公开(公告)号：CN110011791A

公开(公告)日：2019-07-12

申请号：CN201910123597.1

申请日：2019-02-18

Applicant: 西安电子科技大学

Inventor： 曹进 ,  刘祥 ,  李辉 ,  朱辉 ,  赵兴文

IPC: H04L9/08 ,  H04L29/06 ,  H04W4/70

Abstract: 本发明属于D2D通信技术领域，公开了一种基于D2D的电子凭据安全流转方法及系统、电子凭据系统，用户设备1(UE1)与电子凭据服务器(SERVER)通过通信网络连接，用户设备1(UE1)与用户设备2(UE2)通过D2D信道连接。电子凭据服务器设置有证书颁发模块(CA)、认证模块(AS)、数据存储模块(DB)，用户设备设置有登陆模块、数据传输模块、D2D模块。本发明中同一用户拥有1台以上的设备，且其中已有1台设备(UE1)完成了与电子凭据服务器的认证以及数据传输。其它设备无需再次与电子凭据服务器建立网络连接，通过与UE1建立D2D信道，完成票据状态的转移。本发明结构合理，可以节省电子凭据服务器的通信资源，简化用户操作，缩短凭据转移消耗时间。

公开(公告)号：CN106528269B

公开(公告)日：2019-05-21

申请号：CN201610981705.5

申请日：2016-11-08

Applicant: 西安电子科技大学

Inventor： 朱辉 ,  温凯 ,  李晖 ,  杨晓鹏 ,  宋超 ,  董健

IPC: G06F9/455 ,  G06F21/53

Abstract: 本发明公开一种轻量级的虚拟机访问控制系统及控制方法，主要解决现有云平台中虚拟机访问控制安全性与性能损耗的平衡性问题。其包括：配置模块(1)和认证模块(2),该配置模块(1)，为虚拟机进程对应的可执行文件和虚拟机镜像文件分配拓展属性，同时解析宿主机中的配置文件并为虚拟机进程对应的可执行文件和虚拟机镜像文件分配安全标签；该认证模块(2)，根据文件的拓展属性对文件类型进行识别，筛选出虚拟机进程和虚拟机镜像文件，并根据虚拟机进程和虚拟机镜像文件所对应的安全标签进行访问控制。本发明在保证虚拟机最小特权原则下，保证了宿主机和虚拟机的安全性，减小了访问控制系统的复杂度，提高了配置的灵活性，可用于各类云平台系统。

公开(公告)号：CN109218018A

公开(公告)日：2019-01-15

申请号：CN201811076889.6

申请日：2018-09-14

Applicant: 西安电子科技大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 朱辉 ,  张业平 ,  张之义 ,  李晖 ,  武衡 ,  于攀 ,  王枫为 ,  赵海强

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32 ,  H04L29/06

Abstract: 本发明属于用于检验系统用户的身份或凭据的装置技术领域，公开了一种基于身份的无人机密钥管理与组网认证系统及方法，地面认证服务器负责生成和分发无人机进行密钥管理与组网认证所需要的系统参数、身份信息、密钥；无人机认证客户端是系统的主体；通过相互协作，能够分布式的生成无人机用于组网认证的密钥对，并且利用密钥对实现无人机之间的身份认证和密钥协商。本发明改进现有技术存在的无人机网络密钥管理中节点计算不平等的问题，增强了系统的可靠性，实现了无人机自组织的密钥管理；无人机节点之间实现了双向认证，保证了通信双方的可信性和真实性；使用身份公钥和双线性对实现，计算开销较少，提高了实现效率。

公开(公告)号：CN108595976A

公开(公告)日：2018-09-28

申请号：CN201810257632.4

申请日：2018-03-27

Applicant: 西安电子科技大学

Inventor： 李晖 ,  龚柏翰 ,  李凤华 ,  朱辉 ,  石素丽 ,  刘阳

IPC: G06F21/62

Abstract: 本发明属于移动平台隐私保护技术领域，公开了一种基于差分隐私的安卓终端传感器信息保护方法，Android平台传感器访问拦截与基于差分隐私机制的传感器信息保护策略相结合，从用户端在数据发布环节开始保护传感器数据的隐私安全，同时在服务器端有效防止不可信任服务器对用户隐私的恶意窃取，识别用户真实信息。差分隐私保护机制通过添加拉普拉斯噪音来达到隐私保护效果，可以消除攻击者对用户背景信息的敏感性，提高隐私安全性。通过将加噪处理后的随机点重映射，并重计算检索区域范围，保证感知数据的可靠性和应用程序的可用性。对未来移动终端的隐私保护有重要的理论价值和现实意义。

公开(公告)号：CN108449348A

公开(公告)日：2018-08-24

申请号：CN201810241993.X

申请日：2018-03-22

Applicant: 西安电子科技大学

Inventor： 朱辉 ,  于攀 ,  李晖 ,  马志平 ,  张业平 ,  张亦文

IPC: H04L29/06

Abstract: 本发明属于传输控制规程技术领域，公开了一种支持用户身份隐私保护的在线认证系统及方法，用户提交特征信息申请注册；收到用户提交的注册信息，根据特征信息生成用户身份，用户身份可存储为用户身份信息表；生成用户本地身份信息表；用户端在本地身份信息表按序查找首个可用ID，收到用户端请求后，发起用户身份审核请求，验证拥有该身份的用户是否合法；根据身份服务器返回结果选择处理方式，若用户身份合法则请求处理用户端请求，否则拒绝。本发明提出的用户身份生成过程可保证用户身份匿名，用户真实身份信息只有用户本身及身份服务器有权限获取；用户身份审核实现了用户身份匿名的条件下，对用户身份权限进行管理，保证了用户隐私。

公开(公告)号：CN106528269A

公开(公告)日：2017-03-22

申请号：CN201610981705.5

申请日：2016-11-08

Applicant: 西安电子科技大学

Inventor： 朱辉 ,  温凯 ,  李晖 ,  杨晓鹏 ,  宋超 ,  董健

IPC: G06F9/455 ,  G06F21/53

CPC classification number: G06F9/45558 ,  G06F21/53 ,  G06F2009/45587

Abstract: 本发明公开一种轻量级的虚拟机访问控制系统及控制方法，主要解决现有云平台中虚拟机访问控制安全性与性能损耗的平衡性问题。其包括：配置模块(1)和认证模块(2),该配置模块镜像文件分配拓展属性，同时解析宿主机中的配置文件并为虚拟机进程对应的可执行文件和虚拟机镜像文件分配安全标签；该认证模块(2)，根据文件的拓展属性对文件类型进行识别，筛选出虚拟机进程和虚拟机镜像文件，并根据虚拟机进程和虚拟机镜像文件所对应的安全标签进行访问控制。本发明在保证虚拟机最小特权原则下，保证了宿主机和虚拟机的安全性，减小了访问控制系统的复杂度，提高了配置的灵活性，可用于各类云平台系统。(1)，为虚拟机进程对应的可执行文件和虚拟机

公开(公告)号：CN105577368A

公开(公告)日：2016-05-11

申请号：CN201610024846.8

申请日：2016-01-14

Applicant: 西安电子科技大学

Inventor： 朱辉 ,  刘小夏 ,  李晖 ,  杨晓鹏 ,  刘芬 ,  高丽娟

IPC: H04L9/08 ,  H04L9/32 ,  H04L29/06 ,  G06Q50/22

CPC classification number: H04L63/0442 ,  G06Q50/22 ,  H04L9/0869 ,  H04L9/3236

Abstract: 本发明公开了一种双向隐私保护的医疗诊断服务查询系统及方法，主要解决现有技术未涉及医疗用户查询信息和服务提供方数据资源的隐私保护的问题。该系统包括医疗诊断服务器和医疗用户终端。医疗诊断服务器完成系统初始化，为医疗用户终端提供注册和分发密钥，并存储使用现有医疗数据库建好的非线性SVM模型数据，为医疗用户终端提供隐私保护的医疗诊断服务，将查询响应结果发送给用户终端；医疗用户终端发送查询服务请求给医疗诊断服务器，对医疗诊断服务器返回的查询响应结果进行解密和多项式聚合运算，获得预诊断结果。本发明实现了医疗用户查询信息和非线性SVM模型数据的隐私保护，可用于为医疗用户提供在线的疾病预测服务。

公开(公告)号：CN105354233A

公开(公告)日：2016-02-24

申请号：CN201510644502.2

申请日：2015-10-08

Applicant: 西安电子科技大学

Inventor： 朱辉 ,  刘小夏 ,  李晖 ,  杨晓鹏 ,  刘芬 ,  高丽娟

IPC: G06F17/30 ,  G06F21/62 ,  H04L29/06

CPC classification number: G06F17/30864 ,  G06F21/6227 ,  G06F21/6245 ,  H04L63/08

Abstract: 本发明公开了一种双向隐私保护的线性SVM分类服务查询系统及方法，主要解决现有技术未涉及用户查询信息和支持向量机模型数据的隐私保护问题。该系统包括可信认证中心、分类查询服务器和用户终端。可信认证中心完成系统初始化，为用户终端和分类查询服务器提供注册和密钥分发；分类查询服务器存储已经建好的线性SVM分类器模型数据，为用户终端提供隐私保护的分类查询服务，并将查询结果发送给用户终端；用户终端发送查询服务请求给分类查询服务器，对分类查询服务器返回的查询结果进行解密和多项式聚合运算，获得最终分类信息。本发明实现了用户查询信息和线性SVM模型数据的隐私保护，可用于为用户提供在线的DNA查询，疾病预测服务。

公开(公告)号：CN105007141A

公开(公告)日：2015-10-28

申请号：CN201510340877.X

申请日：2015-06-18

Applicant: 西安电子科技大学

Inventor： 王勇 ,  唐李杨 ,  刘樵 ,  王喜媛 ,  朱辉 ,  李晖 ,  吕沙

IPC: H04L1/06 ,  H04B7/06 ,  H04B7/15

CPC classification number: H04L1/0625 ,  H04B7/0626 ,  H04B7/15

Abstract: 本发明涉及一种多用户MIMO中继系统的信息传输方法，包括：第一用户根据CSI设置预编码矩阵，预编码矩阵中设置有旋转因子矩阵K，旋转因子矩阵用于对信道矩阵做奇异值分解时在特征方向的对齐空间中选择对齐方向；第一用户根据预编码矩阵对预发送信息进行处理形成发送矩阵，并将发送矩阵发送给中继；第一用户接收由中继发送的广播信号；第一用户根据预编码矩阵对广播信号进行处理以获取多个第二用户发送的信息。本发明通过采用SVD分解，设计特征方向对齐预编码和旋转因子矩阵，同时采用简单的ZF译码算法解码，使得在传输信道相关性较强时，有效改善译码性能；同时具有物理层安全传输特性。

公开(公告)号：CN103051553B

公开(公告)日：2015-09-02

申请号：CN201310030078.3

申请日：2013-01-25

Applicant: 西安电子科技大学

Inventor： 朱辉 ,  李晖 ,  陈思羽 ,  朱乐祥 ,  潘文海 ,  李凤华

IPC: H04L12/803

Abstract: 本发明提供了一种网络流量均衡分割的系统和方法，主要解决现有技术流量初始分割节点负载过大，整体性能不高，难以满足网络带宽日益增长的需求的问题。该系统包括：分割单元、均衡分割单元和接收单元；分割单元接收原始的网络流量，对网络流量进行基于源、目的地址字段的粗分割；均衡分割单元，接收粗分割的网络流量，对粗分割的网络流量进行基于会话的均衡分割；接收单元，接收最终分割的流量，根据实际需求对最终流量进行进一步的分析处理。本发明降低了流量初始分割节点的负载，提高了系统的整体性能，有利于提高网络流量的分布式分析和处理效率，可用于网络流量识别及入侵检测。