的口令安全。进一步地，在用户端向网关节点进行验证，设计了访问时间阈值及控制条件，以限制用户端验证过程的时效，确保在有效授权时间内，进行多端身份认证，有效保障了验证阶段的效率和安全性。

公开(公告)号：CN118540326B

公开(公告)日：2024-11-12

申请号：CN202410989885.6

申请日：2024-07-23

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) ,  北京邮电大学

Inventor： 徐国爱 ,  徐国胜 ,  王晨宇 ,  石超

IPC: H04L67/1008 ,  H04L67/101 ,  H04L67/1021 ,  H04L67/1029 ,  G06F9/50

Abstract: 本公开提供一种服务器的动态负载均衡方法及相关设备。该方法包括：获取来自客户端的关于任务的标识解析请求和关于服务器的服务器信息；其中，所述服务器信息包括所述服务器的服务器位置信息、服务器性能信息和服务器负载信息；对所述标识解析请求进行解析得到所述客户端的标识位置信息；基于所述标识位置信息和所述服务器位置信息确定所述任务的传输参数；基于所述服务器性能信息预测所述任务在下一时刻的预测处理时延；基于所述传输参数、所述预测处理时延、所述服务器性能信息和所述服务器负载信息确定所述服务器中的目标服务器；将所述任务发送至所述目标服务器进行处理。

公开(公告)号：CN118540326A

公开(公告)日：2024-08-23

申请号：CN202410989885.6

申请日：2024-07-23

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) ,  北京邮电大学

Inventor： 徐国爱 ,  徐国胜 ,  王晨宇 ,  石超

IPC: H04L67/1008 ,  H04L67/101 ,  H04L67/1021 ,  H04L67/1029 ,  G06F9/50

Abstract: 本公开提供一种服务器的动态负载均衡方法及相关设备。该方法包括：获取来自客户端的关于任务的标识解析请求和关于服务器的服务器信息；其中，所述服务器信息包括所述服务器的服务器位置信息、服务器性能信息和服务器负载信息；对所述标识解析请求进行解析得到所述客户端的标识位置信息；基于所述标识位置信息和所述服务器位置信息确定所述任务的传输参数；基于所述服务器性能信息预测所述任务在下一时刻的预测处理时延；基于所述传输参数、所述预测处理时延、所述服务器性能信息和所述服务器负载信息确定所述服务器中的目标服务器；将所述任务发送至所述目标服务器进行处理。

公开(公告)号：CN116208345B

公开(公告)日：2023-08-22

申请号：CN202310484839.6

申请日：2023-05-04

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) ,  北京邮电大学

Inventor： 徐国爱 ,  廖清 ,  王晨宇 ,  徐国胜 ,  袁江涛

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/40 ,  H04L12/18 ,  H04L67/12

Abstract: 本申请提供一种基于秘密共享的群组认证方法及相关设备。所述方法包括：向物联网设备群组中的其他物联网设备分别发送身份认证请求；接收所述其他物联网设备针对所述身份认证请求分别发送的身份信息；其中，所述身份信息是所述物联网设备根据子密钥生成的；所述子密钥是群组管理设备基于所述秘密而分发的；对所述身份信息进行验证，响应于所述身份信息满足验证条件，确定所述物联网设备群组中的所有物联网设备均通过群组认证。本申请的方案，可以同时一次验证多个物联网的节点的合法性，而无需逐一认证，能够显著降低通信量，提高计算效率，节省成本开销，更加适用于海量认证请求的物联网场景，可以有效地解决节点资源受限的问题。

公开(公告)号：CN116208345A

公开(公告)日：2023-06-02

申请号：CN202310484839.6

申请日：2023-05-04

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) ,  北京邮电大学

Inventor： 徐国爱 ,  廖清 ,  王晨宇 ,  徐国胜 ,  袁江涛

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/40 ,  H04L12/18 ,  H04L67/12

Abstract: 本申请提供一种基于秘密共享的群组认证方法及相关设备。所述方法包括：向物联网设备群组中的其他物联网设备分别发送身份认证请求；接收所述其他物联网设备针对所述身份认证请求分别发送的身份信息；其中，所述身份信息是所述物联网设备根据子密钥生成的；所述子密钥是群组管理设备基于所述秘密而分发的；对所述身份信息进行验证，响应于所述身份信息满足验证条件，确定所述物联网设备群组中的所有物联网设备均通过群组认证。本申请的方案，可以同时一次验证多个物联网的节点的合法性，而无需逐一认证，能够显著降低通信量，提高计算效率，节省成本开销，更加适用于海量认证请求的物联网场景，可以有效地解决节点资源受限的问题。

公开(公告)号：CN116170144A

公开(公告)日：2023-05-26

申请号：CN202310452464.5

申请日：2023-04-25

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) ,  北京邮电大学

Inventor： 徐国爱 ,  廖清 ,  王晨宇 ,  徐国胜 ,  马欢欢

IPC: H04L9/20 ,  H04L9/30 ,  H04L9/32 ,  H04L9/40

Abstract: 本公开提供一种智能电网匿名认证方法、电子设备及存储介质，智能电网包括：认证方、用户侧和服务方，方法包括：认证方利用椭圆曲线进行初始化，确定认证方的公私钥对，以及确定服务方的身份标识信息；认证方根据服务方的身份标识信息，利用物理不可克隆函数对服务方和用户侧进行注册认证，生成相应的注册信息；用户侧根据相应的注册信息进行本地认证，若认证通过，则用户侧和服务方进行认证；用户侧和服务方各自生成验证数据，并利用验证数据进行相互验证，若验证通过，则用户侧和服务方认证通过，生成会话密钥。认证方无需参与协议认证过程，适于大量用户侧部署场景，利用物理不可克隆函数随会话更新服务方的伪随机身份，实现前向安全性。