公开(公告)号：CN109639425A

公开(公告)日：2019-04-16

申请号：CN201811320126.1

申请日：2018-11-07

Applicant: 华中科技大学 ,  深圳华中科技大学研究院

Inventor： 金海 ,  徐鹏 ,  陶冶 ,  陈天阳

IPC: H04L9/30 ,  H04L29/08

Abstract: 本发明公开了一种边计算环境下轻量级的可搜索公钥加密方法，包括：生成用户公私钥对和系统的公共参数；IoT设备根据用户的公钥、系统的公共参数和关键字，生成初步加密的公钥可搜索密文CPE；边服务器根据系统的公共参数，对CPE双线性映射加密生成关键字的PEKS密文；云服务器存储各边服务器上传的PEKS密文；用户端根据用户私钥、系统的公共参数和需要搜索的关键字，生成关键字的PEKS陷门；云服务器根据系统的公共参数，通过PEKS陷门搜索云服务器中存储的PEKS密文，并将搜索结果转发给用户端。本发明通过拆分PEKS加密算法，在IoT设备上生成初步加密的PEKS密文，将双线性映射操作外包给边服务器，在不损失安全性的情况下提高了生成PEKS密文的效率、降低了IoT设备的计算开销。

公开(公告)号：CN115459958B

公开(公告)日：2024-07-02

申请号：CN202210981851.3

申请日：2022-08-16

Applicant: 华中科技大学

Inventor： 王蔚 ,  黄啸尘 ,  徐鹏 ,  杨天若 ,  孙斌

IPC: H04L9/40 ,  H04L9/08 ,  H04L67/1095

Abstract: 本发明公开了一种可抗撞库攻击的密码管理方法、系统及介质，属于密码学安全领域，方法包括：向初始数据库中填充随机密码块，并为随机密码块中的每一随机密码生成相应的域名；根据用户主密码以及用户提供的pin码生成打乱密钥，并利用伪随机置换方法，通过打乱密钥打乱随机密码块中各随机密码的位置排布，得到混淆密码块；为混淆密码块创建多个副本并作为诱饵密码块，利用用户主密码对混淆密码块进行加密，利用在密码字典中选取的随机主密码对各诱饵密码块分别进行加密，将加密后的混淆密码块和加密后的诱饵密码块作为最终密码库文件进行存储。针对系统可能遭遇撞库攻击威胁，增加攻击者的攻击成本，从而提高系统针对撞库攻击的防御能力。

公开(公告)号：CN116346592A

公开(公告)日：2023-06-27

申请号：CN202310322357.0

申请日：2023-03-29

Applicant: 华中科技大学

Inventor： 徐鹏 ,  苏艺欣 ,  王蔚 ,  余孟阳 ,  陈天阳 ,  金海

IPC: H04L41/069 ,  H04L41/14 ,  H04L9/40 ,  H04L67/12

Abstract: 本发明涉及一种个人信息删除的可信第三方审计方法和系统，方法包括：获取网络内任一个人信息源域删除主体及其关联域删除主体的若干日志数据；通过预设的解析规则将所述日志数据归一化并生成归一化的日志数据；通过关联分析的方式对归一化的日志数据进行通知一致性和操作合规性分析。本申请基于日志文件的审计分析获知信息删除过程是否符合多维或多层次的审计判定条件并及时取证个人信息异常删除行为，从而确保个人信息删除满足合规内控要求、行业标准以及政策法规。

公开(公告)号：CN116346364A

公开(公告)日：2023-06-27

申请号：CN202310330141.9

申请日：2023-03-30

Applicant: 华中科技大学

Inventor： 徐鹏 ,  徐润泽 ,  王蔚 ,  皮茵嘉 ,  陈天阳 ,  金海

IPC: H04L9/32 ,  H04L9/08 ,  H04L67/1097

Abstract: 本发明涉及一种高效安全的个人信息多副本删除方法和系统，该方法包括：将个人信息与个人信息主体标识符进行签名并上传至信息域，并由信息域存储为个人信息副本；个人信息副本在信息域之间流转，每个个人信息副本记载其来源和目的；信息域收到删除命令时基于个人信息主体标识符以及个人信息副本中的目的信息将删除命令传达至每个信息域，并执行删除操作；信息域完成删除后将自身域标识符以及收到的反馈信息存入日志，并将日志反馈至上一级信息域；信息域完成删除后将自身域标识符以及收到的反馈信息存入日志，并将日志反馈至上一级信息域；该系统包括能够执行上述操作的若干信息域，进而实现个人信息多副本关联存储、关联删除以及关联删除验证。

公开(公告)号：CN114826923B

公开(公告)日：2023-04-28

申请号：CN202110112730.0

申请日：2021-01-27

Applicant: 华中科技大学

Inventor： 王蔚 ,  刘东立 ,  徐鹏 ,  任志安 ,  杨天若 ,  袁斌

IPC: H04L41/0896 ,  H04L41/0893 ,  H04L41/14

Abstract: 本发明公开了一种SDN网络的网络僵化度评估方法，属于网络安全技术领域，通过从网络资源类、网络地址拓扑类以及网络策略类三个方向综合评估SDN网络的僵化程度；在判断网络拓扑带来的网络僵化影响时，提出了可用转发路径数量的概念，通过考虑可接受延迟的情况来保障更多的可用路径数量，大大提高了网络的鲁棒性以及负载均衡的能力；在判断网络策略效率的过程中，使用SDN控制器负载来判断网络策略执行效率，通过对SDN控制器上的主要消息的处理情况进行侦测，能够宏观上得到SDN网络的网络消息的处理情况。本发明能够在复杂多变的SDN网络环境下全面的SDN网络僵化程度进行评估，大大提高了复杂多变的SDN网络环境下网络僵化度评估的准确性。

公开(公告)号：CN115348006A

公开(公告)日：2022-11-15

申请号：CN202211271329.2

申请日：2022-10-18

Applicant: 华中科技大学

Inventor： 张家华 ,  甘伟盟 ,  杨一帆 ,  王秀华 ,  徐鹏

IPC: H04L9/06 ,  H04L9/08 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明公开了一种后量子安全的访问控制加解密方法、装置和系统，属于密码学技术领域，所述方法包括：GM生成访问控制矩阵，结合KGC完成对用户密钥请求的响应以及依据自身持有的GM密钥为用户签名；发送方基于后量子加密算法加密消息将密文和GM签名一起发送给净化器；净化器验证签名完成对密文的净化并将净化密文发送给接收方；接收方基于后量子加密算法对应的解密算法解密密文。本发明使用可净化公钥加密体制，避免了传统强制访问控制需要使监控设备掌握访问控制策略以及通信双方身份信息的弊端，有效保护了组织内部结构信息。同时本发明还结合了后量子密码算法，能够有效地抵抗量子计算攻击，实现了真正意义上的后量子安全。

公开(公告)号：CN114224510A

公开(公告)日：2022-03-25

申请号：CN202111578736.3

申请日：2021-12-22

Applicant: 华中科技大学同济医学院附属协和医院

Inventor： 张进祥 ,  徐鹏 ,  盛卫勇 ,  程平 ,  张青苗

IPC: A61B90/00 ,  A61B5/00 ,  G03B15/03

Abstract: 本发明公开了一种腹部术中肠系膜血管的显影识别装置，包括无影灯架、无影灯和活动设置在无影灯上的显影摄像头，无影灯架上安装有显影显示器，无影灯的壳体具有围绕光源中心呈周向间隔的分布多个径向缝，显影摄像头通过显影调节执行器活动设置在无影灯上，显影调节执行器受显影调节控制器控制，使显影摄像头在在显影调节执行器的驱动下，在环绕无影灯的圆形轨迹上和位于径向缝处的直线轨迹上进行运动，以确保显影摄像头具有最佳的对手术部位进行血管显影的位置，从而实现在手术过程中对手术部位进行血管显影，并方便主刀医生实时地通过显影显示器查看血管显影图像或视频。

公开(公告)号：CN113014563B

公开(公告)日：2022-03-25

申请号：CN202110188205.7

申请日：2021-02-10

Applicant: 华中科技大学

Inventor： 徐鹏 ,  陈天阳 ,  郑宇博 ,  金海 ,  王蔚

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/30 ,  H04L67/10 ,  H04L67/1097

Abstract: 本发明涉及一种保障可搜索公钥加密检索完备性的方法及系统，由若干计算机节点构成区块链网络，所述方法至少包括：所述区块链网络接收由发送端基于所述公钥加密生成的关键字密文以及对应的文件标识密文，并且至少一个矿工将密文存储在密文表中，所述区块链网络接收由发送端发送的基于私钥和待检索的关键字w生成的检索陷门Tw；所述区块链网络中的至少一个矿工基于所述检索陷门Tw与状态表的信息执行检索，并将检索结果输出到所述区块链网络中；所述区块链网络将所述检索结果反馈至所述接收端。本发明利用区块链技术解决了可搜索公钥加密中长期存在的检索完备性问题，并且提出的方法具有通用性。

公开(公告)号：CN114024689B

公开(公告)日：2022-03-18

申请号：CN202210003817.9

申请日：2022-01-05

Applicant: 华中科技大学

Inventor： 徐鹏 ,  陈召洲 ,  刘宇宇 ,  邱士煜 ,  陈天阳 ,  郑宇博

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/40 ,  H04L51/42

Abstract: 本发明公开了一种基于后量子和身份标识的电子邮件收发方法和系统，属于保密通信技术领域，该系统中KGC接收用户发送的身份标识，生成私钥并将私钥返回给用户；发送方向KGC发送身份标识以获取发送方私钥，对邮件明文进行签名与加密，并将邮件密文发送到发送方邮件服务器；发送方邮件服务器接收邮件密文并投递到接收方邮件服务器；接收方邮件服务器接收并保存邮件密文；接收方向KGC发送身份标识并获取接收方私钥，从接收方邮件服务器收取邮件密文并对器进行解密和签名验证。本发明基于身份标识的密码体制，避免了复杂的公钥获取方式和多次认证证书的弊端；同时结合了后量子密码算法，能够有效地抵抗量子计算攻击，实现后量子安全通信。

公开(公告)号：CN114024689A

公开(公告)日：2022-02-08

申请号：CN202210003817.9

申请日：2022-01-05

Applicant: 华中科技大学

Inventor： 徐鹏 ,  陈召洲 ,  刘宇宇 ,  邱士煜 ,  陈天阳 ,  郑宇博

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/40 ,  H04L51/42

Abstract: 本发明公开了一种基于后量子和身份标识的电子邮件收发方法和系统，属于保密通信技术领域，该系统中KGC接收用户发送的身份标识，生成私钥并将私钥返回给用户；发送方向KGC发送身份标识以获取发送方私钥，对邮件明文进行签名与加密，并将邮件密文发送到发送方邮件服务器；发送方邮件服务器接收邮件密文并投递到接收方邮件服务器；接收方邮件服务器接收并保存邮件密文；接收方向KGC发送身份标识并获取接收方私钥，从接收方邮件服务器收取邮件密文并对器进行解密和签名验证。本发明基于身份标识的密码体制，避免了复杂的公钥获取方式和多次认证证书的弊端；同时结合了后量子密码算法，能够有效地抵抗量子计算攻击，实现后量子安全通信。