公开(公告)号：CN106993027A

公开(公告)日：2017-07-28

申请号：CN201710153152.9

申请日：2017-03-15

申请人： 西安电子科技大学

发明人： 张元轶 ,  张俊伟 ,  马建峰 ,  李晨 ,  崔文璇 ,  马爽

IPC分类号： H04L29/08 ,  H04L12/26

摘要： 本发明公开了一种远程数据存储位置的验证方法，主要解决远程数据定位存在误差较大、成本高及要求网络上时间延迟与地理距离近似为线性关系的问题。实现方案是：利用地标对所有网络节点发送多次探测，收集它们间的时间延迟，计算时间延迟的正态分布概率密度函数并建延迟匹配库；定位时，各地标对目标发送请求，记录目标响应的时间延迟；根据时间延迟计算目标可能所在网络节点的概率；依据概率计算远程数据存储位置验证的结果。本发明仅用三台地标，实现了城市级别的定位。不仅避免了时间延迟与地理距离的映射，降低了误差，提高定位精度，且所需服务器资源少，并存在评估定位正确率的量化方法。可用于定位云端数据或直接进行IP定位。

公开(公告)号：CN105978869A

公开(公告)日：2016-09-28

申请号：CN201610298298.8

申请日：2016-05-06

申请人： 西安电子科技大学

发明人： 刘俊南 ,  张俊伟 ,  马建峰 ,  徐尚书 ,  龙奔 ,  杜方琼 ,  阙梦菲 ,  马爽

IPC分类号： H04L29/06 ,  H04L9/30 ,  H04L9/08

CPC分类号： H04L63/0442 ,  H04L9/0869 ,  H04L9/3033 ,  H04L63/062

摘要： 本发明公开了一种空间信息网络中可跨域的基于身份广播加密方法实现步骤包括：1、系统安全初始化；2、源端安全域内广播加密传输信息；3、判断源端安全域代理是否属于接收用户；4、代理安全域内广播加密传输信息；5、判断目的安全域是否属于接收用户；6、目的安全域内广播加密传输信息；7、操作完成，退出。本发明在安全域使用基于身份的广播加密前提下，跨域的广播加密通过在源端安全域、代理安全域和目的安全域三个阶段的消息传播，使得发送方不需要涉及接受方所在域内的安全体制，进而实现了各个不同域之间的信息传输，可以用于空间信息网络等技术领域。

公开(公告)号：CN105323074A

公开(公告)日：2016-02-10

申请号：CN201510790071.0

申请日：2015-11-17

申请人： 西安电子科技大学

发明人： 马爽 ,  张俊伟 ,  卢笛 ,  马建峰

IPC分类号： H04L9/32 ,  H04L9/08 ,  H04L29/06

CPC分类号： H04L9/3247 ,  H04L9/085 ,  H04L63/107

摘要： 本发明公开了一种终端设备地理位置的可信验证方法。主要解决现有技术中不能对处于敏感位置的终端设备进行基于位置的安全验证问题。其实现方案是：1.证明者向可信第三方发起度量位置信息的请求；2.可信第三方将该请求广播至验证者，并将来自验证者的确认消息转发给证明者；3.证明者、验证者、可信第三方获取共享密钥；4.证明者生成度量报告并将其发送至可信第三方；5.可信第三方根据报告对位置信息进行度量并将结果发送至验证者；6.验证者根据度量结果判断证明者是否位于合法区域。本发明能有效抵御多个敌手共谋及中间人对终端设备的攻击，保证设备位置验证的安全性，可为位置敏感终端设备的访问控制提供支持。

公开(公告)号：CN105978869B

公开(公告)日：2018-11-30

申请号：CN201610298298.8

申请日：2016-05-06

申请人： 西安电子科技大学

发明人： 刘俊南 ,  张俊伟 ,  马建峰 ,  徐尚书 ,  龙奔 ,  杜方琼 ,  阙梦菲 ,  马爽

IPC分类号： H04L29/06 ,  H04L9/30 ,  H04L9/08

摘要： 本发明公开了一种空间信息网络中可跨域的基于身份广播加密方法实现步骤包括：1、系统安全初始化；2、源端安全域内广播加密传输信息；3、判断源端安全域代理是否属于接收用户；4、代理安全域内广播加密传输信息；5、判断目的安全域是否属于接收用户；6、目的安全域内广播加密传输信息；7、操作完成，退出。本发明在安全域使用基于身份的广播加密前提下，跨域的广播加密通过在源端安全域、代理安全域和目的安全域三个阶段的消息传播，使得发送方不需要涉及接受方所在域内的安全体制，进而实现了各个不同域之间的信息传输，可以用于空间信息网络等技术领域。

公开(公告)号：CN105323074B

公开(公告)日：2018-05-25

申请号：CN201510790071.0

申请日：2015-11-17

申请人： 西安电子科技大学

发明人： 马爽 ,  张俊伟 ,  卢笛 ,  马建峰

IPC分类号： H04L9/32 ,  H04L9/08 ,  H04L29/06

摘要： 本发明公开了一种终端设备地理位置的可信验证方法。主要解决现有技术中不能对处于敏感位置的终端设备进行基于位置的安全验证问题。其实现方案是：1.证明者向可信第三方发起度量位置信息的请求；2.可信第三方将该请求广播至验证者，并将来自验证者的确认消息转发给证明者；3.证明者、验证者、可信第三方获取共享密钥；4.证明者生成度量报告并将其发送至可信第三方；5.可信第三方根据报告对位置信息进行度量并将结果发送至验证者；6.验证者根据度量结果判断证明者是否位于合法区域。本发明能有效抵御多个敌手共谋及中间人对终端设备的攻击，保证设备位置验证的安全性，可为位置敏感终端设备的访问控制提供支持。

公开(公告)号：CN106993027B

公开(公告)日：2020-02-07

申请号：CN201710153152.9

申请日：2017-03-15

申请人： 西安电子科技大学

发明人： 张元轶 ,  张俊伟 ,  马建峰 ,  李晨 ,  崔文璇 ,  马爽

IPC分类号： H04L29/08 ,  H04L12/26

摘要： 本发明公开了一种远程数据存储位置的验证方法，主要解决远程数据定位存在误差较大、成本高及要求网络上时间延迟与地理距离近似为线性关系的问题。实现方案是：利用地标对所有网络节点发送多次探测，收集它们间的时间延迟，计算时间延迟的正态分布概率密度函数并建延迟匹配库；定位时，各地标对目标发送请求，记录目标响应的时间延迟；根据时间延迟计算目标可能所在网络节点的概率；依据概率计算远程数据存储位置验证的结果。本发明仅用三台地标，实现了城市级别的定位。不仅避免了时间延迟与地理距离的映射，降低了误差，提高定位精度，且所需服务器资源少，并存在评估定位正确率的量化方法。可用于定位云端数据或直接进行IP定位。