公开(公告)号：CN107919956B

公开(公告)日：2020-09-22

申请号：CN201810008124.2

申请日：2018-01-04

Applicant: 重庆邮电大学

Inventor： 王浩 ,  吴亚洲 ,  王平 ,  李勇 ,  胡润 ,  马展

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明涉及一种面向物联网云环境下端到端安全保障方法，属于物联网和云计算领域。该方法首先采用基于椭圆曲线算法的PKI认证机制实现网关和云服务器的认证及密钥协商建立网关与云服务器的安全通道，然后采用基于改进的对称密钥双向认证协议实现资源受限型节点和网关的认证与密钥协商，最后利用网关与云服务器的会话密钥加密节点与网关的会话密钥，并发送至云服务器，完成终端节点与云服务器的安全通道的建立。本发明在保障节点和云服务器身份合法性的同时，有效降低了传感器节点的计算开销，通过网关间接的实现对云服务器的认证，减少网关与云服务器认证次数，实现终端节点与云服务器的安全通信。

公开(公告)号：CN107919956A

公开(公告)日：2018-04-17

申请号：CN201810008124.2

申请日：2018-01-04

Applicant: 重庆邮电大学

Inventor： 王浩 ,  吴亚洲 ,  王平 ,  李勇 ,  胡润 ,  马展

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明涉及一种面向物联网云环境下端到端安全保障方法，属于物联网和云计算领域。该方法首先采用基于椭圆曲线算法的PKI认证机制实现网关和云服务器的认证及密钥协商建立网关与云服务器的安全通道，然后采用基于改进的对称密钥双向认证协议实现资源受限型节点和网关的认证与密钥协商，最后利用网关与云服务器的会话密钥加密节点与网关的会话密钥，并发送至云服务器，完成终端节点与云服务器的安全通道的建立。本发明在保障节点和云服务器身份合法性的同时，有效降低了传感器节点的计算开销，通过网关间接的实现对云服务器的认证，减少网关与云服务器认证次数，实现终端节点与云服务器的安全通信。

公开(公告)号：CN108235275A

公开(公告)日：2018-06-29

申请号：CN201810007583.9

申请日：2018-01-04

Applicant: 重庆邮电大学

Inventor： 王浩 ,  胡润 ,  王平 ,  吴亚洲 ,  李勇

IPC: H04W4/38 ,  H04W12/02 ,  H04W84/18

Abstract: 本发明涉及一种无线传感器网络信息隐藏方法，属于无线通信技术领域。该方法能够实现无线传感器网络中敏感数据信息的隐藏传输，同时，在具有一定丢包率的情况下，敏感数据信息也能够被重构出来。本发明具有敏感数据隐藏过程简单，提取过程复杂的特点，因此能够很好地适用于无线传感器网络结构特点。在传感器节点端，能量和计算能力有限的传感器节点仅采用简单的矩阵线性运算就能实现敏感数据信息的嵌入；而资源充沛的基站利用相对复杂的重构算法重构原始信号，实现数据的隐秘传输过程。

公开(公告)号：CN106502234B

公开(公告)日：2018-11-23

申请号：CN201610905449.1

申请日：2016-10-17

Applicant: 重庆邮电大学

Inventor： 王浩 ,  廖杰 ,  王平 ,  李勇 ,  胡润

IPC: G05B23/02

Abstract: 本发明涉及一种基于双轮廓模型的工业控制系统异常检测方法，涉及的工业控制网络设备包括：安全网关、可编程逻辑控制器、现场传感器设备和安全管理平台、工程师站；该方法包括以下步骤：S1：工程师站对系统组态、运行，各区域所在PLC对其IO模块所接的受控设备进行鉴别，匹配受控设备信息列表，形成主、从站的周期性通信方式；S2：PLC将数据信息实时反馈给安全网关，安全网关的数据包深度解析系统提取数据特征，去除多余的属性特征，只留下关于系统行为模式相关的特征，包括基于通信频率的协议特征、数据包传递方向特征以及寄存器值变化规律；S3：异常检测子系统进行异常检测并对异常结果向安全管理平台发出警报。

公开(公告)号：CN106502234A

公开(公告)日：2017-03-15

申请号：CN201610905449.1

申请日：2016-10-17

Applicant: 重庆邮电大学

Inventor： 王浩 ,  廖杰 ,  王平 ,  李勇 ,  胡润

IPC: G05B23/02

CPC classification number: G05B23/0213 ,  G05B2219/24065

Abstract: 本发明涉及一种基于双轮廓模型的工业控制系统异常检测方法，涉及的工业控制网络设备包括：安全网关、可编程逻辑控制器、现场传感器设备和安全管理平台、工程师站；该方法包括以下步骤：S1：工程师站对系统组态、运行，各区域所在PLC对其IO模块所接的受控设备进行鉴别，匹配受控设备信息列表，形成主、从站的周期性通信方式；S2：PLC将数据信息实时反馈给安全网关，安全网关的数据包深度解析系统提取数据特征，去除多余的属性特征，只留下关于系统行为模式相关的特征，包括基于通信频率的协议特征、数据包传递方向特征以及寄存器值变化规律；S3：异常检测子系统进行异常检测并对异常结果向安全管理平台发出警报。