公开(公告)号：CN107707354A

公开(公告)日：2018-02-16

申请号：CN201710960350.6

申请日：2017-10-16

Applicant: 广东工业大学 ,  广州明动软件股份有限公司

Inventor： 凌捷 ,  吴颖豪 ,  任明峰 ,  罗玉 ,  谢锐 ,  殷启军

IPC: H04L9/30 ,  H04L9/32 ,  H04L29/08 ,  H04L29/06

CPC classification number: H04L9/3066 ,  H04L9/32 ,  H04L63/1441 ,  H04L67/1097

Abstract: 本发明公开了一种基于椭圆曲线加密法的云存储数据验证方法及系统，方法包括：通过基于椭圆曲线的密钥生成算法产生用户的私钥和用户的公钥；根据输入的数据文件和用户的私钥生成标签集合，并将标签集合、输入的数据文件和用户的公钥发送给云服务器；验证者接收用户发出的挑战请求，结合标签集合和输入的数据文件，产生挑战集合并发送给云服务器；云服务器接到挑战集合后，结合标签集合、输入的数据文件和用户的公钥，生成证据集合并返回给验证者；验证者根据证据集合、挑战集合和用户的公钥进行证据校验，得到证据的验证结果并返回给用户。本发明具有安全和效率高的优点，可广泛应用于云存储领域。

公开(公告)号：CN107679847A

公开(公告)日：2018-02-09

申请号：CN201710800851.8

申请日：2017-09-07

Applicant: 广东工业大学

Inventor： 凌捷 ,  赵文 ,  罗玉 ,  谢锐 ,  柳毅 ,  龚怡

IPC: G06Q20/20 ,  G06Q20/38 ,  G06Q20/40 ,  H04L9/32

CPC classification number: G06Q20/4014 ,  G06Q20/20 ,  G06Q20/38215 ,  H04L9/3249 ,  H04L9/3273 ,  H04L9/3297 ,  H04L2209/805

Abstract: 本发明公开了一种基于近场通信双向身份认证的移动交易隐私保护方法，包括步骤：第一步，初始化注册阶段。NFC手机和POS终端都通过发送自己的身份信息给认证中心AS请求注册，从而获得自身的公私钥对和相关可信证书。第二步，NFC手机设备和POS终端之间的双向身份认证。NFC手机设备和POS终端之间使用由AS生成的共享密钥进行身份认证，通信双方只有经过身份认证才可以进行支付交易，保证了双方身份的合法性。本发明极大地保证了双方通信数据的隐私。

公开(公告)号：CN107612771A

公开(公告)日：2018-01-19

申请号：CN201710800852.2

申请日：2017-09-07

Applicant: 广东工业大学

Inventor： 凌捷 ,  黄盛 ,  罗玉 ,  谢锐 ,  柳毅 ,  龚怡

IPC: H04L12/26 ,  H04L12/803 ,  H04L12/947 ,  H04L29/08

Abstract: 本发明公开了一种基于动态迁移的SDN网络负载均衡方法，设计了一个负载均衡系统架构，该架构主要包含迁移规划系统和控制平面子系统，通过控制平面子系统中控制器主动将自身状态信息通告给迁移规划系统以及迁移规划系统主动返回轻度负载(负载低于阈值φ即视为轻度负载)控制器列表和路由代价信息以降低控制器的决策时延和计算存储资源的消耗；通过询问消息机制防止多个过载控制器同时决策将交换机迁移至同一个目的控制器造成迁移冲突；通过滑动窗口机制减少控制器负载瞬时波动较大带来的不必要的迁移操作。

公开(公告)号：CN103905202B

公开(公告)日：2017-07-11

申请号：CN201410124288.3

申请日：2014-03-28

Applicant: 广东工业大学

Inventor： 甘万康 ,  凌捷 ,  柳毅

IPC: H04L9/32 ,  G06K17/00

Abstract: 本发明公开了一种基于PUF的RFID轻量级双向认证方法，通过一个秘钥种子保密的线性反馈移位寄存器进行信息加密和生成伪随机数，可以抵抗假冒攻击，且不需要额外集成伪随机数发生器，减少了标签的复杂性和成本；在通信过程中有效地使用了全部的通信信息进行认证，能有效解决通过篡改等手段使得阅读器和标签之间信息不同步的去同步化攻击问题，更加安全。本发明可广泛应用于物联网与信息安全认证领域。

公开(公告)号：CN106936833A

公开(公告)日：2017-07-07

申请号：CN201710154498.0

申请日：2017-03-15

Applicant: 广东工业大学

Inventor： 凌捷 ,  赵文 ,  龚怡 ,  柳毅 ,  谢锐

IPC: H04L29/06

Abstract: 本发明实施例提供的一种基于混合加密和匿名群的内容中心网络隐私保护方法，通过匿名群传输兴趣包，兴趣包在匿名群的节点中一层层解密为明文兴趣包，有效防止了攻击者取得兴趣包与用户之间的关联，通过用户ID、发布者公钥私钥、对称密钥和匿名群公私钥等加密方法对兴趣包和数据包进行混合加密，可以保证数据包自签名后到用户收到的过程中没有经过任何修改，即使攻击者通过窃听得到加密的通信内容，在一定的时间内也无法逆向破解得到明文内容，从而保护了通信数据的隐私。本发明实施例通过构建匿名群来保护签名者的身份隐私信息，同时通过混合加密的方法实现了通信内容和通信双方之间的不可链接性。

公开(公告)号：CN106909666A

公开(公告)日：2017-06-30

申请号：CN201710111404.1

申请日：2017-02-27

Applicant: 广东工业大学

Inventor： 柳毅 ,  晏青 ,  凌捷

IPC: G06F17/30

Abstract: 隐私保护是当前数据挖掘领域中一个十分重要的研究方向，其目的是在不精确访问真实数据的条件下，得到潜在的模式和规律。本发明提出了一种多参数扰动的数据挖掘隐私保护方法，该方法用三个随机参数对原始数据进行干扰，采用矩阵分块的方法划分转换矩阵，并在求转换矩阵逆矩阵时，只需求出逆矩阵的首行元素而不用求出所有逆矩阵元素，消除了重构项集支持度的指数级复杂度；利用集合运算原理，用已知数据项推出未知数据项，简化了计算合成项集支持数的过程，结合项集支持度重构公式，从而还原出原始数据的频繁项集。本发明用于关联规则数据挖掘隐私保护效果显著，既可以有效地挖掘频繁项集，又具有更高的计算效率。

公开(公告)号：CN106712927A

公开(公告)日：2017-05-24

申请号：CN201611082047.2

申请日：2016-11-30

Applicant: 广东工业大学

Inventor： 柳毅 ,  杨领 ,  凌捷

IPC: H04L9/06 ,  H04L9/08 ,  H04L9/32

CPC classification number: H04L9/0631 ,  H04L9/0833 ,  H04L9/0891 ,  H04L9/321 ,  H04L9/3273

Abstract: 本发明提出了一种基于字合成运算的超轻量级群组RFID标签所有权转移方法，通过此方法解决了RFID系统中标签与新旧所有者之间所有权转移存在安全缺陷的问题。本发明有以下优点：(1)抛弃传统的Hash运算加密传输的方法，采用字合成运算方法对传输信息进行加密，从而减少标签端及新旧所有者端的运算量，使本发明中的协议可以达到超轻量级的级别；(2)协议可以满足一次认证转移多个标签的所有权，克服传统的协议认证一次只能转移一个标签的所有权缺陷；(3)充分利用标签和新旧所有者之间共享的标签唯一的标识符ID的信息，减少信息的引入和存放，将标签的标识符ID分成ID_L和ID_R两部分进行加密传输，作为双向认证的凭据，降低标签端的存储成本。

公开(公告)号：CN106066975A

公开(公告)日：2016-11-02

申请号：CN201610374536.9

申请日：2016-05-30

Applicant: 广东工业大学

Inventor： 柳毅 ,  凌捷 ,  刘竹松

IPC: G06K7/00 ,  H04L9/08 ,  H04L9/06

CPC classification number: G06K7/0008 ,  H04L9/0656 ,  H04L9/0838 ,  H04L2209/805

Abstract: 无线射频识别技术(radio frequency identification，RFID)是一种利用射频信号实现的无接触信息传输，并且通过所传输的信息来达到识别的目的。因其具有体积小、易携带、成本低、寿命长等优点，RFID技术被广泛应用于生产、物流、国防、交通等各个领域中。RFID系统一般包含标签、读写器、后台数据库三部分。RFID标签在其生命周期中，它的所有者时常会发生变化，在所有权转移过程中，RFID标签的安全性和隐私问题尤显突出。本发明提出了一种基于标签ID和位运算的RFID标签所有权转移方法，通过此方法解决了RFID系统中RFID标签所有权转移过程中存在安全缺陷的问题。

公开(公告)号：CN106060802A

公开(公告)日：2016-10-26

申请号：CN201610298652.7

申请日：2016-05-06

Applicant: 广东工业大学

Inventor： 凌捷 ,  王影 ,  谢锐 ,  龚怡

IPC: H04W12/02 ,  H04W12/04 ,  H04W4/00

CPC classification number: H04W12/02 ,  H04W4/80 ,  H04W12/04

Abstract: 本发明公开了一种基于NFC的隐私信息安全保护方法，包括以下步骤：用户A向TSM发送获取RB的请求，获取RB，产生随机数以及假名，得到消息m1并发送到用户B；用户B接收到消息m1后，向TSM发送获取RA的请求，获取RA，产生随机数以及假名，得到消息m2并发送给用户A；用户A接收到信息m2后，利用自己的私钥和RB计算出SSK和密钥验证标识MacA，并将MacA发送给用户B；用户B接收到MacA后，利用自己的私钥和RA计算出SSK和MacB，并将MacB与MacA进行比较，若相等，则用户B将SSK设置为共享密钥，将MacB发送给用户A，若不相等，则结束会话；用户A将MacB与MacA比较，若相等，则将SSK设置为共享密钥，否则，结束会话。本发明方法保护了NFC移动设备通信时的用户的隐私信息安全。

公开(公告)号：CN105959101A

公开(公告)日：2016-09-21

申请号：CN201610509127.5

申请日：2016-06-29

Applicant: 广东工业大学

Inventor： 凌捷 ,  刘道微 ,  谢锐 ,  龚怡

IPC: H04L9/06 ,  H04L9/08 ,  H04L9/32 ,  H04L29/06

CPC classification number: H04L9/06 ,  H04L9/0866 ,  H04L9/3278 ,  H04L63/0428 ,  H04L63/0807 ,  H04L63/0853

Abstract: 本发明提供一种利用物理不可克隆技术实现RFID双向认证的方法，包括如下步骤：读写器向标签发送请求认证的命令；标签收到命令后，将自身存放的IDS作为响应，发送给读写器；读写器验证标签发送过来的IDS的真伪，计算和的值，并将计算结果发送给标签；标签验证读写器发送的计算结果的真伪，通过计算得到随机数r，进一步计算且标签通过计算来验证ID的正确性，若正确，则标签计算Gn+1＝P(Gn)和Gn+2＝P(Gn+1)的值，然后将和的值发送给读写器；读写器再次验证标签发送过来的值的真伪，读写器通过计算获得Gn+2，进一步地读写器验证消息的正确性，若正确，则认证过程到此结束。本发明解决了RFID系统中标签与读写器之间双向认证存在安全缺陷的问题，且降低标签端的成本。