公开(公告)号：CN116049748A

公开(公告)日：2023-05-02

申请号：CN202310101907.6

申请日：2023-01-30

Applicant: 西南交通大学

Inventor： 王小敏 ,  赵盼

IPC: G06F18/2415 ,  G06F18/21 ,  G06F18/214

Abstract: 本发明提供了一种基于元学习的小样本转辙机故障智能诊断方法，该方法包括：采集并预处理小样本的转辙机动作电流或功率数据；构建以贝叶斯学习算法为训练框架且包括元学习器和基础学习器的小样本转辙机故障诊断模型；利用元训练集训练小样本转辙机故障诊断模型，得到优化的元学习器参数分布；对基础学习器参数进行调整，得到训练好的小样本转辙机故障诊断模型；将待诊断的转辙机动作电流或功率数据输入至训练好的小样本转辙机故障诊断模型，得到故障诊断结果。本发明从小样本模型角度解决了转辙机故障数据少且类别不均衡给故障诊断带来的问题，且具备多种型号转辙机间的迁移诊断能力，为转辙机智能故障诊断提供了一种新的技术方案。

公开(公告)号：CN112055333B

公开(公告)日：2021-09-07

申请号：CN202011129088.9

申请日：2020-10-21

Applicant: 西南交通大学

Inventor： 张文芳 ,  王宇 ,  王小敏

IPC: H04W4/42 ,  H04W12/00 ,  H04W12/02 ,  H04W12/041 ,  H04W12/06 ,  H04L9/06 ,  H04L9/08 ,  H04L9/32 ,  H04L29/06

Abstract: 本发明公开了一种无证书代理签名的LTE‑R车‑地无线通信安全认证方法。该方法包括对密钥生成中心进行系统初始化，生成系统参数和主密钥；用户归属服务器HSS注册；移动管理实体MME注册；车载移动单元OBU注册；车载移动单元OBU初始认证。本发明为了解决现有技术中国际移动用户识别码缺乏保护，缺乏预认证，难以抵抗拒绝服务等攻击，认证向量远程请求及传输开销大的缺点，引入了无证书代理签名算法，借助各类衍生加密密钥实现了指定验证者，提供了包括不可否认性和不可伪造性在内的多种安全特性；引入了抗拒绝服务攻击的puzzle，无需用户归属服务器HSS参与到用户认证过程，因此能有效提高车‑地无线通信实体认证的安全和效率。

公开(公告)号：CN111526009B

公开(公告)日：2021-06-15

申请号：CN202010276184.X

申请日：2020-04-09

Applicant: 西南交通大学

Inventor： 张文芳 ,  巢锐 ,  王小敏 ,  马征

IPC: H04L9/08 ,  H04L9/06 ,  H04L29/08

Abstract: 本发明公开了一种适用于联盟链的前向安全可编辑区块链构造方法，其包括以下步骤：S1、系统初始化；S2、判断是否需要增加区块，若是则进入步骤S3，否则进入步骤S4；S3、通过获取哈希值进而增加区块；S4、判断是否需要修改现有区块上的历史内容，若是则进入步骤S5，否则进入步骤S6；S5、通过待修改区块的变色龙哈希函数的碰撞值修改区块链上历史区块的内容；S6、更新联盟链参与用户的秘密份额，完成一个更新周期的向前编辑。本发明采用秘密共享技术分布式地存储陷门密钥，相比于安全多方计算协议，本发明中计算碰撞的构造不仅保护了陷门密钥和秘密份额不被泄露，而且具有更少的交互次数和更低的计算开销。

公开(公告)号：CN111447616B

公开(公告)日：2021-04-13

申请号：CN202010222498.1

申请日：2020-03-26

Applicant: 西南交通大学

Inventor： 张文芳 ,  陈丹 ,  王小敏

IPC: H04W12/0431 ,  H04W12/06 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种面向LTE‑R移动中继的组认证及密钥协商方法，包括系统建立及参与者注册：参与认证的移动中继节点在密钥生成中心完成注册，以获取各自的秘密信息；B、接入认证：同一列车的大量车载移动中继节点同时请求接入LTE‑R网络时，各自计算随机因子发送给组长以恢复秘密值，由组长将完整的组认证消息发送给归属用户服务器以请求身份认证。认证成功后，由归属用户服务器作为可信第三方帮助移动性管理实体和移动中继节点实现相互身份认证及会话密钥协商；C、认证失败，终止协议继续执行。本方法有效实现移动中继节点的批量认证，因此认证效率高，信令开销小，安全性好。

公开(公告)号：CN111447209B

公开(公告)日：2021-04-06

申请号：CN202010214229.0

申请日：2020-03-24

Applicant: 西南交通大学

Inventor： 张文芳 ,  彭德红 ,  王小敏

IPC: H04L29/06

Abstract: 本发明公开了一种黑盒可追踪密文策略属性基加密方法，其包括以下步骤：S1、生成系统公开密钥、系统主密钥；S2、生成属性私钥和用户身份唯一标识；S3、生成输出密文并上传至云服务器；S4、判断是否出现系统授权之外可以解密输出密文的第三方用户或设备，若是则进入步骤S5，否则进入步骤S6；S5、将追踪密文发送至第三方用户或设备，并获取返回消息，根据返回消息和追踪陷门获取该第三方用户或设备的信息，结束本方法；S6、将输出密文下发至该用户，用户通过属性私钥和公开密钥解密输出密文，结束本方法。本方法提高了黑盒可追踪方案的加解密效率、降低了追踪恶意用户的计算开销，且方案安全性强。

公开(公告)号：CN112187455A

公开(公告)日：2021-01-05

申请号：CN202011014901.8

申请日：2020-09-24

Applicant: 西南交通大学 ,  成都市第三人民医院

Inventor： 张文芳 ,  巢锐 ,  王小敏 ,  马征 ,  黄路非 ,  李暄

IPC: H04L9/08 ,  H04L9/32 ,  H04L29/08

Abstract: 本发明提供了一种基于可编辑区块链的分布式公钥基础设施构建方法，属于公钥基础设施技术领域，其包括以下步骤：S1、系统初始化：S2、部署智能合约：S3、证书签发；S4、证书更新；S5、证书撤销；S6、证书验证。本发明相比于现有的基于区块链的PKI体系，创造性地采用了可编辑区块链架构，在证书更新、撤销时无需上传新的区块，能够减轻区块链网络的存储压力，降低证书的验证时间，且本发明使用门限环签名签发证书，由多个CA节点组成认证机构，CA独立审核对证书的操作请求，只有超过门限数量的CA审核通过后才能对证书进行操作，提高了系统对拜占庭节点的容忍度，具有较高的安全性。

公开(公告)号：CN108880798B

公开(公告)日：2020-11-03

申请号：CN201810684303.8

申请日：2018-06-28

Applicant: 西南交通大学

Inventor： 张文芳 ,  刘旭东 ,  王小敏 ,  陈桢

IPC: H04L9/08 ,  H04L9/30

Abstract: 本发明公开了一种实现细粒度属性撤销的属性基重加密方法，属于信息安全领域，其步骤主要是：A、系统初始化，B、加密，C、重加密：C1、用户撤销信息、C2、首次重加密，C3、后续重加密。本发明通过引入属性撤销列表，当系统发生属性撤销时，加密方可以通过重加密算法只计算并更新已发生撤销的属性对应的子密文，而不对未发生撤销的属性对应的子密文重新进行计算，降低了计算复杂度，同时也不影响其他未发生撤销用户的访问权限，实现了细粒度的属性权限撤销。在重加密过程中，通过简单的倍点运算和模指数运算实现文件的重加密，避免了复杂、耗时的合数阶双线性运算和多线性运算，其计算复杂度低，撤销效率高。

公开(公告)号：CN108809637B

公开(公告)日：2020-11-03

申请号：CN201810407675.6

申请日：2018-05-02

Applicant: 西南交通大学

Inventor： 张文芳 ,  吴文丰 ,  王小敏

IPC: H04L9/08 ,  H04L9/30 ,  H04L29/06 ,  H04W4/48 ,  H04W12/04 ,  H04W12/08

Abstract: 一种基于混合密码的LTE‑R车‑地通信非接入层认证密钥协商方法，其主要步骤是：A、全球用户识别卡注册：获取归属用户服务器的公钥和认证相关参数；B、非接入层初始认证：车载移动单元首次接入网络，利用归属用户服务器的公钥PK加密传输认证请求消息，后续认证密钥协商引入椭圆曲线密钥交换算法，协商密钥KUH(i)，完成认证后将长期共享密钥K更新为密钥KUH(i)，车载移动单元获得临时国际移动用户识别码；C、非接入层重认证：当车载移动单元发生位置更新或重新接入网络时，向移动管理实体出示临时国际移动用户识别码(TMSI)，利用初始认证后剩余的认证向量完成后续的认证和密钥协商。该方法能够为LTE‑R车‑地通信非接入层提供更加全面的安全性保护。

公开(公告)号：CN111859030A

公开(公告)日：2020-10-30

申请号：CN202010658473.6

申请日：2020-07-09

Applicant: 西南交通大学

Inventor： 张文芳 ,  焦恒 ,  王小敏

IPC: G06F16/901 ,  G06F16/903 ,  G06F21/60 ,  G06F21/62 ,  G06Q10/10

Abstract: 本发明公开了一种支持复合数据的公开审计方法，涉及云计算中的数据安全领域，其包括：根据系统参数生成公私钥对；基于单用户公私钥对的私钥，为单用户数据块生成标签，并存储至云服务器；基于多用户公私钥对的私钥，为多用户协作产生的数据块生成标签，并存储至云服务器；审计者生成挑战信息并发送至云服务器；云服务器根据挑战信息找到对应的数据块及其标签，并生成响应证据发送给审计者；审计者根据响应证据判断数据块是否保存完好，完成审计。本发明在生成多用户数据时对参与成员个数没有限制，可同时对单用户数据和多用户数据进行审计，在审计过程中实现了数据隐私保护和身份隐私保护，实现了对数据块生成者的身份追溯。

公开(公告)号：CN111526009A

公开(公告)日：2020-08-11

申请号：CN202010276184.X

申请日：2020-04-09

Applicant: 西南交通大学

Inventor： 张文芳 ,  巢锐 ,  王小敏 ,  马征

IPC: H04L9/08 ,  H04L9/06 ,  H04L29/08

Abstract: 本发明公开了一种适用于联盟链的前向安全可编辑区块链构造方法，其包括以下步骤：S1、系统初始化；S2、判断是否需要增加区块，若是则进入步骤S3，否则进入步骤S4；S3、通过获取哈希值进而增加区块；S4、判断是否需要修改现有区块上的历史内容，若是则进入步骤S5，否则进入步骤S6；S5、通过待修改区块的变色龙哈希函数的碰撞值修改区块链上历史区块的内容；S6、更新联盟链参与用户的秘密份额，完成一个更新周期的向前编辑。本发明采用秘密共享技术分布式地存储陷门密钥，相比于安全多方计算协议，本发明中计算碰撞的构造不仅保护了陷门密钥和秘密份额不被泄露，而且具有更少的交互次数和更低的计算开销。