公开(公告)号：CN119167347A

公开(公告)日：2024-12-20

申请号：CN202411399221.0

申请日：2024-10-09

Applicant: 重庆邮电大学

Inventor： 唐飞 ,  张欢 ,  刘磊 ,  杨玲 ,  乔宇欣 ,  王萍

IPC: G06F21/33 ,  G06F21/62 ,  G06F16/27 ,  G06F21/64

Abstract: 本发明涉及隐私保护技术领域，具体涉及一种面向W3C的隐私保护认证方法；构建面向W3C的隐私保护认证系统，其包括凭证颁发者、凭证持有者、凭证验证者和区块链；所述凭证持有者是发起消息请求的一方；所述凭证颁发者作为权威机构，向凭证持有者颁发可验证凭证；所述凭证验证者对所述凭证持有者的可验证凭证进行验证；面向W3C的隐私保护认证方法包括初始化阶段、密钥生成阶段、可验证凭证生成阶段、可验证凭证转换阶段和可验证表达式验证阶段；本发明采用可截取签名，灵活的解决了凭证持有者选择性披露信息的问题，其次采用指定验证者签名方案，解决了不诚实凭证验证者滥用或泄露敏感信息给任何不需要的第三方的问题。

公开(公告)号：CN117375871A

公开(公告)日：2024-01-09

申请号：CN202310641147.8

申请日：2023-06-01

Applicant: 重庆邮电大学

Inventor： 唐飞 ,  张欢 ,  乔宇欣 ,  郁江 ,  黄东

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08 ,  G16Y40/50

Abstract: 本发明涉及无证书认证领域和区块链领域，具体涉及一种基于区块链和TEE的物联网终端无证书认证方法；包括终端设备向认证网关发送认证请求，认证网关根据终端设备的ID在区块链上查询公钥并验证有效性；验证通过后，认证网关回复终端设备的认证请求；终端设备发送一个数给认证网关，然后认证网关回复一个挑战值给终端设备；终端设备根据挑战值计算认证信息返给认证网关，认证网关计算认证信息的有效性，认证成功将相关信息存入区块链中；本发明采用了无证书的身份认证，保护了终端设备的安全也解决了密钥托管问题；同时采用区块链存储终端设备信息，有效性了保证了终端信息的真实性和不可篡改性。

公开(公告)号：CN117478376A

公开(公告)日：2024-01-30

申请号：CN202311417606.0

申请日：2023-10-30

Applicant: 重庆邮电大学

Inventor： 唐飞 ,  郁江 ,  王萍 ,  彭丰捷 ,  乔宇欣

IPC: H04L9/40 ,  H04L9/00 ,  H04L9/08

Abstract: 本发明涉及一种基于可信执行环境与属性密码的数据访问控制方法，包括：将系统的主公钥Pub上传至联盟链进行公开；联盟链的证书机构更新用户的身份证书，并上传至TEE；TEE根据用户的身份证书、系统的主公钥Pub和主密钥MSK生成用户的解密密钥UK，并通过安全信道发送至用户；用户设置访问控制策略，利用CPABE加密算法对数据明文进行加密生成密文CT，将密文CT上传至云服务器；联盟链将访问者的身份证书发送至TEE，将访问者的访问数据索引发送至云服务器；云服务器将对应的数据密文CT发送到TEE；TEE根据访问者的身份证书判断访问者是否满足数据密文CT对应的访问控制策略，若是则将数据密文CT发送给访问者。

公开(公告)号：CN116582259A

公开(公告)日：2023-08-11

申请号：CN202310657872.4

申请日：2023-06-05

Applicant: 重庆邮电大学

Inventor： 唐飞 ,  乔宇欣 ,  张欢 ,  郁江 ,  朱辉辉 ,  黄东

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明涉及区块链技术，特别涉及一种基于区块链和TEE技术的物联网数据可信采集方法及系统，方法包括：将传感器采集到的数据传输到终端的TEE模块进行加密并签名，将加密并签名后的数据发送数据中心；监控终端与智能网关的通信并根据监控的通信情况，区块链平台根据智能网关的通信情况更新终端的信誉值；本发明方法首先使用可对称密钥加密算法，解决了物联网终端在低运算能力下的数据加密问题，同时使用密钥交换协议确保了对称密钥管理问题，保证了对称密钥的安全性。