-
公开(公告)号:CN114071460A
公开(公告)日:2022-02-18
申请号:CN202111357865.X
申请日:2021-11-17
Applicant: 兰州理工大学
IPC: H04W12/03 , H04W12/06 , H04W12/106
Abstract: 基于Wireless HART工业无线通信协议安全改进方法,提出一套轻量级的安全性增强方案,消除了安全信道内外部攻击者带来的安全隐患,引入了随机值、Hash函数运算和连接交互协议点对点验证,对各个阶段进行认证加固,可抵御欺骗、篡改2类中间人攻击,并满足保密性、身份真实性、正确性、完整性、实时性等安全属性。本发明可用于工业无线通信协议通信设备、中央管理器和执行设备之间的安全通信,相应的安全机制为Wireless HART协议提供了安全保障,提高了工业无线协议通信的信息安全级别,构建了一个相对安全的工业无线通信环境。
-
公开(公告)号:CN111641642B
公开(公告)日:2021-07-20
申请号:CN202010472634.2
申请日:2020-05-29
Applicant: 兰州理工大学
Abstract: EtherCAT协议安全改进方法:主站将请求信息发送给秘钥分发中心,秘钥分发中心将公钥Ks和私钥Kb加密的从站信息,用私钥Ka加密后,发送给主站;主站用私钥Ka解密后,将信息发送给从站,从站用私钥Kb进行解密,产生新的连接ID,并用公钥Ks进行加密后发给主站;主站用公钥Ks解密,并且将连接ID进行函数运行,将结果用公钥加密后,发给从站进行认证,从站用公钥进行解密,对连接ID进行认证,认证成功则进行数据传输,失败则会进行重置;主站将要发送的安全数据进行本地哈希,然后将哈希值和其他信息发送给从站,从站将收到的安全数据再进行哈希,用得到的哈希值与接收的哈希值进行对比,相同则进行安全数据的命令操作,失败则进行重置操作。
-
公开(公告)号:CN117527346A
公开(公告)日:2024-02-06
申请号:CN202311470697.4
申请日:2023-11-07
Applicant: 兰州理工大学
IPC: H04L9/40
Abstract: 本发明提供了基于深度神经网络规则提取的嵌入式系统安全检测方法,涉及嵌入式工业互联网系统安全检测领域。该方法包括获取网络入侵检测数据集并对其进行数据预处理、搭建基于DBN‑DNN结构的深度神经网络,采用基于DBN‑DNN结构的深度神经网络对预处理后的网络入侵检测数据集进行训练得到训练好的DBN‑DNN深度神经网络训练入侵检测模型及基于训练好的DBN‑DNN深度网络训练入侵检测模型构建基于规则提取的规则树检测模型的步骤。本发明将神经网络中复杂的计算转化为嵌入式系统更加容易实现的逻辑判断,在保证检测精度的情况下节省检测成本,提高检测效率,使得其在更易于移植入工业互联网嵌入式系统和保证检测精度的同时具有更高的实时性。
-
公开(公告)号:CN108922148A
公开(公告)日:2018-11-30
申请号:CN201810916291.7
申请日:2018-08-13
Applicant: 兰州理工大学
Abstract: 本申请提供一种导览机器人用演示设备控制方法,包括如下步骤:导览机器人根据获取的展品信息生成演示指令信息,将演示指令信息发送给控制器,演示指令信息包括演示设备地址码标识信息和演示标识信息。控制器接收演示指令信息,并根据演示指令信息生成控制信息,控制信息包括演示设备地址码信息和演示信息。控制器将控制信息同时通过多种无线通讯方式发送给演示设备。演示设备接收控制信息,与演示设备地址码信息对应的演示设备根据演示信息进行演示动作,演示设备可接收两种或两种以上无线通讯方式传送的控制信息。将多种通讯方式集成与一体,满足复杂场馆中不同控制需求,可适应复杂展示场馆环境,便于控制所有演示设备,具有很好的控制效果。
-
公开(公告)号:CN113572788A
公开(公告)日:2021-10-29
申请号:CN202110899578.5
申请日:2021-08-06
Applicant: 兰州理工大学
IPC: H04L29/06
Abstract: BACnet/IP协议设备认证安全方法,在原始BACnet/IP协议设备认证的会话密钥请求中加入时间戳信息并在认证机制中设置安全时间阈值以此判断时间戳是否符合安全要求。如果不符合则丢弃该数据包中止认证,符合则进入下一阶段的认证。最后使用设备A的密钥Ka对会话密钥Ks和设备B的设备号IDB、生成随机数Rn以及时间戳信息进行加密发送给设备A。设备A获取到会话密钥Ks后会发起一个Authenticate请求,并在这个请求中加入Pseudo Random Number、Rn和时间戳信息。设备B收到认证请求消息后首先验证Rn是否一致,然后将Pseudo Random Number根据一定规则修改为Modified Random Number。最后反馈给设备A一个ComplexACK报文。
-
Patent Agency Ranking
公开(公告)号:CN112565170A
公开(公告)日:2021-03-26
申请号:CN202010472259.1
申请日:2020-05-29
Applicant: 兰州理工大学
Abstract: 基于HCPN模型的握手协议的形式化建模方法,步骤1,基于HCPN模型定义TLS1.3握手协议,使用单颜色集和复合颜色集区分不同数据类型,定义协议使用的库所、变迁、弧、加解密函数等数据类型。步骤2,建立预主密钥传输模型,客户端发送加密的密钥材料,服务端对其解密获得预主密钥。步骤3,建立身份认证模型,客户端和服务端向对方发送加密的身份信息,对方接受解密后查询证书链验证身份信息,完成双方身份信息认证。步骤4,添加Dolev‑Yao攻击模型,建立对TLS1.3握手协议预主密钥传输和身份认证过程的模型。步骤5,TLS1.3握手协议生成的状态空间报告分析,验证协议的安全属性是否符合协议规范。
-
公开(公告)号:CN114071460B
公开(公告)日:2024-02-06
申请号:CN202111357865.X
申请日:2021-11-17
Applicant: 兰州理工大学
IPC: H04W12/03 , H04W12/06 , H04W12/106
Abstract: 基于Wireless HART工业无线通信协议安全改进方法,提出一套轻量级的安全性增强方案,消除了安全信道内外部攻击者带来的安全隐患,引入了随机值、Hash函数运算和连接交互协议点对点验证,对各个阶段进行认证加固,可抵御欺骗、篡改2类中间人攻击,并满足保密性、身份真实性、正确性、完整性、实时性等安全属性。本发明可用于工业无线通信协议通信设备、中央管理器和执行设备之间的安全通信,相应的安全机制为Wireless HART协议提供了安全保障,提高了工业无线协议通信的信息安全级别,构建了一个相对安全的工业无线通信环境。
-
公开(公告)号:CN113783693A
公开(公告)日:2021-12-10
申请号:CN202111126387.1
申请日:2021-09-26
Applicant: 兰州理工大学
Abstract: 一种基于受限应用协议CoAP的密钥协商及认证方法,属于物联网架构中通信协议的安全保障领域。由于CoAP协议在设计时没有考虑安全性,其通信过程中的安全保障全部寄期望与DTLS安全协议,然而DTLS最初并不是为物联网环境设计的,其在密钥管理、会话建立和多播过程中存在一些问题,运行时严重消耗计算及网络资源。将大量存储及计算负载交由资源不受限的服务器处理,利用椭圆曲线计算各方公私钥对,Hash单项散列函数保证收发数据的一致性,并利用对称加密、签名等方法实现了认证以及安全的设备会话密钥协商,消除了DTLS在保护CoAP方面水土不服以及在密钥管理、会话建立方面的限制,在运行资源消耗问题上得以改善。
-
公开(公告)号:CN108922148B
公开(公告)日:2021-04-30
申请号:CN201810916291.7
申请日:2018-08-13
Applicant: 兰州理工大学
Abstract: 本申请提供一种导览机器人用演示设备控制方法,包括如下步骤:导览机器人根据获取的展品信息生成演示指令信息,将演示指令信息发送给控制器,演示指令信息包括演示设备地址码标识信息和演示标识信息。控制器接收演示指令信息,并根据演示指令信息生成控制信息,控制信息包括演示设备地址码信息和演示信息。控制器将控制信息同时通过多种无线通讯方式发送给演示设备。演示设备接收控制信息,与演示设备地址码信息对应的演示设备根据演示信息进行演示动作,演示设备可接收两种或两种以上无线通讯方式传送的控制信息。将多种通讯方式集成与一体,满足复杂场馆中不同控制需求,可适应复杂展示场馆环境,便于控制所有演示设备,具有很好的控制效果。
-
公开(公告)号:CN110717191A
公开(公告)日:2020-01-21
申请号:CN201911014447.3
申请日:2019-10-24
Applicant: 兰州理工大学
Abstract: 基于可搜索属性加密的区块链数据隐私保护访问控制方法,数据拥有者初始化,随机选择向量U和U′。交易者A选择随机数η、μ运行密钥生成函数计算公钥PK。CA选择大小不同的随机数α、β,初始化计算PK,并计算MK。交易用户A产生交易信息,对自己的身份标识加密,运行钱包签名算法用钱包地址对应的私钥进行签名,发送给交易用户B,同理可得到交易信息TrAB。交易者从交易抽取明文信息关键字,并用索引密钥gμ和随机数τ、μ对关键字Iw进行加密,得到交易密文CM和陷门密文CTK。计算访问权限VR′,如果使用者属性满足访问结构结合,可以得到用户密钥UK并且解密陷门密钥密文得到TK。最后利用陷门密钥和用户密钥构建关键字陷门TW′,如果陷门匹配成功,得到交易消息密文,解密得到交易消息M。
-
-
-
-
-
-
-
-
-
Search Results
16
records
(took 0.02 seconds)
