公开(公告)号：CN109005538A

公开(公告)日：2018-12-14

申请号：CN201810838982.X

申请日：2018-07-27

Applicant: 安徽大学

Inventor： 仲红 ,  潘垒 ,  张庆阳 ,  崔杰 ,  应作斌 ,  陈志立

IPC: H04W12/02 ,  H04W12/06 ,  H04L9/32 ,  H04L9/08

CPC classification number: H04W12/02 ,  H04L9/0863 ,  H04L9/0869 ,  H04L9/3247 ,  H04W12/06

Abstract: 本发明公开一种面向无人驾驶车辆与多移动边缘计算服务器间的消息认证方法，其步骤为系统参数生成、为移动边缘计算服务器生成假名并提取半密钥、移动边缘计算服务器和车辆之间消息认证，该步骤包括车辆将大量的计算或者存储的任务迁移到移动边缘计算服务器、移动边缘计算服务器对消息进行环签名、车辆对消息批量认证。本发明将边缘计算引进到传统的车载自组织网络，车辆可以将计算或存储任务迁移到边缘服务器执行而不是发送到云端进行集中式处理；在发明的签名部分使用了环签名与假名的结合，环签名的应用有效的实现对移动边缘计算服务器隐私保护并且通过假名可以实现追溯恶意的移动边缘计算服务器。

公开(公告)号：CN119766434A

公开(公告)日：2025-04-04

申请号：CN202411929986.0

申请日：2024-12-26

Applicant: 安徽大学

Inventor： 王凤群 ,  黄凤 ,  崔杰 ,  金虎林 ,  张庆阳

IPC: H04L9/08 ,  H04L9/40 ,  H04L9/00 ,  H04L9/32

Abstract: 本发明公开一种基于分布式信任的工业物联网匿名跨域切换认证方法，先完成各个域内系统参数的初始化；各域的认证服务器通过分布式密钥生成协议协商系统主密钥对；各域内的设备在域内(TA完成注册，获取假名和密钥；其他域AS完成对设备的安全认证，并颁发嵌入时间密钥的身份令牌；设备在身份令牌有效期内向其他域设备发起跨域相互认证请求并协商会话密钥；针对恶意设备的真实身份追溯和撤销处理。本发明针对工业物联网中传统集中式认证架构中存在的单点故障等问题实现完全去中心化，通过匿名跨域切换认证方案降低认证延迟，并在身份令牌中嵌入时间密钥，实现对设备的动态管理。本发明能够实现安全的匿名跨域切换认证，并且在抵抗常见的攻击，包括应答攻击、冒充攻击和中间人攻击的同时具有较低的计算开销和通信开销。

公开(公告)号：CN119675879A

公开(公告)日：2025-03-21

申请号：CN202411980635.2

申请日：2024-12-31

Applicant: 安徽大学

Inventor： 张庆阳 ,  方真 ,  崔杰 ,  金虎林 ,  王凤群 ,  何德彪

IPC: H04L9/32 ,  H04L9/00

Abstract: 本发明公开一种基于同态代理重加密的工业物联网多维隐私保护数据聚合方法，数据报告阶段，智能传感器进行数据报告；聚合网关进行代理重加密与数据聚合；数据解密阶段，电力控制中心对数据解密。本发明提出一个基于超递增序列、同态加密和代理重加密的可靠且灵活的数据聚合框架，所提出的框架支持多维数据聚合以及智能传感器、聚合网关以及电力控制中心的动态管理，本发明支持代理重加密的基于修改后Paillier密码算法的隐私保护数据聚合方案，方案解决了内部攻击问题。本发明保证了隐私性、完整性、真实性、抵御外部攻击性和容错性，在保持相似开销的情况下本发明提供了更多功能。

公开(公告)号：CN117614718A

公开(公告)日：2024-02-27

申请号：CN202311633924.0

申请日：2023-12-01

Applicant: 安徽大学

Inventor： 仲红 ,  芮文豪 ,  崔杰 ,  张庆阳

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开一种基于代理重加密的工业物联网双向匿名数据共享方法，包括系统初始化阶段，设备加入对应的群组；数据存储阶段，设备上传数据到云服务器；数据请求阶段，设备向网关发送数据请求；数据分发阶段，代理对数据进行处理并通过一些操作将数据发送到请求方。本发明利用群签名技术保证设备的匿名性，并采用基于硬件的代理重加密技术实现高效、安全的数据传输。在保证设备双向匿名性的同时，实现了较高的数据共享效率和安全性。同时可以根据具体情况灵活选择群签名和代理重加密的底层算法。降低了工业物联网设备的开销，可较大化的提高整个系统的效率，使之更适合工业物联网中一些较为复杂的场景。

公开(公告)号：CN114070559A

公开(公告)日：2022-02-18

申请号：CN202111621015.6

申请日：2021-12-28

Applicant: 安徽大学

Inventor： 崔杰 ,  程方正 ,  杨明 ,  张庆阳 ,  顾成杰 ,  仲红

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/30 ,  H04L9/40

Abstract: 本发明公开一种基于多因子的工业物联网会话密钥协商方法，用户使用智能卡保存个人信息，并通过连接手机或者其他智能终端设备与部署在工业物联网中智能设备以及物联网节点进行通信，实时的获取设备状态信息，并对设备进行远程的管理、监控。本发明基于半可信管理中心的环境，更加符合现实，同时用户的假名由用户、服务器共同产生，且每个密钥协商过程之后，用户的假名会实时的进行更新，这样就确保了用户的身份信息不会被泄露，保证了用户的匿名性的同时，保证了不可链接性和不可追踪性，提高了安全性。本发明采用预分发密钥的方法，基于多因子认证方式，即生物特征，密码，智能卡，主要的加密操作是位运算和哈希函数，降低了密钥协商方案的计算开销和通信开销。

公开(公告)号：CN104333596A

公开(公告)日：2015-02-04

申请号：CN201410631635.1

申请日：2014-11-11

Applicant: 安徽大学

Inventor： 李从东 ,  仲红 ,  韩志耕 ,  王良民 ,  刘亚伟 ,  张庆阳 ,  殷赵霞

IPC: H04L29/08 ,  H04L12/26

CPC classification number: H04L67/12

Abstract: 本发明公开了一种车联网环境下的信息可靠性评估方法，分为信息过滤，意见生成两个模块，其过程是：信息发送者首先根据信息权重W和信誉值R筛选符合评估要求的信息，筛选合格的信息由车辆发送给建立在道路边的路边评估单元(REU)；路边评估单元通过其之前收集的证据对信息进行分析，并生成评价意见，评价意见为信任的信息将被发送给周边车辆，接收到相应信息的车辆会采取对应措施。本发明在整个信息评估框架内，从信息过滤到意见生成整个过程不但可以提高车联网内信息的可信性，还可以避免由于错误甚至恶意信息造成的重大损失。

公开(公告)号：CN119788262A

公开(公告)日：2025-04-08

申请号：CN202411994628.8

申请日：2024-12-31

Applicant: 安徽大学

Inventor： 张庆阳 ,  姚子阳 ,  崔杰 ,  王凤群 ,  李佳欣 ,  仲红

IPC: H04L9/00 ,  G06F16/27 ,  G06F16/23 ,  G06F16/18 ,  H04L9/06 ,  H04L9/08 ,  H04L9/32 ,  H04L67/1097

Abstract: 本发明公开一种分布式储存中可快速验证的自审计方法，先初始化公共参数及签订智能合约，生成公钥和私钥；对文件进行分块和分区并生成对应的标签和审计辅助信息，标签将会发送给存储服务提供商；存储服务提供商收到标签后会对其将进行验证；智能合约会生成审计挑战并发送给存储服务提供商存储服务提供商会启动自审计生成对应的证据并进行验证；用户根据虚拟坐标进行数据更新。本发明针对分布式存储中数据审计的效率和安全问题，采用同态哈希技术，显著提高了多个维度的审计效率。考虑到文件的时间敏感性，本发明还支持快速动态操作，这大大降低了计算开销。此外，为了加强与区块链的集成，自审计过程与共识算法无缝集成。

公开(公告)号：CN119728282A

公开(公告)日：2025-03-28

申请号：CN202411980552.3

申请日：2024-12-31

Applicant: 安徽大学

Inventor： 崔杰 ,  赵东磊 ,  仲红 ,  张庆阳 ,  王凤群

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明公开一种基于可恢复穿刺加密的动态分层数据访问控制方法，用户密钥由属性密钥和穿刺密钥组成；分层用户根据需求撤销其下属部分数据的访问权限；分层用户在必要时恢复其下属部分先前被撤销的数据访问权限；边缘节点利用密钥更新材料更新存储在其中的属性转换密钥；数据所有者依据定义的访问结构和数据标签集使用可穿刺属性基加密对数据进行加密；恶意用户被撤销后由第三方云服务器负责公开密文更新；物联网边缘节点使用转换密钥部分解密密文；用户仅能访问其属性满足密文访问结构且不包含密钥被穿刺标签的密文；用户撤销阶段将恶意用户撤销，并更新未被撤销用户密钥；本发明能够实现细粒度的分层动态访问控制，为分层组织层级间的动态权限控制提供了可行方法。

公开(公告)号：CN119653363A

公开(公告)日：2025-03-18

申请号：CN202411994650.2

申请日：2024-12-31

Applicant: 安徽大学

Inventor： 王凤群 ,  甘嫚婷 ,  仲红 ,  张庆阳 ,  崔杰

IPC: H04W12/069 ,  H04W12/0431 ,  H04L9/32

Abstract: 本发明公开一种基于移动主动秘密共享技术的无人机群组分布式管理方法，支持可信机构离线，包括可信机构TA生成公共参数；参与通信的移动基站MS和无人机UAV在注册阶段分别向可信机构注册，并获取密钥、证书等信息；UAV加入MS并由MS管辖，相互认证身份后，MS向UAV分发秘密份额；无人机群组行身份认证；两个群组的无人机通过共享份额，实现群组的融合，获得新份额后，每个无人机更新自己的证书。本发明通过移动主动秘密共享技术自主更新无人机的子秘密，实现了完全去中心化的无人机群组的融合。其次，设计了一种高效的证书自更新方法。无人机仅需计算一个门限签名即可更新证书。详细的安全性证明和全面的实验表明，本发明能够实现分布式无人机群组的动态自主管理，具有良好的安全特性和较低的计算开销。

公开(公告)号：CN115225353B

公开(公告)日：2024-05-03

申请号：CN202210781622.7

申请日：2022-07-04

Applicant: 安徽大学

Inventor： 崔杰 ,  郑一鹏 ,  顾成杰 ,  张静 ,  孙秀文 ,  张庆阳 ,  仲红

IPC: H04L9/40 ,  H04L67/02

Abstract: 本发明公开一种兼顾DoS/DDoS洪泛和慢速HTTP DoS的攻击检测方法，先采用Packet_IN报文和sFlow协议在边缘交换机的边缘端口进行数据收集；DoS/DDoS洪泛攻击检测中，使用香农熵和条件熵一起来表征当前流量的整体特征，然后用流量的整体特征进行DoS/DDoS洪泛攻击检测，若没有检测出DoS/DDoS洪泛攻击流量，则进入慢速HTTP DoS检测，否则，本轮检测周期结束，输出受害服务器的IP地址以及离攻击者最近的边缘交换机；在慢速HTTP DoS检测中，首先按目的IP地址将相关数据聚合，然后再提取相关特征进行攻击检测，当检测到慢速HTTP DoS攻击时，输出受害服务器的IP地址以及离攻击者最近的边缘交换机。本发明对于DoS/DDoS洪泛攻击和慢速HTTP DoS攻击均有检测能力，且针对慢速HTTP DoS的检测延迟较短。