-
公开(公告)号:CN110391901B
公开(公告)日:2021-09-21
申请号:CN201910602175.2
申请日:2019-07-05
Applicant: 南京理工大学
Abstract: 本发明公开了一种支持复杂访问控制要素描述的代理重加密方法,包括以下步骤:系统建立;数据创建;访问控制要素获取;代理重加密密钥参量生成;产生描述后的密文数据;密文数据获取;用户进行重加密密文解密。本发明在代理重加密方案中引入了XML语言进行统一化描述,通过更方便快捷的解析方式增强了系统的灵活性和可拓展性;同时,在描述过程中加入对属性权值的考量,实现对复杂访问控制要素的进一步管理,提高重加密密钥的生成效率。
-
公开(公告)号:CN109450918B
公开(公告)日:2021-05-04
申请号:CN201811435424.5
申请日:2018-11-28
Applicant: 南京理工大学
IPC: H04L29/06 , H04L12/931
Abstract: 本发明提出了一种基于软件定义网络的IoT设备安全防护系统,包括控制应用程序状态采集模块、SDN控制器决策模块和OVS虚拟交换机模块,控制应用状态采集模块用于采集控制应用程序状态并在应用程序状态发生变化时将应用程序状态发送到SDN控制器决策模块,SDN控制器决策模块用于根据应用程序状态生成流表规则并下发到OVS虚拟交换机模块,OVS虚拟交换机模块用于根据接收到的流表规则对IoT设备的流量进行访问控制。本发明结合了SDN分离控制面与数据面的特性,对流向IoT设备的流量进行控制,将控制端状态与流量信息相结合进行流表规则生成,提高了安全防护的准确性。
-
公开(公告)号:CN112512046A
公开(公告)日:2021-03-16
申请号:CN202011481241.4
申请日:2020-12-16
Applicant: 南京理工大学
Abstract: 本发明提出了一种Android应用程序短信验证码认证过程安全性检测方法,根据Android应用程序短信验证码的认证特性建立认证过程模型;然后分析不同应用程序提供的APK文件,识别出短信验证码认证实现的应用程序凭据敏感参数;然后基于HTTP调试工具,过滤识别目标通信流量,检测手机号码传递安全性;再进行动态流量分析,以识别应用程序服务器不正确地生成和认证验证码的操作。本发明可以为应用程序开发者实现短信验证码认证提供安全性指导,帮助开发者正确实现Android应用程序短信验证码认证。
-
公开(公告)号:CN112332973A
公开(公告)日:2021-02-05
申请号:CN202011143344.X
申请日:2020-10-23
Abstract: 本发明公开了一种物联网设备的控制流保护方法,包括以下步骤:(1)设备初始化;(2)指令加密;(3)指令判别;(4)认证码获取;(5)认证码匹配;(6)指令解密。本发明利用基于密码学的方法来保护物联网设备执行程序的控制流完整性,有效保证了设备的运行时安全;通过采用基于认证码匹配的方法,实现了对返回地址的保护,同时保证密钥的安全性;同时,通过设计加密解密机制,实现对间接跳转指令的验证,提高验证效率;此外,加入跳板的设计,大大提高了方案的鲁棒性;在认证码计算和加密解密中加入控制流相关信息,强化了防护粒度,使得本发明能够更全面地防御设备面临的运行时攻击。
-
公开(公告)号:CN111190619A
公开(公告)日:2020-05-22
申请号:CN201911304443.9
申请日:2019-12-17
Applicant: 南京理工大学
Abstract: 本发明提出了一种基于固件更新协议的Android取证方法,获取Android固件更新协议中转储指令;逆向分析固件更新程序与设备的数据交互例程,发送步骤1获取的转储指令,从Android设备转储数据;基于字符串匹配算法从转储数据中提取信息。本发明基于固件更新模式获取数据,该模式下设备只引导fastboot分区,保证了数据分区的完整性;数据的转储不需要解除屏幕锁定,不需要root权限,适用性更广。
-
Patent Agency Ranking
公开(公告)号:CN107800688B
公开(公告)日:2020-04-10
申请号:CN201710895786.1
申请日:2017-09-28
Applicant: 南京理工大学
Abstract: 本发明公开了一种基于收敛加密的云端数据去重和完整性审计方法。该方法一方面基于盲签名的收敛密钥封装/解封算法,在安全存储收敛密钥的同时可以实现收敛密钥去重,另一方面基于收敛密钥的BLS签名算法,利用可信第三方TTP存储审计公钥并代理审计,实现了对审计签名和审计公钥的去重,具体步骤为:系统初始化;密钥初始化;文件初始化;认证证据初始化;密钥封装;数据存储;重复挑战;重复响应;重复认证;请求审计;代理审计;审计响应;审计认证;文件下载。本发明提高了云存储空间利用率,实现了对审计签名和审计公钥的去重,降低了客户端存储和计算的成本。
-
公开(公告)号:CN109981736A
公开(公告)日:2019-07-05
申请号:CN201910134188.1
申请日:2019-02-22
Abstract: 本发明提出了一种支持用户与云服务器相互信任的动态公开审计方法,包括密钥生成;标签生成;挑战生成;证据生成;证据验证;公平仲裁等步骤,通过采取公开审计方式,允许用户将繁琐的审计任务交由给第三方审计者(Third Party Auditor,TPA)来处理。同时,通过设计数据动态记录表,实现了数据动态,还为该系统提供了用户与服务器相互信任的支持。本发明降低了公开审计设计过程中计算与通信开销,显著地提升了方法的效率。
-
公开(公告)号:CN105939191B
公开(公告)日:2019-04-16
申请号:CN201610539947.9
申请日:2016-07-08
Applicant: 南京理工大学
Abstract: 本发明公开了一种云存储中密文数据的客户端安全去重方法,包括如下步骤:(1)密钥生成;(2)文件初始化;(3)数据块初始化;(4)数据块验证;(5)文件存储;(6)生成挑战;(7)生成证据;(8)验证证据;(9)文件解密。本发明基于盲签名构造了一个安全的密钥生成协议,实现了对收敛密钥的二次加密,保证了密钥的安全性;并在此基础上提出了一个新的基于签名的拥有权证明方法,它能够确保用户以一个更加安全高效的方式向云服务器证明其确实拥有云端的某个文件,并且它能够同时实现对密文文件的文件级和块级去重。
-
公开(公告)号:CN107305606A
公开(公告)日:2017-10-31
申请号:CN201610248009.3
申请日:2016-04-20
Applicant: 中兴通讯股份有限公司 , 南京理工大学
Abstract: 本发明提供了一种应用文件的处理方法及装置和文件的访问方法及装置,其中,该文件的访问方法包括:获取终端应用对被保护文件的访问请求,调用该终端应用的具有加解密功能的输入输出I/O操作对象检查该被保护文件的组鉴别信息,依据该组鉴别信息确定该终端应用对该被保护文件是否有访问权限,在该终端应用具有该被保护文件访问权限的情况下,允许该访问请求。采用上述技术方案,解决了BYOD环境下文件被不同应用随意访问,容易泄露信息的问题,保证了文件信息的安全性。
-
公开(公告)号:CN103781067B
公开(公告)日:2017-03-29
申请号:CN201410075647.0
申请日:2014-03-03
Applicant: 南京理工大学
Abstract: 本发明公开了一种LTE/LTE-A网络中带隐私保护的切换认证方法,ME首次接入到LTE/LTE-A网络,并与AAA服务器成功完成接入认证后,AAA服务器为ME生成一个假名集;当ME由于移动需要切换到一个新的AP时,只需要从假名集中选择一个未使用的假名进行身份认证,而不需要提供ME的真实身份,从而能够避免用户身份和位置隐私的泄露,实现匿名性和不可追踪性。在切换认证过程中,本方法基于Diffie-Hellman密钥交换算法协商密钥,通过哈希函数值验证完成相互认证过程,没有使用双线性对运算,减少了认证时延。
-
-
-
-
-
-
-
-
-
Search Results
83
records
(took 0.027 seconds)
