公开(公告)号：CN115460589A

公开(公告)日：2022-12-09

申请号：CN202210966896.3

申请日：2022-08-11

Applicant: 西安电子科技大学

Inventor： 曹进 ,  王昕怡 ,  李晖 ,  马如慧 ,  任雄鹏 ,  尤伟

IPC: H04W12/02 ,  H04W12/08 ,  H04W12/122 ,  H04W12/69 ,  H04W4/44

Abstract: 本发明公开了一种车载边缘计算中终端匿名接入及切换认证方法和系统，方法包括：根据原始终端标识和终端随机值，生成终端伪标识；获取第一服务器的服务公开参数；根据终端伪标识、终端注册参数、终端随机值和服务公开参数，生成包含第一终端消息验证码和终端消息的终端认证消息，发送至第一服务器认证；在接收到包含第一服务消息和服务消息验证码的第一认证成功消息时，根据终端随机值、服务公开参数和第一服务消息，生成会话密钥，并验证该服务消息验证码；若验证成功，根据会话密钥和终端随机值生成第二终端消息验证码，发送至第一服务器，进行密钥确认，若确认通过，用会话密钥与第一服务器通信。本发明可提高认证安全性，降低数据泄漏风险。

公开(公告)号：CN115396887A

公开(公告)日：2022-11-25

申请号：CN202210868482.7

申请日：2022-07-22

Applicant: 西安电子科技大学

Inventor： 曹进 ,  杨元元 ,  李晖 ,  陈李兰 ,  马如慧 ,  尤伟

IPC: H04W12/06 ,  H04W12/0431 ,  H04L9/40 ,  H04L9/32 ,  H04W36/08

Abstract: 本发明公开了一种高速移动终端快速安全切换认证方法、装置及系统，应用于天地一体化异构网络，该方法主要包括：注册阶段，完成用户和中继节点的身份注册；初始接入阶段，完成用户和中继节点的接入认证；用户成群阶段，通过中继节点实现用户与地面系统的交互，获得群组临时群密钥；预切换阶段，引入目标接入点集群提前发送相关预切换信息，基于中国剩余定理实现接入点群切换接入；正式切换阶段，通过中继节点实现用户与目标网络接入点的交互和双向验证，完成网络切换认证。本发明提供的方法降低了认证时延以及系统的通信开销和信令开销，降低了切换失败的风险，提高了切换认证的效率，且具有很强的抵抗重放攻击的能力。

公开(公告)号：CN114584384A

公开(公告)日：2022-06-03

申请号：CN202210234304.9

申请日：2022-03-09

Applicant: 西安电子科技大学

Inventor： 曹进 ,  尚超 ,  李晖 ,  刘家佳 ,  马如慧

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明属于通信网络安全技术领域，公开了一种车内异构网络安全通信控制方法、计算机设备及存储介质，参与车内网络数据传输的节点在车内网关的协助下完成车内异构网络安全通信控制的节点身份注册；参与车内网络数据传输的节点完成车内网络节点身份认证。本发明结合智能汽车车载软件和网络架构的复杂异构化、网络节点类型多元、身份标识缺失、认证场景多样、计算带宽等资源严重受限等特点，提出了车内网络节点身份注册方法和车内网络节点身份认证方法，实现了汽车内部网络实体间的相互认证，解决了资源受限场景下车内网络的节点认证问题，确保外部访问实体和内部网络节点的合法性。

公开(公告)号：CN113068187B

公开(公告)日：2022-03-11

申请号：CN202110190970.2

申请日：2021-02-20

Applicant: 西安电子科技大学

Inventor： 曹进 ,  关键 ,  李晖 ,  马如慧 ,  赵兴文

IPC: H04W12/06 ,  H04W12/122 ,  H04L9/32

Abstract: 本发明属于通信网络安全技术领域，公开了一种无人机辅助的终端接入认证方法、系统、设备及应用，所述无人机辅助的终端接入认证方法包括：终端、无人机通过安全信道与网络控制中心交互完成注册；在无人机和终端都完成注册后，无人机执行接入认证；在无人机接入认证完成后，终端在无人机辅助下执行接入认证；当无人机由于不可抗力偏离指定空域导致认证中断时，多无人机快速协作，继续辅助终端完成接入认证。本发明可以在无人机辅助情况下实时高效完成不同实体身份的认证，快速建立稳定可靠地移动通信网络，为无人机应急通讯、军事作战、消防救援等场景提供技术支撑；在实现匿名性的同时，避免公钥体制中复杂证书管理过程，实现更强的安全能力。

公开(公告)号：CN110768954B

公开(公告)日：2021-08-27

申请号：CN201910885958.6

申请日：2019-09-19

Applicant: 西安电子科技大学

Inventor： 曹进 ,  马如慧 ,  卜绪萌 ,  李晖

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/08 ,  H04L9/06

Abstract: 本发明属于通信网络安全技术领域，公开了一种适用于5G网络设备的轻量级安全接入认证方法及应用，选择大素数，为所有注册的SN，注册的UE和注册的MD分别选择三个变量，选择两个安全的hash函数，实现系统设置；针对不同实体，完成服务网注册、设备注册；单个UE的接入认证和密钥协商；海量MD群组接入认证和密钥协商。本发明降低了信令成本、通信成本和存储成本。可以有效减少信令开销，避免信令冲突；针对海量MD的LSAA协议中，SN直接通过验证聚合消息验证码则可完成一组MD的认证，有效减少通信以及计算开销。使用扩展的切比雪夫混沌映射，每个MD可与SN安全地协商出不同的会话密钥且耗费较少的开销。

公开(公告)号：CN113159872A

公开(公告)日：2021-07-23

申请号：CN202110218340.1

申请日：2021-02-26

Applicant: 西安电子科技大学

Inventor： 曹进 ,  马如慧 ,  李晖 ,  石小平

IPC: G06Q30/04 ,  G06F21/31 ,  G06F21/32 ,  G06F21/45 ,  G06F21/64

Abstract: 本发明属于信息安全技术领域，公开了一种隐私保护在线开票服务认证方法、系统、存储介质及应用，收票方需本地下载电子凭据收票方手机APP并利用其有效身份证以及人脸信息完成注册，而开票方利用其合法的信息完成注册；收票方通过电子凭据收票方手机APP向电子凭据系统发起某次交易开票请求消息；电子凭据系统收到收票方的开票请求后，验证收票方的身份信息，核验成功后，电子凭据系统为收票方开具电子凭据并交付给收票方；收票方验证电子凭据有效后，向电子凭据系统发送确认消息；电子凭据系统向开票方发送核验确认消息，开票方记录交易已开具电子凭据。本发明保证了在线开具电子凭据服务中实体身份的合法性以及身份信息的隐私性。

公开(公告)号：CN119233252A

公开(公告)日：2024-12-31

申请号：CN202411740100.8

申请日：2024-11-29

Applicant: 西安电子科技大学 ,  上海航天计算机技术研究所

Inventor： 曹进 ,  马如慧 ,  刘璐瑶 ,  黄宇轩 ,  李晖 ,  赵兴文 ,  尤伟

IPC: H04W12/041 ,  H04W12/0431 ,  H04W12/06 ,  H04W4/08 ,  H04B7/185 ,  H04W84/06

Abstract: 本发明公开了卫星网络场景下超高速终端安全接入与群内安全通信方法，旨在解决超高速终端作为群主时快速建立群组的通信问题；该方法首先对地面控制中心、超高速终端及多个接入点进行初始化；接着，地面控制中心通过超高速终端的轨迹计算确定其经过的多个接入点；随后，超高速终端与地面控制中心通过这些接入点完成接入认证，并计算会话密钥，以确保双方之间的安全通信；此外，超高速终端发射多个载荷设备，依据其轨迹判断部分载荷设备作为群组成员，从而构建群组并计算群密钥；在群组内，成员利用群密钥进行安全通信；这一方法确保了超高速终端在快速离开地面时，能够安全且连续地通过空间接入点接入地面控制中心，并实现群内安全通信。

公开(公告)号：CN115460589B

公开(公告)日：2024-08-20

申请号：CN202210966896.3

申请日：2022-08-11

Applicant: 西安电子科技大学

Inventor： 曹进 ,  王昕怡 ,  李晖 ,  马如慧 ,  任雄鹏 ,  尤伟

IPC: H04W12/02 ,  H04W12/08 ,  H04W12/122 ,  H04W12/69 ,  H04W4/44

Abstract: 本发明公开了一种车载边缘计算中终端匿名接入及切换认证方法和系统，方法包括：根据原始终端标识和终端随机值，生成终端伪标识；获取第一服务器的服务公开参数；根据终端伪标识、终端注册参数、终端随机值和服务公开参数，生成包含第一终端消息验证码和终端消息的终端认证消息，发送至第一服务器认证；在接收到包含第一服务消息和服务消息验证码的第一认证成功消息时，根据终端随机值、服务公开参数和第一服务消息，生成会话密钥，并验证该服务消息验证码；若验证成功，根据会话密钥和终端随机值生成第二终端消息验证码，发送至第一服务器，进行密钥确认，若确认通过，用会话密钥与第一服务器通信。本发明可提高认证安全性，降低数据泄漏风险。

公开(公告)号：CN114584384B

公开(公告)日：2022-12-09

申请号：CN202210234304.9

申请日：2022-03-09

Applicant: 西安电子科技大学

Inventor： 曹进 ,  尚超 ,  李晖 ,  刘家佳 ,  马如慧

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明属于通信网络安全技术领域，公开了一种车内异构网络安全通信控制方法、计算机设备及存储介质，参与车内网络数据传输的节点在车内网关的协助下完成车内异构网络安全通信控制的节点身份注册；参与车内网络数据传输的节点完成车内网络节点身份认证。本发明结合智能汽车车载软件和网络架构的复杂异构化、网络节点类型多元、身份标识缺失、认证场景多样、计算带宽等资源严重受限等特点，提出了车内网络节点身份注册方法和车内网络节点身份认证方法，实现了汽车内部网络实体间的相互认证，解决了资源受限场景下车内网络的节点认证问题，确保外部访问实体和内部网络节点的合法性。

公开(公告)号：CN114828005A

公开(公告)日：2022-07-29

申请号：CN202210571907.8

申请日：2022-05-24

Applicant: 西安电子科技大学

Inventor： 曹进 ,  杨元元 ,  李晖 ,  任雄鹏 ,  马如慧

IPC: H04W12/06 ,  H04W12/63 ,  H04W12/69 ,  H04W84/06 ,  H04B7/185

Abstract: 本发明涉及一种基于位置密钥的增强型星间组网认证方法，包括步骤地面控制中心分别为每个卫星生成真实身份和星地间长期共享密钥；地面控制中心生成每个卫星的临时身份标识和卫星间长期共享密钥，并获取每个卫星的轨道参数；每个卫星均计算第一卫星的第一位置密钥，并根据各自计算的第一位置密钥计算第一卫星的第一消息验证码，以实现第二卫星对第一卫星的认证；每个卫星均根据第二卫星的轨道参数计算第二卫星的第二位置密钥，并各自计算的第二位置密钥计算第二卫星的第二消息验证码，以实现第一卫星对第二卫星的认证。该星间组网认证方法实现了安全、高效的星间认证机制，实现了星间快速组网。