公开(公告)号：CN114466318B

公开(公告)日：2023-04-07

申请号：CN202210114415.6

申请日：2022-01-30

Applicant: 西安电子科技大学

Inventor： 曹进 ,  石小平 ,  马如慧 ,  李晖 ,  李晟 ,  寇文龙 ,  郭超

IPC: H04W4/06 ,  H04W12/02 ,  H04W12/0431 ,  H04W12/0433 ,  H04W12/06 ,  H04W12/122 ,  H04B7/185

Abstract: 本发明属于卫星通信信息安全技术领域，公开了一种组播服务有效认证和密钥分配协议实现方法、系统及设备，所述组播服务有效认证和密钥分配协议实现方法采用5GAKA机制，实现UE和BM‑SC之间共享密钥的推导；采用群组的多播服务注册机制；基于中国剩余定理CRT，组播服务组密钥的分发和更新过程；在多播服务注册中安全实现UE和BM‑SC之间的相互身份验证和密钥协议，并在组成员关系发生变化时更新密钥。本发明降低了通信开销和计算开销且避免了海量用户同时接入BM‑SC获取组播服务时的信令冲突问题；提高了密钥管理效率，同时能够保证组播业务数据传输的安全性；确保新成员加入、旧成员退出情况下不能获取之前、之后的组播业务数据。

公开(公告)号：CN114466318A

公开(公告)日：2022-05-10

申请号：CN202210114415.6

申请日：2022-01-30

Applicant: 西安电子科技大学

Inventor： 曹进 ,  石小平 ,  马如慧 ,  李晖 ,  李晟 ,  寇文龙 ,  郭超

IPC: H04W4/06 ,  H04W12/02 ,  H04W12/0431 ,  H04W12/0433 ,  H04W12/06 ,  H04W12/122 ,  H04B7/185

Abstract: 本发明属于卫星通信信息安全技术领域，公开了一种组播服务有效认证和密钥分配协议实现方法、系统及设备，所述组播服务有效认证和密钥分配协议实现方法采用5GAKA机制，实现UE和BM‑SC之间共享密钥的推导；采用群组的多播服务注册机制；基于中国剩余定理CRT，组播服务组密钥的分发和更新过程；在多播服务注册中安全实现UE和BM‑SC之间的相互身份验证和密钥协议，并在组成员关系发生变化时更新密钥。本发明降低了通信开销和计算开销且避免了海量用户同时接入BM‑SC获取组播服务时的信令冲突问题；提高了密钥管理效率，同时能够保证组播业务数据传输的安全性；确保新成员加入、旧成员退出情况下不能获取之前、之后的组播业务数据。

公开(公告)号：CN112235792B

公开(公告)日：2022-03-11

申请号：CN202010970241.4

申请日：2020-09-15

Applicant: 西安电子科技大学

Inventor： 曹进 ,  马如慧 ,  李晖 ,  关键

IPC: H04W12/03 ,  H04W12/02 ,  H04W12/04 ,  H04W12/06 ,  H04W12/12 ,  H04W48/20 ,  H04W60/00 ,  H04W84/06

Abstract: 本发明属于通信网络安全技术领域，公开了一种多类型终端接入与切换认证方法、系统、设备及应用，实体注册；基于地基的普通终端接入认证；基于天基的特殊终端接入认证；Ka终端接入认证；终端切换认证。本发明针对普通终端可以通过执行基于地基的普通终端接入认证过程安全、高效地接入地面网络；针对重要/高速用户等类型的特殊终端可采用基于天基的特殊终端接入认证过程通过提前预置认证向量而无需归属网络参与的情况下快速接入网络，避免由于归属网络故障而无法提供网络服务等问题；针对Ka终端采用基于Ka终端的接入认证过程保障Ka终端接入网络的高可靠性，极大地提高了接入认证效率，实现了多种不同类型终端的接入认证与切换。

公开(公告)号：CN112243235B

公开(公告)日：2021-12-28

申请号：CN202010968822.4

申请日：2020-09-15

Applicant: 西安电子科技大学

Inventor： 曹进 ,  马如慧 ,  李晖 ,  陈李兰

IPC: H04W12/76 ,  H04W12/02 ,  H04W12/04 ,  H04W12/06 ,  H04W12/08 ,  H04W84/06

Abstract: 本发明属于通信网络安全技术领域，公开了一种适用于天地一体化的群组接入认证和切换认证方法及应用，包括终端注册过程；群成员注册过程；群主发现过程；群组接入认证过程；群组切换过程；群成员加入过程；群成员退出过程；隐私保护的群组接入认证与切换认证方法。本发明可应用于天地一体化群组接入认证和切换场景；通过离线执行群主发现过程，可以定期选出群主；支持海量终端接入认证和切换认证；通过群成员加入与退出过程可支持群内成员的加入和退出，提高系统的灵活性；通过群组认证，可有效降低通信开销、计算开销以及信令开销；另外，通过隐私保护的群组接入认证与切换认证方法可实现终端身份信息的隐私性。

公开(公告)号：CN113068187A

公开(公告)日：2021-07-02

申请号：CN202110190970.2

申请日：2021-02-20

Applicant: 西安电子科技大学

Inventor： 曹进 ,  关键 ,  李晖 ,  马如慧 ,  赵兴文

IPC: H04W12/06 ,  H04W12/122 ,  H04L9/32

Abstract: 本发明属于通信网络安全技术领域，公开了一种无人机辅助的终端接入认证方法、系统、设备及应用，所述无人机辅助的终端接入认证方法包括：终端、无人机通过安全信道与网络控制中心交互完成注册；在无人机和终端都完成注册后，无人机执行接入认证；在无人机接入认证完成后，终端在无人机辅助下执行接入认证；当无人机由于不可抗力偏离指定空域导致认证中断时，多无人机快速协作，继续辅助终端完成接入认证。本发明可以在无人机辅助情况下实时高效完成不同实体身份的认证，快速建立稳定可靠地移动通信网络，为无人机应急通讯、军事作战、消防救援等场景提供技术支撑；在实现匿名性的同时，避免公钥体制中复杂证书管理过程，实现更强的安全能力。

公开(公告)号：CN112243235A

公开(公告)日：2021-01-19

申请号：CN202010968822.4

申请日：2020-09-15

Applicant: 西安电子科技大学

Inventor： 曹进 ,  马如慧 ,  李晖 ,  陈李兰

IPC: H04W12/76 ,  H04W12/02 ,  H04W12/04 ,  H04W12/06 ,  H04W12/08 ,  H04W84/06

Abstract: 本发明属于通信网络安全技术领域，公开了一种适用于天地一体化的群组接入认证和切换认证方法及应用，包括终端注册过程；群成员注册过程；群主发现过程；群组接入认证过程；群组切换过程；群成员加入过程；群成员退出过程；隐私保护的群组接入认证与切换认证方法。本发明可应用于天地一体化群组接入认证和切换场景；通过离线执行群主发现过程，可以定期选出群主；支持海量终端接入认证和切换认证；通过群成员加入与退出过程可支持群内成员的加入和退出，提高系统的灵活性；通过群组认证，可有效降低通信开销、计算开销以及信令开销；另外，通过隐私保护的群组接入认证与切换认证方法可实现终端身份信息的隐私性。

公开(公告)号：CN119233252B

公开(公告)日：2025-03-11

申请号：CN202411740100.8

申请日：2024-11-29

Applicant: 西安电子科技大学 ,  上海航天计算机技术研究所

Inventor： 曹进 ,  马如慧 ,  刘璐瑶 ,  黄宇轩 ,  李晖 ,  赵兴文 ,  尤伟

IPC: H04W12/041 ,  H04W12/0431 ,  H04W12/06 ,  H04W4/08 ,  H04B7/185 ,  H04W84/06

Abstract: 本发明公开了卫星网络场景下超高速终端安全接入与群内安全通信方法，旨在解决超高速终端作为群主时快速建立群组的通信问题；该方法首先对地面控制中心、超高速终端及多个接入点进行初始化；接着，地面控制中心通过超高速终端的轨迹计算确定其经过的多个接入点；随后，超高速终端与地面控制中心通过这些接入点完成接入认证，并计算会话密钥，以确保双方之间的安全通信；此外，超高速终端发射多个载荷设备，依据其轨迹判断部分载荷设备作为群组成员，从而构建群组并计算群密钥；在群组内，成员利用群密钥进行安全通信；这一方法确保了超高速终端在快速离开地面时，能够安全且连续地通过空间接入点接入地面控制中心，并实现群内安全通信。

公开(公告)号：CN119545355A

公开(公告)日：2025-02-28

申请号：CN202411494258.1

申请日：2024-10-24

Applicant: 西安电子科技大学

Inventor： 曹进 ,  郭振洋 ,  周雨辰 ,  李晖 ,  马如慧 ,  任雄鹏 ,  尤伟

IPC: H04W12/122 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明公开一种支持恶意节点检测的无人机集群数据安全传输方法，解决了现有技术中多跳无人机网络中继节点数量多、缺少认证等问题；该方法包括：密钥分发中心初始化；根据初始化结果分别对各无人机和地面控制中心完成注册认证，多跳无人机网络中的任意第一数据无人机收集传输数据，计算无证书聚合签名后将数据传输至相邻的第二数据无人机；第二数据无人机将自身携带的数据添加至传输数据中，得到聚合消息，并传输至多跳无人机网络中的聚合无人机；聚合无人机对聚合消息验证，若未通过，则运行恶意成员检测，得到链路中恶意成员。否则，聚合无人机将消息发送至地面控制中心；该方法实现了会话密钥的非交互式快速协商，保障了多跳传输中的高安全性。

公开(公告)号：CN118337371A

公开(公告)日：2024-07-12

申请号：CN202410243540.6

申请日：2024-03-04

Applicant: 西安电子科技大学

Inventor： 曹进 ,  李泽健 ,  李晖 ,  尚超 ,  郭振洋 ,  马如慧 ,  尤伟

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  H04L69/22

Abstract: 本发明公开了一种车内网轻量化节点身份认证及分级加解密方法及系统，方法包括：至少两个节点基于自身的ID、目标种类的消息的ID和目标种类的消息对应的预置密钥，通过总线通信和对称加解密方式身份认证和密钥协商，得到针对目标种类的消息的会话密钥；至少两个节点中的发送节点基于待发送数据、目标种类的消息的ID、会话密钥、目标安全级别、自身针对目标种类的消息的计数器的当前值、总线的当前负载率，这六种数据中的至少部分数据生成总线消息帧并发送；至少两个节点中的接收节点根据目标种类的消息的ID、会话密钥、自身针对目标种类的消息的计数器的当前值，这三种数据中的至少部分数据，对收到的总线消息帧解析处理，实现安全通信。

公开(公告)号：CN114785543B

公开(公告)日：2023-10-20

申请号：CN202210234311.9

申请日：2022-03-09

Applicant: 西安电子科技大学

Inventor： 曹进 ,  尚超 ,  李晖 ,  刘家佳 ,  马如慧

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明属于通信网络安全技术领域，公开了一种车内网络跨域通信方法、计算机设备及智能终端，在进行跨域数据传输时，参与车内网络数据传输的节点按照车内网络跨域通信加解密进行通信；根据车内网络不同的计算能力、通信能力或实时安全需求，按照敏感分级方法进行敏感分级。本发明结合汽车内部网络带宽有限的特点，提出了密钥安全等级可调、报文帧加密概率可变的敏感等级分级方法，改进了汽车内部网络安全防护一成不变的现状，可针对不同场景定制差异化的汽车内部网络安全防护机制，实现汽车内部网络安全与效率的均衡。本发明实现了汽车内部网络数据的安全传输，弥补了现有技术无法实现跨域数据安全传输的不足。