公开(公告)号：CN110390203A

公开(公告)日：2019-10-29

申请号：CN201910677549.7

申请日：2019-07-25

Applicant: 西南交通大学

Inventor： 张文芳 ,  王祎云 ,  王小敏

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/45

Abstract: 本发明实施例提供的一种可验证解密权限的策略隐藏属性基加密方法，涉及数据安全领域，其包括系统初始化，生成公开参数PK、主密钥MSK以及云辅助下的布隆过滤器CBF；生成用户参数，包括用户属性私钥SK、用户标签tag以及用户转换密钥TK；生成密文CT和验证量，该验证量包括外包验证量Ver以及权限验证量pf，用户输出数据组{CT,Ver,pf}并发送给云服务器；权限验证和解密，通过查看方用户的用户标签tag和被查看方用户的权限验证量pf进行解密权限验证和匹配，如果匹配成功，则通过云服务器为查看方用户提供部分解密服务以及查看方用户解密两阶段进行解密。该方法兼顾了隐私保护和效率，在策略隐藏的同时实现了高效准确的解密权限验证，算法表达灵活、安全性高。

公开(公告)号：CN106877996B

公开(公告)日：2019-09-24

申请号：CN201710082835.X

申请日：2017-02-16

Applicant: 西南交通大学

Inventor： 张文芳 ,  袁超 ,  王小敏

IPC: H04L9/00 ,  H04L9/08

Abstract: 本发明公开了一种PKI域内的用户访问IBC域内的资源的认证密钥协商方法，其主要操作步骤是：A、申请访问：PKI域的用户向本域的认证服务器发出访问IBC域的资源的请求，PKI域认证服务器认证用户身份合法性后转发用户的访问请求给IBC域的认证服务器；B、生成用户索引并发送；C、双向身份认证以及协商会话密钥：会话密钥是由会话密钥的认证服务器部分和填充后的用户部分进行异或处理得到的；D、重认证：当会话密钥的用户部分超出其生命周期，但会话密钥的认证服务器部分仍在其生命周期中，若PKI域的用户仍需访问IBC域的资源，则可以进行快速重认证；E、中止会话。该方法能有效实现PKI域内的用户访问IBC域内的资源的认证密钥协商，其消耗资源少，安全性高。

公开(公告)号：CN105676842B

公开(公告)日：2019-06-18

申请号：CN201610143119.3

申请日：2016-03-14

Applicant: 中国铁路总公司 ,  北京交通大学 ,  西南交通大学

Inventor： 张路 ,  郭进 ,  杨扬 ,  王小敏 ,  王海峰 ,  梁潇

IPC: G05B23/02

Abstract: 本发明涉及一种高铁列控车载设备的智能化故障诊断方法，其特征在于，所述方法包含如下几个主要步骤：第一步、高铁列控车载设备故障数据分析和特征提取；第二步、通过对故障决策表约简，提取出最小的决策信息表；第三步、建立贝叶斯故障诊断网络，进行故障诊断并提供应急决策支持。

公开(公告)号：CN108809637A

公开(公告)日：2018-11-13

申请号：CN201810407675.6

申请日：2018-05-02

Applicant: 西南交通大学

Inventor： 张文芳 ,  吴文丰 ,  王小敏

IPC: H04L9/08 ,  H04L9/30 ,  H04L29/06 ,  H04W4/48 ,  H04W12/04 ,  H04W12/08

CPC classification number: H04L9/0838 ,  H04L9/3066 ,  H04L63/045 ,  H04L63/083 ,  H04L63/0876 ,  H04W4/48 ,  H04W12/04 ,  H04W12/08

Abstract: 一种基于混合密码的LTE‑R车‑地通信非接入层认证密钥协商方法，其主要步骤是：A、全球用户识别卡注册：获取归属用户服务器的公钥和认证相关参数；B、非接入层初始认证：车载移动单元首次接入网络，利用归属用户服务器的公钥PK加密传输认证请求消息，后续认证密钥协商引入椭圆曲线密钥交换算法，协商密钥KUH(i)，完成认证后将长期共享密钥K更新为密钥KUH(i)，车载移动单元获得临时国际移动用户识别码；C、非接入层重认证：当车载移动单元发生位置更新或重新接入网络时，向移动管理实体出示临时国际移动用户识别码(TMSI)，利用初始认证后剩余的认证向量完成后续的认证和密钥协商。该方法能够为LTE‑R车‑地通信非接入层提供更加全面的安全性保护。

公开(公告)号：CN108260102A

公开(公告)日：2018-07-06

申请号：CN201810006662.8

申请日：2018-01-04

Applicant: 西南交通大学

Inventor： 张文芳 ,  王宇 ,  王小敏

IPC: H04W4/42 ,  H04W12/06 ,  H04W12/08 ,  H04L29/06 ,  H04L9/32

Abstract: 一种基于代理签名的LTE-R车-地通信非接入层认证方法，其主要操作步骤是：A、全球用户识别卡注册：全球用户识别卡在使用前需在其归属用户服务器完成注册，获取代理签名权；B、非接入层初始认证过程：车载移动单元首次接入网络时，利用代理签名算法实现国际移动用户识别码的机密性传输，以及预认证功能，随后借助可动态更新的主密钥完成后续认证；C、非接入层重认证过程：当车载移动单元再次接入网络或发生位置更新时，如果其拥有合法有效的主密钥和终端临时身份，则可以直接同移动管理实体进行重认证，避免第三方的参与；D、中止会话。该方法能有效实现LTE‐R系统中车地无线通信安全实时的认证，且消耗资源少，安全性高。

公开(公告)号：CN107241191A

公开(公告)日：2017-10-10

申请号：CN201710381730.4

申请日：2017-05-25

Applicant: 西南交通大学

Inventor： 张文芳 ,  袁超 ,  王小敏

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/08

CPC classification number: H04L9/3278 ,  H04L9/0847 ,  H04L9/0861 ,  H04L9/3006 ,  H04L9/3073

Abstract: 一种抗密钥克隆、密钥滥用的基于属性加密方法，其主要操作是：A、系统初始化；B、属性私钥生成；属性授权中心利用用户的属性集合与自身参数生成对应的属性私钥，并向身份授权中心发送用户的属性集合与属性安全参数；C、身份私钥生成：身份授权中心利用收到的属性安全参数与自身参数生成对应的身份私钥；D、加密：消息发送者通过系统公共参数对消息进行加密处理；E、解密：用户利用自身的属性集合，属性安全参数与身份安全参数，对密文进行解密操作。该方法保证当解密用户的属性集与消息密文的属性集的交集满足特定约束条件，且用户的属性集与生成私钥所用的属性集对应一致时，方可解密密文，能有效抵抗密文克隆、密钥滥用导致的安全隐患。

公开(公告)号：CN106199332A

公开(公告)日：2016-12-07

申请号：CN201610499713.6

申请日：2016-06-29

Applicant: 中国铁路总公司 ,  西南交通大学

Inventor： 王小敏 ,  王秋实 ,  江磊 ,  郭进

IPC: G01R31/08 ,  G06K9/62

CPC classification number: G01R31/088 ,  G06K9/6269

Abstract: 本发明公开了一种改进的轨道电路红光带故障诊断方法。主要包括以下步骤：1)FTA定性分析，根据现场故障分析确立故障树模型；2)由最小割集确定诊断模型的诊断属性,通过分析故障树所蕴含的知识，提取故障诊断规则；3)根据FTA分析结果，设计诊断系统结构并构建改进粒子群优化支持向量机的模型；4)根据诊断对象设定改进粒子群算法参数，通过样本学习训练改进的向量机模型，确立故障诊断模型；5)将实际运行时将实测数据输入到故障诊断模型中，计算得到故障诊断结果。本发明可用于诊断ZPW-2000无绝缘移频轨道电路红光带故障，故障诊断准确度和故障样本利用率高，为轨道电路智能故障诊断提供一种新的技术手段。

公开(公告)号：CN119110388A

公开(公告)日：2024-12-10

申请号：CN202411160512.4

申请日：2024-08-22

Applicant: 西南交通大学

Inventor： 王小敏 ,  闫蕊

IPC: H04W64/00 ,  H04W4/42 ,  H04W4/44 ,  H04W4/02 ,  H04B17/391

Abstract: 本发明公开了一种基于UWB的长大隧道环境列车定位方法，属于列车定位技术领域，该方法包括将UWB定位基站呈矩形布设于隧道壁上方，将UWB标签固定于列车顶端；收集列车与UWB定位基站在不同距离下的RSSI数据，得到预处理RSSI数据；构建信号大尺度衰落模型，并根据预处理RSSI数据，利用MEGNDO对信号大尺度衰落模型进行参数寻优，得到适合隧道场景的UWB测距模型；当在列车行驶过程中，根据UWB设备接收的RSSI数据，利用UWB测距模型，计算UWB定位基站到列车的距离；根据UWB定位基站到列车的距离，使用三边定位法得到列车位置坐标。本发明解决了隧道环境下无法接收卫星信号，难以进行实时定位的问题。

公开(公告)号：CN117412291A

公开(公告)日：2024-01-16

申请号：CN202311547034.8

申请日：2023-11-17

Applicant: 西南交通大学

Inventor： 张文芳 ,  薛丽 ,  周佳怡 ,  王小敏

IPC: H04W12/06 ,  H04W12/00 ,  H04W12/084 ,  H04W12/75 ,  H04W12/0431 ,  H04L9/00 ,  H04L9/40 ,  H04L9/32 ,  H04W4/42 ,  H04W4/46

Abstract: 本发明公开了一种基于分布式SDN的异构统一车车通信认证方法，包括以下步骤：S1、根据列车与地面网络进入初始接入认证过程，构建车车T2T通信注册过程；S2、当列车间即将进入同一网络的T2T通信允许范围时，根据步骤S1中构建的车车T2T通信注册过程，构建车车T2T通信准备过程；S3、当列车间已经进入同一网络的T2T通信允许范围时，根据步骤S2中构建的车车T2T通信准备过程，构建车车T2T通信认证过程。该方法引入区块链结合SDN的异构网络，加入联盟链作为全局信息流转的可信平台，解决列车通信过程中依赖网络域间签订特定协议的问题，提高了通信的效率和安全性，同时在通信认证过程中无需第三方的在线参与，即可提前获取列车间的认证参数，快速实现列车间的认证。

公开(公告)号：CN113890740B

公开(公告)日：2023-08-01

申请号：CN202111140564.1

申请日：2021-09-28

Applicant: 西南交通大学

Inventor： 张文芳 ,  邱爽 ,  王小敏

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种基于变色龙哈希函数的安全认证方法，涉及异构无线网络无线通信安全认证领域，其主要操作步骤是：对密钥生成中心进行系统初始化，选择系统公开参数并完成系统建立；家乡域网络服务器HS完成注册；外地域网络服务器FS完成注册；移动终端MT完成注册；家乡域网络服务器HS为合法可信的移动终端MT派发切换授权信息；移动终端MT和外地域网络服务器FS完成切换认证与会话密钥协商。该方法能有效实现异构无线网络中移动终端和外地域网络安全实时的认证，保证了移动终端的身份隐私性，以及对临时私钥泄露、重放攻击的抵抗，并且认证过程中，移动终端所消耗资源少。