公开(公告)号：CN110647756A

公开(公告)日：2020-01-03

申请号：CN201910718233.8

申请日：2019-08-05

Applicant: 广东工业大学

Inventor： 凌捷 ,  梁艳丽 ,  陈家辉 ,  柳毅 ,  谢锐

IPC: G06F21/60 ,  G06F21/62 ,  G06Q50/20

Abstract: 本发明提供的一种基于区块链和CP-ABE的在线考试管理系统，包括数据节点、权限管理单元、CP-ABE子系统和区块链网络；权限管理单元为数据节点分配访问及修改权限；权限判断单元用于判断数据节点的访问权限；CP-ABE子系统用于对数据进行基于属性的加密即解密，并在区块链网络写入或读取数据；数据节点通过CP-ABE子系统与所述区块链网络进行信息交互。本发明还提供该系统的应用方法，利用区块链固有的数据一致、难以篡改及数据可溯的优点，结合CP-ABE子系统对数据进行加密，只有系统管理员节点赋予相应属性的用户才能成功访问，有效地防止试题或成绩被恶意篡改，保证的在线考试的稳定进行。

公开(公告)号：CN105959101B

公开(公告)日：2019-08-13

申请号：CN201610509127.5

申请日：2016-06-29

Applicant: 广东工业大学

Inventor： 凌捷 ,  刘道微 ,  谢锐 ,  龚怡

IPC: H04L9/06 ,  H04L9/08 ,  H04L9/32 ,  H04L29/06

Abstract: 本发明提供一种利用物理不可克隆技术实现RFID双向认证的方法，包括如下步骤：读写器向标签发送请求认证的命令；标签收到命令后，将自身存放的IDS作为响应，发送给读写器；读写器验证标签发送过来的IDS的真伪，计算和的值，并将计算结果发送给标签；标签验证读写器发送的计算结果的真伪，通过计算得到随机数r，进一步计算且标签通过计算来验证ID的正确性，若正确，则标签计算Gn+1＝P(Gn)和Gn+2＝P(Gn+1)的值，然后将和的值发送给读写器；读写器再次验证标签发送过来的值的真伪，读写器通过计算获得Gn+2，进一步地读写器验证消息的正确性，若正确，则认证过程到此结束。本发明解决了RFID系统中标签与读写器之间双向认证存在安全缺陷的问题，且降低标签端的成本。

公开(公告)号：CN109886046A

公开(公告)日：2019-06-14

申请号：CN201910137293.0

申请日：2019-02-25

Applicant: 广东工业大学

Inventor： 凌捷 ,  徐俊仪 ,  谢锐 ,  李风环

IPC: G06F21/62 ,  G06F16/9537

Abstract: 本发明公开了一种位置隐私保护方法，该方法包括：终端使用公钥对匿名区域、查询请求内容和终端的对称密钥进行加密得到查询密文，将查询密文和相对查询网格区域发送匿名服务器，匿名服务器确定出目标查询网格区域，将查询密文和目标查询网格区域发送给位置服务器，位置服务器进行兴趣点查询，并使用对称密钥对查询结果进行加密，得到查询结果密文，将查询结果密文和兴趣点网格坐标集返回给匿名服务器，匿名服务器对兴趣点进行筛选后，将相应的查询结果密文返回给终端，终端对其进行解密即可得到相应的兴趣点查询结果。应用本发明实施例所提供的技术方案，可以有效保护用户位置隐私。本发明还公开了一种位置隐私保护系统，具有相应技术效果。

公开(公告)号：CN105791317B

公开(公告)日：2018-12-18

申请号：CN201610278814.0

申请日：2016-04-29

Applicant: 广东工业大学 ,  北明软件有限公司

Inventor： 凌捷 ,  刘道微 ,  王进宏 ,  谢锐 ,  汪疆平

IPC: H04L29/06 ,  H04W4/00 ,  H04W12/04 ,  H04W12/06

Abstract: 本发明公开了一种RFID系统密钥无线生成的方法，所述RFID系统包括标签及读写器，具体为：读写器确定密钥生成类型；所述密钥生成类型包括单个标签密钥生成、批量密钥生成及群组密钥生成；根据不同密钥生成类型，读写器和标签之间生成共享密钥。通过安全性分析表明，本方法不仅能够抵抗主动攻击和被动攻击，而且还可以弥补现有技术的不足，可以完全抵抗暴力破解攻击。

公开(公告)号：CN108647518A

公开(公告)日：2018-10-12

申请号：CN201810218798.5

申请日：2018-03-16

Applicant: 广东工业大学

Inventor： 凌捷 ,  王文冲 ,  谢锐 ,  柳毅

IPC: G06F21/56 ,  G06F8/53

Abstract: 本发明公开了一种基于深度学习的Android平台恶意软件检测方法，包括以下步骤：通过反编译得到应用软件APK对应的字节码文件；从字节码文件中提取并生成相应的指令序列，以向量的形式来表示每条指令的信息，并得到指令序列的时间序列；以指令序列的时间序列作为循环神经网络的输入值，循环神经网络的输出值为one-hot向量，通过对循环神经网络进行大量输入输出对的训练，得到恶意软件识别器；利用恶意软件识别器对恶意软件检测识别。本发明能够对神经网络持续训练，更为快捷地得到识别模型，这种实现方法能够得到快速恶意软件识别器，恶意软件识别器经过大量样本训练后具有较高的检测准确率和速度，提高了恶意软件检测准确率和速度。

公开(公告)号：CN107273746A

公开(公告)日：2017-10-20

申请号：CN201710352331.5

申请日：2017-05-18

Applicant: 广东工业大学

Inventor： 凌捷 ,  王文冲 ,  杨育斌 ,  柳毅 ,  覃晓宁 ,  谢锐

IPC: G06F21/56 ,  G06K9/62

CPC classification number: G06F21/564 ,  G06F2221/033 ,  G06K9/6223

Abstract: 本发明公开了一种基于APK字符串特征的变种恶意软件检测方法，通过对APK中所使用的字符串进行提取；将所述提取到的字符串转化为特征向量，从而生成模糊哈希值；利用k-means算法对所述模糊哈希值进行聚类，并以哈密顿距离作为度量彼此之间的相似度，对病毒库中样本进行简化，实现对变种恶意软件的检测。该方法与传统的模糊哈希算法相比具有较快的运算速度，并且能极大提高变种样本的检测速度及准确率，并提高了抗干扰性。

公开(公告)号：CN107168998A

公开(公告)日：2017-09-15

申请号：CN201710203028.9

申请日：2017-03-30

Applicant: 广东工业大学

Inventor： 凌捷 ,  王文冲 ,  罗玉 ,  谢锐 ,  龚怡

IPC: G06F17/30 ,  G06F21/60 ,  G06F21/62

CPC classification number: G06F16/21 ,  G06F21/602 ,  G06F21/6227

Abstract: 本发明提出一种基于保留格式的数据库透明加密方法，能有效地保护数据库的安全性，以密文的形式进行存储。同时又能够对合法用户透明化，拥有与非加密数据库相同的增删改查方法，不影响用户使用。本发明方法利用保留格式的加密方式来对数据库中每一数据项中的记录进行加密，使其以相同数据类型的密文形式存储在数据库中。在用户需要对该加密的数据库进行增删改查时，将用户输入的明文字段进行加密转化为相同数据类型的密文，使其与加密数据库中的数据一致，再将查询得到的结果进行解密，以明文的形式呈现给用户，从而来实现对用户透明化。

公开(公告)号：CN106992866A

公开(公告)日：2017-07-28

申请号：CN201710239604.5

申请日：2017-04-13

Applicant: 广东工业大学

Inventor： 凌捷 ,  余子健 ,  罗玉 ,  谢锐 ,  龚怡

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/08 ,  H04W4/00 ,  H04W12/06

CPC classification number: H04L9/3273 ,  H04L9/0844 ,  H04L9/3033 ,  H04L9/3066 ,  H04W4/80 ,  H04W12/06

Abstract: 无线网络接入认证是无线局域网安全性一个保障，目前无线网络接入方式暴露出诸如无线网络监听、钓鱼AP、非法接入等安全问题。为提高无线局域网接入安全性和便捷性，本文提出一种基于NFC无证书认证的无线网络接入方法。在该方法下，用户设备通过近场通信模块与接入点(Access Point,AP)的近场通信模块建立点对点工作模式的通信通道，并以此通道作为无证书认证时传输参数的安全通道。用户以近场通信中的发起方向目标AP发起激活和认证请求，用户通过身份认证后，用户与WLAN使用双方共同协商的对称密钥KEY对信息进行加密传输。本发明具有完美前向安全性，可有效防止窃听、被钓鱼、非法接入安全问题，加强无线局域网安全性同时简化用户接入网络步骤。

公开(公告)号：CN106228100A

公开(公告)日：2016-12-14

申请号：CN201610613618.4

申请日：2016-07-28

Applicant: 广东工业大学

Inventor： 凌捷 ,  刘道微 ,  柳毅 ,  谢锐

IPC: G06K7/10 ,  H04L9/08

CPC classification number: G06K7/10257 ,  H04L9/0869 ,  H04L9/0891

Abstract: 本发明提供了一种RFID标签所有权转移的系统，利用标签每次认证过程中产生的不同的随机数来保持信息的新鲜性，从而减少标签的存储空间及计算量，并对传输的信息简单的加密运算后再传输，避免了攻击者直接获取明文的情况，提高了标签所有权转移的安全性。

公开(公告)号：CN105847009A

公开(公告)日：2016-08-10

申请号：CN201610157282.5

申请日：2016-03-17

Applicant: 广东工业大学

Inventor： 凌捷 ,  刘道微 ,  谢锐 ,  柳毅 ,  龚怡

IPC: H04L9/32 ,  H04L9/08

CPC classification number: H04L9/3273 ,  H04L9/0869 ,  H04L9/0891 ,  H04L2209/805

Abstract: 本发明公开了一种满足后向安全的RFID双向认证方法，包括步骤：读写器生成两个都是L位长度的随机数R1和R2，根据标识符ID_L、ID_R计算出A和B的值，然后将A、B的值以及认证请求命令一同发给标签；标签通过A、B的值计算得到R1_T、R2_T，然后再利用密钥KEY_T、R1_T、R2_T建立一标签真伪验证公式，计算得到标签真伪验证值C_T，将C_T值传给读写器；读写器将自身存储的密钥KEY以及生成的R1和R2代入上述的标签真伪验证公式，验证标签的真伪。如果标签是合法的，读写器用当前密钥KEY以及生成的随机数R2计算得到读写器真伪验证值D，将D值传给标签，读写器更新密钥。标签在收到读写器传来的D之后，验证读写器的真伪。如果验证读写器是合法的，则标签更新自身存放的密钥。