公开(公告)号：CN111526130B

公开(公告)日：2021-12-21

申请号：CN202010260957.5

申请日：2020-04-03

Applicant: 杭州电子科技大学

Inventor： 陈庆南 ,  吴铤 ,  郑秋华 ,  董铃 ,  胡程楠 ,  夏帅凡 ,  陈安邦 ,  潘莉莉 ,  崔婷婷 ,  高梦州 ,  张旭 ,  丁文倩 ,  翟亮 ,  李潇原

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明公开一种轻量级的无证书工业物联网访问控制方法和系统。该方法根据OAuth思想由负责授权的本地中央服务器对双方进行身份认证，不同于ACE‑OAuth需在认证前进行传统的(如基于证书的)通信密钥协商，本方法通过本地服务器作为可信第三方，使用基于公钥的挑战应答、令牌和口令实现用户和资源服务器之间的双向认证，并将通信密钥协商融入认证过程，在保证安全性的同时资源服务器无需进行证书的分发、接收和验证，能够有效减少认证过程中的交互轮数，进而有效减少通信数据传输量和密钥协商计算消耗量，包括CPU占用、磁盘占用、内存占用等，在安全性和实用性上更加占优，更适用于工业物联网等资源受限环境。

公开(公告)号：CN116827581A

公开(公告)日：2023-09-29

申请号：CN202310022175.1

申请日：2023-01-06

Applicant: 杭州电子科技大学

Inventor： 吴震东 ,  丁文倩 ,  聂广瑞

IPC: H04L9/40 ,  H04L67/1097

Abstract: 本发明涉及一种基于双私钥策略的属性加密云文件分享方法。本发明选取一个对称密钥，并采用对称加密技术将待分享文件加密得到文件密文，通过公钥基础设施系统获取n个目标用户的公钥，使用每个用户的公钥对对称加密密钥加密，得到加密后对称密钥；将文件密文和加密后密钥拼接得到拼接后加密文件，并根据目标用户的属性集合制定访问结构；访问结构对拼接后加密文件加密得到最终密文文件，然后将最终密文文件上传至云服务器。本发明将一个文件安全分享给多个目标用户时，只需要上传最终密文文件，简化了云服务器对用户文件的管理复杂度，并且分享方对于待分享文件的目标用户采取了细粒度访问控制，兼具安全性和效率。

公开(公告)号：CN111526130A

公开(公告)日：2020-08-11

申请号：CN202010260957.5

申请日：2020-04-03

Applicant: 杭州电子科技大学

Inventor： 陈庆南 ,  吴铤 ,  郑秋华 ,  董铃 ,  胡程楠 ,  夏帅凡 ,  陈安邦 ,  潘莉莉 ,  崔婷婷 ,  高梦州 ,  张旭 ,  丁文倩 ,  翟亮 ,  李潇原

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明公开一种轻量级的无证书工业物联网访问控制方法和系统。该方法根据OAuth思想由负责授权的本地中央服务器对双方进行身份认证，不同于ACE‑OAuth需在认证前进行传统的(如基于证书的)通信密钥协商，本方法通过本地服务器作为可信第三方，使用基于公钥的挑战应答、令牌和口令实现用户和资源服务器之间的双向认证，并将通信密钥协商融入认证过程，在保证安全性的同时资源服务器无需进行证书的分发、接收和验证，能够有效减少认证过程中的交互轮数，进而有效减少通信数据传输量和密钥协商计算消耗量，包括CPU占用、磁盘占用、内存占用等，在安全性和实用性上更加占优，更适用于工业物联网等资源受限环境。