-
公开(公告)号:CN117375871A
公开(公告)日:2024-01-09
申请号:CN202310641147.8
申请日:2023-06-01
Applicant: 重庆邮电大学
Abstract: 本发明涉及无证书认证领域和区块链领域,具体涉及一种基于区块链和TEE的物联网终端无证书认证方法;包括终端设备向认证网关发送认证请求,认证网关根据终端设备的ID在区块链上查询公钥并验证有效性;验证通过后,认证网关回复终端设备的认证请求;终端设备发送一个数给认证网关,然后认证网关回复一个挑战值给终端设备;终端设备根据挑战值计算认证信息返给认证网关,认证网关计算认证信息的有效性,认证成功将相关信息存入区块链中;本发明采用了无证书的身份认证,保护了终端设备的安全也解决了密钥托管问题;同时采用区块链存储终端设备信息,有效性了保证了终端信息的真实性和不可篡改性。
-
公开(公告)号:CN114640466B
公开(公告)日:2023-10-20
申请号:CN202210253255.3
申请日:2022-03-15
Applicant: 重庆邮电大学
IPC: H04L9/32 , H04L67/1042 , H04L67/56
Abstract: 本发明涉及区块链的共识机制领域,特别涉及一种面向分层架构的PBFT共识节点动态调整方法,包括利用K‑mediods聚类算法对终端节点进行聚类,将聚类结果的每个簇的簇心作为第一层共识组合,簇内的其他节点作为第二层共识组;每个簇中作为簇心的节点与该簇内其他节点交互,进行门限代理授权;每个簇内的节点广播该节点拥有的数据摘要,由该簇作为簇心的节点担任第二层共识组的主节点,将一段时间内的数据进行共识;第一层共识组合中的节点轮流作为主节点,且当前作为主节点的节点将其所在簇内完成的共识结果进行打包并发起共识;本发明保障共识能够顺利达成一致性,同时区块链技术一定程度上保障物联网终端节点存储数据的安全。
-
公开(公告)号:CN111385306B
公开(公告)日:2022-05-17
申请号:CN202010190121.2
申请日:2020-03-18
Applicant: 重庆邮电大学
Abstract: 本发明属于智能电网环境下的电力数据安全传输领域,具体为一种智能电网中基于防篡改设备的匿名认证方法及系统;所述方法包括智能电网的操作中心根据安全参数产生系统公共参数,分发至智能电表和居住区网关中;智能电表采集实时的电力数据,采用加法同态加密算法对电力数据加密并使用该智能电表的私钥签名,将签名后的电力数据密文发送给居住区网关;居住区网关接收到所述密文后,对所述密文进行认证,若认证成功,则对所述密文进行隐私保护聚合,将聚合后的密文签名发送至操作中心;操作中心验证其时间戳和签名的有效性,若验证有效则采用私钥对所述聚合后的密文解密,获取电力数据的明文消息;本发明极大地提高了智能电网系统的安全性。
-
公开(公告)号:CN113259312A
公开(公告)日:2021-08-13
申请号:CN202110329200.1
申请日:2021-03-27
Applicant: 重庆邮电大学
Abstract: 本申请公开了一种安全认证的方法、系统及通信装置,该方法包括:终端设备获取策略管理服务器发送的第一票据信息,该第一票据信息用于访问企业管理服务器对应的企业资源;终端设备获取该策略管理服务器对应的公钥;该终端设备基于该公钥和该资源获取请求,验证该第一票据信息;若验证通过,该终端设备基于该第一票据信息和转换规则生成第二票据信息,转换规则由该企业管理服务器确定;该终端设备将该第二票据信息发送至该企业管理服务器,以使该企业管理服务器对该第二票据信息进行验证;终端设备接收该企业资源,企业资源是该企业管理服务器对该第二票据信息的验证通过后反馈给该终端设备的。采用本申请所描述的方法,有利于保护用户的隐私安全。
-
公开(公告)号:CN113239393A
公开(公告)日:2021-08-10
申请号:CN202110471977.1
申请日:2021-04-29
Applicant: 重庆邮电大学
Abstract: 本发明属于数据挖掘技术领域,涉及一种纵向联邦k‑Means隐私保护方法、装置及电子设备;所述方法包括参与者对样本数据加密并上传至云服务器;云服务器随机选取出聚类中心,利用安全乘法协议计算出参与者的子距离差发送给参与者;参与者将收到的子距离差划分份额分发,计算自身持有和收到的份额之和发送给云服务器;云服务器将样本划分到距离最近的聚类中心所在的聚类中;按照聚类结果计算出每个聚类中所有样本的每个特征之和,更新聚类中心;直至聚类中心不发生变化或者变化很小,云服务器将聚类结果返回给参与者;本发明充分保护了参与者的数据隐私,并且本发明不向参与者泄露新的聚类中心,能够抵抗合谋攻击从而具有更高的安全性。
-
Patent Agency Ranking
公开(公告)号:CN107947932B
公开(公告)日:2020-09-01
申请号:CN201810018285.X
申请日:2018-01-09
Applicant: 重庆邮电大学
Abstract: 本发明涉及基于非双线性映射无证书签名的车辆自组网络认证方法,属于数据安全领域。该方法基于保护用户隐私和提高消息签名认证效率的方案,能够保护消息传递认证过程中用户隐私信息,如果传递的消息不合法,TRA利用自己的追踪秘钥追踪车辆真实身份;在消息验证过程中,未使用双线性映射,同时也支持消息批传递以及批认证,适用于流动性较大的车联网环境下消息快速传递和认证操作。本发明能够保护消息传递认证过程中用户隐私信息,同时如果传递的消息不合法,权威追踪中心TRA能够通过自己主私钥追踪车辆真实身份;在消息验证过程中,该机制未使用双线性映射,同时也支持消息批传递以及批认证,适用于流动性较大的车联网环境下消息快速传递、认证。
-
公开(公告)号:CN111371744A
公开(公告)日:2020-07-03
申请号:CN202010107971.1
申请日:2020-02-21
Applicant: 重庆邮电大学
Abstract: 本发明属于网络空间安全学科中的安全认证领域,涉及一种基于分布式密钥的拜占庭容错共识方法;所述方法包括选择出参与共识的超级节点,并生成系统公共参数;根据系统发送的公共参数,通过相互交互认证的方式产生系统公私密钥对以及候选节点的公私密钥;从超级节点中选择出主节点发起提案请求,开始新一轮共识;副节点对提案请求进行个体验证和聚合验证,最终确定是否同意发送块;普通节点接收到块后,完成时间触发继续下一轮的共识,在这个过程中,若副节点等待主节点的提案请求超时或提案响应超时,那么都将使得广播视图更改请求并更换主节点;本发明能够极大的提高达成共识过程中效率。
-
公开(公告)号:CN111193590A
公开(公告)日:2020-05-22
申请号:CN201911422348.9
申请日:2019-12-31
Applicant: 重庆邮电大学
Abstract: 本发明涉及一种针对联盟链的支持节点动态变化的密钥授权方法,属于数据安全技术领域,包括以下步骤:S1:系统初始化;S2:主节点初始化;S4:更新主节点多项式;S5:增加/减少从节点;S6:增加/减少主节点。本方法主要用于解决在联盟链多中心环境下联盟链节点动态变化时的密钥授权问题。本发明设计了一种在联盟链环境下多中心密钥授权方案,我们将联盟链系统中的节点分为主节点和从节点两类,这两类节点并不是一直固定不变的。在系统运行期间会有新的节点进入,也会有旧的节点被淘汰。因此,方案针对节点的动态变化提出可以支持节点动态变化的密钥授权方法。
-
公开(公告)号:CN111079180A
公开(公告)日:2020-04-28
申请号:CN201911303310.X
申请日:2019-12-17
Applicant: 重庆邮电大学
IPC: G06F21/62
Abstract: 本发明涉及一种基于条件隐私保护的健康记录系统的安全认证方法,属于计算机领域。本方法主要用于解决在医疗健康应用场景中病人信息隐私保护问题。本发明设计了一种针对电子健康记录系统的具有条件隐私保护的安全认证方案。在此场景中,我们不仅可以使病人对自己的病历进行信息隐私保护认证的能力。并且,在必要时刻可以通过中心追溯机制,对病人的信息进行打开已以达到追责功能。因此,方案针对病人病历隐私保护提出可以支持有条件隐私保护的安全认证方法。
-
公开(公告)号:CN109902480A
公开(公告)日:2019-06-18
申请号:CN201910157687.2
申请日:2019-03-01
Applicant: 重庆邮电大学
IPC: G06F21/45
Abstract: 本发明提出了一种针对联盟链的高效认证方法,属于数据安全技术领域,该方法主要用来解决在联盟链多中心环境下的密钥分发和高效认证问题。本发明设计了一种基于身份的多中心数字签名方案MA-IBS,该方案支持在没有可信中心的情况下,所有中心共同为用户生成密钥。用户的密钥不再依赖于某一个中心生成存储,并且可以抵抗来自N-1个中心的合谋攻击。用户利用自己的私钥对消息进行签名并通过中心上传到联盟链中,签名支持高效的批量认证。
-
-
-
-
-
-
-
-
-
Search Results
75
records
(took 0.035 seconds)
