公开(公告)号：CN110012312B

公开(公告)日：2021-09-28

申请号：CN201910241045.0

申请日：2019-03-28

Applicant: 南京信息工程大学

Inventor： 沈剑 ,  苗田田 ,  冯孟 ,  董昳晖 ,  戚荣鑫 ,  蒋玲红 ,  刘帅

IPC: H04N21/2347 ,  H04N21/254 ,  H04N21/258 ,  H04N21/266 ,  H04N21/4405 ,  H04N21/45 ,  H04N21/4623 ,  H04N21/4627

Abstract: 本发明公开了一种适于付费电视系统的基于密钥管理的访问控制方法，将同一视频网站的所有用户构成一个组，再根据用户的喜好将这些用户划分为不同的用户子集，相同用户子集里的用户所订阅的电视节目相同。网站管理者对电视节目和会话密钥进行加密，并把节目的密文和会话密钥的密文分别发给云服务器和相应用户。云服务器根据网站管理者上传的数据更新数据存储表，并根据数据存储表判断用户的请求是否合法。只有合法的用户才能够同时获得会话密钥和电视节目的密文，并进一步通过解密得到电视节目的明文。本发明能够保证用户的隐私数据不会被窃取，支持用户和服务提供者对电视节目的动态操作；节省了用户和服务提供者的计算和通信开销。

公开(公告)号：CN110460438A

公开(公告)日：2019-11-15

申请号：CN201910723809.X

申请日：2019-08-07

Applicant: 南京信息工程大学

Inventor： 沈剑 ,  冯孟 ,  苗田田 ,  董昳晖 ,  戚荣鑫 ,  蒋玲红 ,  刘帅

IPC: H04L9/08 ,  H04L9/06 ,  H04L29/06 ,  H04L9/32 ,  G16H10/60 ,  H04L29/08

Abstract: 本发明公开了一种具有用户隐私保护功能的轻量级通讯方法，在注册阶段，通过用户设定的第一长时私钥、医疗服务器设定的第二长时私钥完成用户身份信息的隐私注册，在会话阶段，用户设定的第一短时私钥、医疗服务器设定的第二短时私钥，结合各自数据库中存储的身份信息、发送消息的时间戳完成消息通讯安全的验证，同时采用第一短时私钥、第二短时私钥组合成的会话密钥，确保会话阶段医疗数据的安全传输。

公开(公告)号：CN111092717A

公开(公告)日：2020-05-01

申请号：CN201911291074.4

申请日：2019-12-16

Applicant: 南京信息工程大学

Inventor： 冯孟 ,  沈剑 ,  苗田田 ,  董昳晖 ,  戚荣鑫 ,  蒋玲红 ,  刘帅

IPC: H04L9/06 ,  H04L9/08 ,  H04L9/32 ,  H04L29/06 ,  H04L12/66

Abstract: 本发明公开了一种智能家居环境下基于组认证安全可靠的通信方法，将认证过程分为三个阶段，设备初始化和注册阶段完成新加入的网关设备初始化工作与一组智能家居设备的注册工作，认证和秘钥协商阶段完成网关与同组智能设备的相互身份认证，并在每个智能设备与网关之间生成会话密钥，用于对传输数据进行加密和解密。本发明提及的方法能够实现对一组智能设备的同时身份认证，并且利用哈希操作、线性多项式计算、数的加法计算和异或运算等开销较小的操作，降低了计算资源开销。

公开(公告)号：CN110012312A

公开(公告)日：2019-07-12

申请号：CN201910241045.0

申请日：2019-03-28

Applicant: 南京信息工程大学

Inventor： 沈剑 ,  苗田田 ,  冯孟 ,  董昳晖 ,  戚荣鑫 ,  蒋玲红 ,  刘帅

IPC: H04N21/2347 ,  H04N21/254 ,  H04N21/258 ,  H04N21/266 ,  H04N21/4405 ,  H04N21/45 ,  H04N21/4623 ,  H04N21/4627

Abstract: 本发明公开了一种适于付费电视系统的基于密钥管理的访问控制方法，将同一视频网站的所有用户构成一个组，再根据用户的喜好将这些用户划分为不同的用户子集，相同用户子集里的用户所订阅的电视节目相同。网站管理者对电视节目和会话密钥进行加密，并把节目的密文和会话密钥的密文分别发给云服务器和相应用户。云服务器根据网站管理者上传的数据更新数据存储表，并根据数据存储表判断用户的请求是否合法。只有合法的用户才能够同时获得会话密钥和电视节目的密文，并进一步通过解密得到电视节目的明文。本发明能够保证用户的隐私数据不会被窃取，支持用户和服务提供者对电视节目的动态操作；节省了用户和服务提供者的计算和通信开销。

公开(公告)号：CN109996215A

公开(公告)日：2019-07-09

申请号：CN201910254544.3

申请日：2019-03-31

Applicant: 南京信息工程大学

Inventor： 沈剑 ,  董昳晖 ,  戚荣鑫 ,  冯孟 ,  苗田田 ,  刘帅 ,  蒋玲红

IPC: H04W4/48 ,  H04W12/02 ,  H04W12/04 ,  H04L9/32 ,  H04L9/08 ,  H04L12/735

Abstract: 本发明是一种车载自组网络环境下基于秘密共享的多路径通信方法，利用拉丁方阵找到起始节点与目标节点间多条不相交路径，再利用秘密共享将对称加密密钥分成多个子密钥。同时，加密后的消息也分成多个部分，并为每个子密钥生成等量承诺以支持容错性，同时选取当前时间戳以抵抗重放攻击。加密后的子密钥与密文、承诺通过各条路径共同传送至目标节点。目标节点利用子密钥重构出密钥，并使用密钥解密密文得到原始消息。该种通信方法极大降低了网络负载，提高了信息传输效率，同时还具有稳定性好、不易被攻击或窃取隐私数据的特点。该种通信方法还具有较高的容错性，即使在网络拥挤、流量限制、节点设备损坏等不稳定因素发生时，也能够提供正常的服务。

公开(公告)号：CN111092717B

公开(公告)日：2023-02-21

申请号：CN201911291074.4

申请日：2019-12-16

Applicant: 南京信息工程大学

Inventor： 冯孟 ,  沈剑 ,  苗田田 ,  董昳晖 ,  戚荣鑫 ,  蒋玲红 ,  刘帅

IPC: H04L9/06 ,  H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  H04L12/66

Abstract: 本发明公开了一种智能家居环境下基于组认证安全可靠的通信方法，将认证过程分为三个阶段，设备初始化和注册阶段完成新加入的网关设备初始化工作与一组智能家居设备的注册工作，认证和秘钥协商阶段完成网关与同组智能设备的相互身份认证，并在每个智能设备与网关之间生成会话密钥，用于对传输数据进行加密和解密。本发明提及的方法能够实现对一组智能设备的同时身份认证，并且利用哈希操作、线性多项式计算、数的加法计算和异或运算等开销较小的操作，降低了计算资源开销。

公开(公告)号：CN110049033A

公开(公告)日：2019-07-23

申请号：CN201910283489.0

申请日：2019-04-10

Applicant: 南京信息工程大学

Inventor： 沈剑 ,  蒋玲红 ,  金鑫 ,  刘帅 ,  苗田田 ,  冯孟 ,  戚荣鑫 ,  董昳辉

IPC: H04L29/06 ,  H04L9/32 ,  G06F21/60

Abstract: 本发明是一种支持企业数据动态操作的云审计方法，利用双向链接信息表与位置数组形成一个相互映射的动态结构，可有效地实现数据动态更新与操作，达成数据的流动性和可获取性。具体方法流程包括文件预处理阶段和完整性验证阶段。其中文件预处理阶段包含公私密钥对生成算法及文件预处理算法。完整性验证阶段分为挑战生成算法，证明生成算法，及验证证明算法。该种方法解决了企业用户与云服务提供商之间相互不信任的难题。同时，考虑到外包文件数据的私密性，本发明还采取无块验证的方式实现对被审计数据私密性的保护。