公开(公告)号：CN118764196B

公开(公告)日：2024-12-13

申请号：CN202411239591.8

申请日：2024-09-05

Applicant: 湖北华中电力科技开发有限责任公司 ,  武汉大学

Inventor： 丁剑锋 ,  刘芮言 ,  方家琨 ,  聂方正 ,  潘达宇 ,  彭加强 ,  王昌松 ,  王辉 ,  吴浩洲 ,  吴熙 ,  喻科文 ,  张昱 ,  朱峰 ,  刘金硕 ,  邓潜

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明结合近几年应用于以太坊的MPT树与多方加密技术，提出一种基于MPT树的多方广播加密方法、装置及设备，其中的方法包括：构建MPT树，其中，MPT树包括扩展节点、分支节点和叶子节点；发送方基于随机数生成会话密钥，利用会话密钥对待发送的消息进行加密，并利用存储的加密密钥对会话密钥进行加密，再将加密后的消息以及加密后的会话密钥发送给授权接收方；授权接收方利用自身存储的秘密值派生出子集密钥，并利用子集密钥对加密后的会话密钥进行解密，得到原始会话密钥，然后使用原始会话密钥对加密后的消息进行解密，得到原始消息。本发明探讨了如何将多方加密技术有效地应用于基于MPT树的广播系统中，以确保系统的整体安全性和响应速度。

公开(公告)号：CN118764319A

公开(公告)日：2024-10-11

申请号：CN202411242864.4

申请日：2024-09-05

Applicant: 湖北华中电力科技开发有限责任公司 ,  武汉大学

Inventor： 鹿艳利 ,  丁钰 ,  邬雄 ,  祁德 ,  梁辉 ,  刘志方 ,  李昕 ,  苏佳文 ,  孙琳珂 ,  曹能智 ,  魏琪 ,  吴楠 ,  薛杰 ,  周磊 ,  刘金硕 ,  邓潜

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种基于FIDO的系统登录认证方法、装置及设备，其中的方法包括：服务器接收客户端选择的FIDO认证方式；并基于客户端选择的FIDO认证方式向客户端发送第一消息；然后向客户端发送认证请求；再根据返回的断言与客户端注册时发送的凭证信息判定是否授权登录。本发明通过消除对密码的依赖显著减少了密码泄露和相关安全风险；其次，FIDO标准的无密码和多因素认证特性，提高了身份验证的安全性，同时也简化了用户操作，改善了用户体验；此外，由于FIDO标准的广泛兼容性，用户可以在多种设备和平台上无缝登录，解决了跨平台登录的一致性问题。本发明实现了更安全、更便捷、更用户友好的身份验证。

公开(公告)号：CN118802170B

公开(公告)日：2024-12-13

申请号：CN202411281155.7

申请日：2024-09-13

Applicant: 湖北华中电力科技开发有限责任公司 ,  武汉大学

Inventor： 姜畅 ,  陶杰 ,  邬雄 ,  代立俊 ,  何黎 ,  龙霖 ,  王海峰 ,  杨绪宗 ,  陈豹 ,  方苑 ,  胡泽斌 ,  寇鑫 ,  汤欢 ,  汤启斌 ,  刘金硕 ,  邓潜

IPC: H04L9/32 ,  H04L9/06 ,  H04L67/566

Abstract: 本发明公开了一种基于聚合MAC的集群安全认证方法、装置及设备，其中的方法包括：设备网络中的种子设备节点接收远程验证者发送的认证请求，并将认证请求转发给其他非种子设备节点；设备节点基于认证请求生成对应的MAC认证报告，并通过种子设备节点将自身生成的MAC认证报告与子节点的MAC认证报告进行聚合后得到目标聚合MAC认证报告；种子设备节点将目标聚合MAC认证报告发送给远程验证者，以使远程验证者根据设备供应商提供的标准值重新计算MAC标签，与收到的聚合MAC认证报告中的聚合MAC标签进行比对，判断设备是否可信。本发明不仅优化了通信和计算资源的利用，还在确保信息安全的前提下，实现了大规模设备网络的高效认证。

公开(公告)号：CN118802170A

公开(公告)日：2024-10-18

申请号：CN202411281155.7

申请日：2024-09-13

Applicant: 湖北华中电力科技开发有限责任公司 ,  武汉大学

Inventor： 姜畅 ,  陶杰 ,  邬雄 ,  代立俊 ,  何黎 ,  龙霖 ,  王海峰 ,  杨绪宗 ,  陈豹 ,  方苑 ,  胡泽斌 ,  寇鑫 ,  汤欢 ,  汤启斌 ,  刘金硕 ,  邓潜

IPC: H04L9/32 ,  H04L9/06 ,  H04L67/566

Abstract: 本发明公开了一种基于聚合MAC的集群安全认证方法、装置及设备，其中的方法包括：设备网络中的种子设备节点接收远程验证者发送的认证请求，并将认证请求转发给其他非种子设备节点；设备节点基于认证请求生成对应的MAC认证报告，并通过种子设备节点将自身生成的MAC认证报告与子节点的MAC认证报告进行聚合后得到目标聚合MAC认证报告；种子设备节点将目标聚合MAC认证报告发送给远程验证者，以使远程验证者根据设备供应商提供的标准值重新计算MAC标签，与收到的聚合MAC认证报告中的聚合MAC标签进行比对，判断设备是否可信。本发明不仅优化了通信和计算资源的利用，还在确保信息安全的前提下，实现了大规模设备网络的高效认证。

公开(公告)号：CN118764196A

公开(公告)日：2024-10-11

申请号：CN202411239591.8

申请日：2024-09-05

Applicant: 湖北华中电力科技开发有限责任公司 ,  武汉大学

Inventor： 丁剑锋 ,  刘芮言 ,  方家琨 ,  聂方正 ,  潘达宇 ,  彭加强 ,  王昌松 ,  王辉 ,  吴浩洲 ,  吴熙 ,  喻科文 ,  张昱 ,  朱峰 ,  刘金硕 ,  邓潜

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明结合近几年应用于以太坊的MPT树与多方加密技术，提出一种基于MPT树的多方广播加密方法、装置及设备，其中的方法包括：构建MPT树，其中，MPT树包括扩展节点、分支节点和叶子节点；发送方基于随机数生成会话密钥，利用会话密钥对待发送的消息进行加密，并利用存储的加密密钥对会话密钥进行加密，再将加密后的消息以及加密后的会话密钥发送给授权接收方；授权接收方利用自身存储的秘密值派生出子集密钥，并利用子集密钥对加密后的会话密钥进行解密，得到原始会话密钥，然后使用原始会话密钥对加密后的消息进行解密，得到原始消息。本发明探讨了如何将多方加密技术有效地应用于基于MPT树的广播系统中，以确保系统的整体安全性和响应速度。