公开(公告)号：CN101867530B

公开(公告)日：2012-10-24

申请号：CN201010188081.4

申请日：2010-05-31

申请人： 西安电子科技大学 ,  中国人民解放军总参谋部第六十一研究所 ,  中国人民解放军第四军医大学

发明人： 裴庆祺 ,  杨亮 ,  谢敏 ,  马建峰 ,  庞辽军 ,  沈玉龙 ,  李鹏 ,  尹浩 ,  姜晓鸿 ,  房帅磊 ,  宁奔 ,  刘阳 ,  李京英 ,  李红宁 ,  黄洁 ,  唐宏 ,  孙晓楠 ,  高鹏

IPC分类号： H04L12/66 ,  H04L12/28 ,  H04L9/32

摘要： 本发明公开一种基于虚拟机的物联网网关系统和数据交互方法，主要解决物联网用户网络和服务提供网络间的安全的融合问题。该系统是在网关的硬件层上搭建虚拟机监视器，在虚拟机监视器上建立安全虚拟机和服务虚拟机，以隔离不同的功能模块。安全虚拟机内包括密钥管理模块、认证模块、加解密模块、信息处理模块和判定模块；服务虚拟机内包括多网络接口模块、用户管理模块、信息管理模块、感知节点管理模块和信息发布模块。虚拟机之间通过虚拟机监视器中安全数据通道传输受限数据，安全虚拟机无对外接口，用户只能访问服务虚拟机。本发明提高了物联网网关的安全性，减少了物联网中不同网络间安全协议融合的难度，适用于物联网中的不同网络间的融合。

公开(公告)号：CN101873591A

公开(公告)日：2010-10-27

申请号：CN201010187930.4

申请日：2010-05-31

申请人： 西安电子科技大学 ,  中国人民解放军总参谋部第六十一研究所 ,  中国人民解放军第四军医大学

发明人： 裴庆祺 ,  房帅磊 ,  黄洁 ,  谢敏 ,  马建峰 ,  庞辽军 ,  沈玉龙 ,  李鹏 ,  尹浩 ,  姜晓鸿 ,  杨亮 ,  刘阳 ,  李京英 ,  李红宁 ,  唐宏

IPC分类号： H04W12/06 ,  H04W84/18

摘要： 本发明公开一种基于评价的无线传感器网络切换预认证方法，它包括：(1)移动节点预测将要切换到的新子网，对自己进行评价和预测，提出预认证请求；(2)原子网簇头节点对移动节点进行评价，若评价为安全，给新子网簇头节点发送预认证信息；(3)新子网簇头节点对新子网进行评价，认证移动节点的身份，若评价合格且认证通过，则同意接入，将评价信息发给原子网簇头节点；(4)原子网簇头节点根据移动节点的请求和对新子网的评价，决定是否同意接入，并给予调整建议；(5)若同意接入，则在移动节点和新子网簇头节点之间协商出密钥。本发明具有时延短，传感器网络安全性高和寿命长的优点，可用于对时延、安全性要求高的传感器网络领域。

公开(公告)号：CN101801034B

公开(公告)日：2012-06-27

申请号：CN201010100216.7

申请日：2010-01-22

申请人： 西安电子科技大学 ,  中国人民解放军总参谋部第六十一研究所

发明人： 裴庆祺 ,  谢伟光 ,  尹浩 ,  沈玉龙 ,  庞辽军 ,  谢敏 ,  唐宏 ,  徐启建 ,  陈晨 ,  杨国良 ,  朱红婷

IPC分类号： H04L29/08 ,  H04W28/10 ,  H04W28/20 ,  H04W28/24 ,  H04W36/30 ,  H04W36/32 ,  H04W84/18

摘要： 本发明涉及一种无线传感器网络有服务保障的快速切换方法，主要解决传统切换方法高切换时延带来的服务质量恶化及数据丢包率增加的问题。该方法通过根据用户的运动状态和业务类型为用户分配不同的信道接入方式、带宽、功率及传输方式，使用户的服务质量在接入层得到保障；通过以信号强度、链路质量和地理位置信息为基础构建了一个复合的移动判决计量，采用二阶AR预测算法预测移动用户的下一时刻的运动状态，并为用户在将移动到的子网中预留资源，以减少切换时延，消除“乒乓效应”。该方法能显著降低切换过程中的切换时延，减小数据丢包率并使用户的服务质量得到保障，可用于对服务质量要求高并对切换延迟敏感的医疗监测、智能家居、智能交通等领域。

公开(公告)号：CN101801034A

公开(公告)日：2010-08-11

申请号：CN201010100216.7

申请日：2010-01-22

申请人： 西安电子科技大学 ,  中国人民解放军总参谋部第六十一研究所

发明人： 裴庆祺 ,  谢伟光 ,  尹浩 ,  沈玉龙 ,  庞辽军 ,  谢敏 ,  唐宏 ,  徐启建 ,  陈晨 ,  杨国良 ,  朱红婷

IPC分类号： H04W28/10 ,  H04W28/20 ,  H04W28/24 ,  H04W36/30 ,  H04W36/32 ,  H04W84/18

摘要： 本发明涉及一种无线传感器网络有服务保障的快速切换方法，主要解决传统切换方法高切换时延带来的服务质量恶化及数据丢包率增加的问题。该方法通过根据用户的运动状态和业务类型为用户分配不同的信道接入方式、带宽、功率及传输方式，使用户的服务质量在接入层得到保障；通过以信号强度、链路质量和地理位置信息为基础构建了一个复合的移动判决计量，采用二阶AR预测算法预测移动用户的下一时刻的运动状态，并为用户在将移动到的子网中预留资源，以减少切换时延，消除“乒乓效应”。该方法能显著降低切换过程中的切换时延，减小数据丢包率并使用户的服务质量得到保障，可用于对服务质量要求高并对切换延迟敏感的医疗监测、智能家居、智能交通等领域。

公开(公告)号：CN101873591B

公开(公告)日：2012-10-24

申请号：CN201010187930.4

申请日：2010-05-31

申请人： 西安电子科技大学 ,  中国人民解放军总参谋部第六十一研究所 ,  中国人民解放军第四军医大学

发明人： 裴庆祺 ,  房帅磊 ,  黄洁 ,  谢敏 ,  马建峰 ,  庞辽军 ,  沈玉龙 ,  李鹏 ,  尹浩 ,  姜晓鸿 ,  杨亮 ,  刘阳 ,  李京英 ,  李红宁 ,  唐宏

IPC分类号： H04W12/06 ,  H04W84/18

摘要： 本发明公开一种基于评价的无线传感器网络切换预认证方法，它包括：(1)移动节点预测将要切换到的新子网，对自己进行评价和预测，提出预认证请求；(2)原子网簇头节点对移动节点进行评价，若评价为安全，给新子网簇头节点发送预认证信息；(3)新子网簇头节点对新子网进行评价，认证移动节点的身份，若评价合格且认证通过，则同意接入，将评价信息发给原子网簇头节点；(4)原子网簇头节点根据移动节点的请求和对新子网的评价，决定是否同意接入，并给予调整建议；(5)若同意接入，则在移动节点和新子网簇头节点之间协商出密钥。本发明具有时延短，传感器网络安全性高和寿命长的优点，可用于对时延、安全性要求高的传感器网络领域。

公开(公告)号：CN101867530A

公开(公告)日：2010-10-20

申请号：CN201010188081.4

申请日：2010-05-31

申请人： 西安电子科技大学 ,  中国人民解放军总参谋部第六十一研究所 ,  中国人民解放军第四军医大学

发明人： 裴庆祺 ,  杨亮 ,  谢敏 ,  马建峰 ,  庞辽军 ,  沈玉龙 ,  李鹏 ,  尹浩 ,  姜晓鸿 ,  房帅磊 ,  宁奔 ,  刘阳 ,  李京英 ,  李红宁 ,  黄洁 ,  唐宏 ,  孙晓楠 ,  高鹏

IPC分类号： H04L12/66 ,  H04L12/28 ,  H04L9/32

摘要： 本发明公开一种基于虚拟机的物联网网关系统和数据交互方法，主要解决物联网用户网络和服务提供网络间的安全的融合问题。该系统是在网关的硬件层上搭建虚拟机监视器，在虚拟机监视器上建立安全虚拟机和服务虚拟机，以隔离不同的功能模块。安全虚拟机内包括密钥管理模块、认证模块、加解密模块、信息处理模块和判定模块；服务虚拟机内包括多网络接口模块、用户管理模块、信息管理模块、感知节点管理模块和信息发布模块。虚拟机之间通过虚拟机监视器中安全数据通道传输受限数据，安全虚拟机无对外接口，用户只能访问服务虚拟机。本发明提高了物联网网关的安全性，减少了物联网中不同网络间安全协议融合的难度，适用于物联网中的不同网络间的融合。

公开(公告)号：CN113127926B

公开(公告)日：2024-01-16

申请号：CN202110270194.7

申请日：2021-03-12

申请人： 西安电子科技大学 ,  西安链融科技有限公司

发明人： 谢敏 ,  房春朋 ,  裴庆祺

IPC分类号： G06F21/62 ,  G06F21/60 ,  G06F21/64

摘要： 本发明属于隐私数据分析和区块链应用技术领域，公开了一种隐私数据统计相关性分析方法、系统、存储介质、计算机，参与者注册身份信息；根据RSA签名算法，生成认证需要的验证钥与签名钥；利用Paillier加密系统生成不同的公私钥对，零知识证明参数并在区块链网络公布；向区块链网络提交信息查询请求以及授权信息；参与计算者利用分析者提供的参数与监管者公布的参数，数据处理；当查询需要的信息时，将得到的授权信息提供到区块链网络，通过智能合约验证身份；获取区块链的上的密文数据后，通过私钥进行解密并使用解密后的信息值计算相关的统计相关性函数。本发明在区块链上进行隐私数据统计相关性分析，保证数据可监管，计算过程可信。

公开(公告)号：CN101867923B

公开(公告)日：2012-12-05

申请号：CN201010199149.9

申请日：2010-06-11

申请人： 西安电子科技大学

发明人： 裴庆祺 ,  王祥 ,  谢敏 ,  李小青 ,  刘阳 ,  李红宁 ,  庞辽军 ,  李鹏

IPC分类号： H04W12/04 ,  H04W12/06

摘要： 本发明公开一种基于身份自证实的异构无线网络安全接入认证方法，主要解决现有技术在异构无线网络安全接入认证中切换效率低、在线计算量大和存储开销高的问题，其实现步骤是：1)系统初始化setup，建立系统参数；2)移动终端MT发送接入认证向量Auth1给目标网络VN；3)目标网络VN发送接入认证向量Auth2给移动终端MT；4)移动终端MT发送接入认证向量Auth3给目标网络VN，VN验证MT的身份，并计算会话密钥K；5)目标网络VN发送接入认证向量Auth4给移动终端MT，MT验证VN的网络身份，并计算会话密钥K，完成双向认证。本发明具有通信开销小、安全性高的优点，可应用于对切换时延、QoS、在线计算量、存储开销、接入安全性要求较高的异构无线网络安全接入领域。

公开(公告)号：CN101552776B

公开(公告)日：2011-12-07

申请号：CN200910022010.4

申请日：2009-04-14

申请人： 西安电子科技大学

发明人： 梁继民 ,  陈宏涛 ,  田捷 ,  庞辽军 ,  谢敏 ,  赵恒 ,  张毅 ,  秦伟 ,  屈晓超

IPC分类号： H04L29/06

摘要： 本发明提供一种基于秘密共享的Fuzzy Vault加密方法。该方法结合了Fuzzy Vault及秘密共享系统对消息进行保护。在加密过程中，发送方产生一对主加密密钥和主解密密钥，主加密密钥加密消息，然后利用主解密密钥通过秘密共享系统生成n个子解密密钥，由共享消息的n个接收方各提供1组其指纹细节点信息集并构建n个Fuzzy Vault系统绑定子解密密钥。在解密过程中，当m个共享消息的接收方提供加密过程中使用过的指纹细节点信息集，并将各自细节点信息集输入加密时对应的Fuzzy Vault系统解密出m个子解密密钥，由秘密共享系统利用m个子解密密钥恢复出主解密密钥。本发明克服了单个生物特征的Fuzzy Vault系统的消息死锁问题；实现对指纹细节点信息的间接保护；有效保护共有信息的安全。

公开(公告)号：CN101345625B

公开(公告)日：2010-08-25

申请号：CN200810150642.4

申请日：2008-08-15

申请人： 西安电子科技大学

发明人： 庞辽军 ,  裴庆祺 ,  梁继民 ,  田捷 ,  李晖 ,  李慧贤 ,  谢敏 ,  陈宏涛 ,  刘而云 ,  范科峰 ,  张红斌 ,  陈晨 ,  傅晓彤 ,  张志勇

IPC分类号： H04L9/32 ,  H04L12/56

摘要： 本发明涉及一种基于生物特征的远程认证方法。该方法包括如下过程： 用户向代理者ID1发送接入请求信息报文；代理者ID1与验证者ID2进行秘密协商过程，生成共享的秘密信息并随机产生一个密钥K；验证者ID2向代理者ID1发送公开信息；代理者ID1向用户发送生物信息采集请求并采集用户生物信息；代理者ID1计算密钥，验证是否者ID2所选取的密钥，从而完成用户生物特征的远程认证正确。本发明实现了用户和验证者之间生物特征的异地、远程安全认证，在认证过程中能够同时对用户进行物理身份进行认证，使认证同时具有用户的物理身份标识特征，更有效保证了系统的安全性、可靠性。