公开(公告)号：CN119675928A

公开(公告)日：2025-03-21

申请号：CN202411742473.9

申请日：2024-11-29

Applicant: 北京航空航天大学杭州创新研究院 ,  北京航空航天大学

Inventor： 谷双 ,  周建强 ,  刘建伟 ,  吕继强

IPC: H04L9/40 ,  H04L9/08 ,  H04L65/1108 ,  H04L61/2575

Abstract: 本公开的实施例公开了动态防护方法及系统、装置、电子设备和计算机可读介质。该方法的一具体实施方式包括：生成第一临时私有互联网协议地址和第二临时私有互联网协议地址；获取第一通信信息以及第二通信信息；将第一通信信息和第二通信信息通过信令服务器分别发送至第二用户终端和第一用户终端；生成会话随机标识、主公钥和第二用户终端对应的第二用户标识；生成第二用户终端对应的第二临时密钥对；将第一对称密钥对应的加密信息发送至第二用户终端；响应于确定第二用户终端已获取已经解密的第一对称密钥，执行第一用户终端和第二用户终端之间的加密通信处理。该实施方式防止了互联网协议地址的泄露，提高了会话通信时用户的隐私保护水平。

公开(公告)号：CN119071778B

公开(公告)日：2025-02-14

申请号：CN202411479996.9

申请日：2024-10-23

Applicant: 北京航空航天大学杭州创新研究院

Inventor： 周建强 ,  张磊 ,  谷双 ,  李新宇 ,  刘建伟

IPC: H04L9/08

Abstract: 本发明涉及无线通信和网络安全技术领域，尤其涉及一种无线终端自组网模式下的密钥分发方法，包括：S1、当第一终端接收到第一指令信息，第一终端生成公钥信息包并采用密钥表中第一密钥对公钥信息包进行加密，得到密文，将密文和与第一密钥对应的密钥ID放到报文负载中以形成用于在自组网内进行广播的第一报文；第一终端为自组网内任一终端；密钥表分别存储在自组网内每一终端内，密钥表包括多个密钥以及与密钥一一对应的密钥ID；第一密钥为密钥表中任一密钥；S2、自组网内与第一指令信息对应的终端接收第一报文，并采用密钥表中与第一报文中记载的密钥ID对应的第一密钥，对第一报文中的密文进行解密，得到第一终端的公钥信息包。

公开(公告)号：CN118573369B

公开(公告)日：2025-02-11

申请号：CN202410819169.3

申请日：2024-06-24

Applicant: 北京航空航天大学

Inventor： 刘懿中 ,  邢馨心 ,  秦榜宏 ,  吕继强 ,  刘建伟 ,  李大伟 ,  关振宇 ,  潘妍 ,  许智鑫

IPC: H04L9/08 ,  H04L9/32

Abstract: 本发明提供的一种高拜占庭容错阈值的门限多中心属性基加密方法，包括：属性委员会节点获取属性委员会的编号，调用分布式密钥生成算法，生成总公钥以及每个节点对应的公私钥份额；加密方接收属性委员会节点发送的总公钥，并根据属性委员会的总公钥对数据进行加密；属性委员会节点获取用户属性、用户的全局身份标识符和节点私钥，得到用户属性密钥；用户接收属性委员会节点发送的公钥份额和用户属性密钥，对目标数量的有效属性密钥进行聚合；用户根据聚合密钥解密加密方发送的加密数据。本方法通过将单一的属性机构替换为多个属性委员会并行管理密钥，实现完全去中心化；通过应用分布式密钥生成算法，解决加密算法中属性机构单点脆弱问题。

公开(公告)号：CN119325081A

公开(公告)日：2025-01-17

申请号：CN202411310238.4

申请日：2024-09-19

Applicant: 北京航空航天大学 ,  清华大学

Inventor： 张骞允 ,  秦志金 ,  施继婷 ,  曾维昊 ,  关振宇 ,  刘懿中 ,  刘建伟

IPC: H04W12/03 ,  G06N3/0455 ,  G06N3/08 ,  H04W12/04

Abstract: 本发明公开了一种面向端到端无线通信场景的加密语义通信方法，包括构造加密语义通信系统，并基于预设的网络总损失函数进行系统网络训练，其中，网络总损失函数是基于通信接收端的损失函数和攻击者网络模型的损失函数得到的，网络训练完成后，将原始文本信息映射到高维的向量表示中得到嵌入向量，并将提取的语义特征和会话密钥输入加密模块得到密文消息，将密文消息输入信道编码器生成在无线信道上传输的符号流；利用通信接收端接收对应符号流的信号，并将信号依次经过信道解码器、解密模块和语义解码器得到重构的原始文本信息。本发明能够在不影响语义特征的提取与交互的前提下，为合法用户传输的关键语义信息提供机密性保护。

公开(公告)号：CN118940316A

公开(公告)日：2024-11-12

申请号：CN202411063100.9

申请日：2024-08-05

Applicant: 北京航空航天大学

Inventor： 刘懿中 ,  赵泽丹 ,  冉非昂 ,  王轶豪 ,  赵博宇 ,  吕继强 ,  刘建伟 ,  李大伟 ,  关振宇 ,  潘妍 ,  许智鑫

IPC: G06F21/62 ,  G06F16/27 ,  G06F16/2455 ,  G06F21/31

Abstract: 本发明提供一种基于区块链的隐私保护分布式数字身份管理方法，包括：区块链委员会接收到新用户的身份注册请求时，将其对应身份承诺与本地记录的数据表进行匹配检索；当区块链委员会本地记录的数据表中不存在该身份承诺时，分布式计算一个与用户真实身份以及区块链委员会私钥绑定的用户注册私钥，将用户注册私钥份额分别发送给用户；当用户接收到满足重构要求的私钥份额后，重构恢复出注册私钥。本方案设计了分布式匿名身份注册机制，允许用户在无需暴露真实身份的情况下，完成身份信息的分布式匿名注册，避免单点故障问题，且在注册过程中，通过对注册身份承诺的唯一性检测实现了抗女巫攻击能力，同时满足隐私保护与唯一身份检测需求。

公开(公告)号：CN118473653A

公开(公告)日：2024-08-09

申请号：CN202410444324.8

申请日：2024-04-12

Applicant: 北京航空航天大学

Inventor： 张宗洋 ,  李子凡 ,  李天宇 ,  黄秀菊 ,  刘建伟

IPC: H04L9/08 ,  H04L9/32

Abstract: 本申请涉及信息安全技术领域，特别涉及一种基于格基复合加密签名的密钥协商身份认证的方法及装置，其中，方法包括：在密钥生成及加密阶段，第一用户将密文、签名与消息哈希值发送给第二用户；在验证签名及解密阶段，第二用户在验证签名通过后，对密文进行解密，与消息哈希值比较；在二次加密阶段，基于第二用户，若比较结果为相等，则将第二用户的个人身份、二次加密密文、消息异或值、新的消息签名及签名私钥发送给第一用户，使得第二用户计算共享密钥；在二次验签及解密阶段，第一用户在新的消息签名验证通过后，对二次加密密文连续两次解密，比较当前的消息异或值和消息异或值，若不相等则终止协议，否则继续协议，使得第一用户计算共享密钥。

公开(公告)号：CN118041529A

公开(公告)日：2024-05-14

申请号：CN202410239807.4

申请日：2024-03-04

Applicant: 北京航空航天大学

Inventor： 刘懿中 ,  赵博宇 ,  黄煦淇 ,  刘建伟 ,  张学军 ,  吕继强 ,  赵泽丹

IPC: H04L9/08 ,  H04L9/40 ,  H04L9/00 ,  H04L9/32

Abstract: 本发明公开了一种基于签密算法和分片区块链的安全可扩展ADS‑B系统，属于信息安全技术领域，包括：用于根据身份基广播签密协议Πe‑IBBSC生成签密信息σ的ADS‑B消息层，用于通过协议Πin‑shard处理飞机在飞行过程前ADS‑B系统在分片内信息处理及传递过程、通过协议Πcross‑shard处理飞机在飞行过程前ADS‑B系统在不同分片间的信息处理及传递过程、通过协议Πoperate处理飞机在飞行过程中ADS‑B系统的运行过程的地面管理层；用于实现ADS‑B消息层与地面管理层之间的数据交互的地面消息传输层。本发明实现了抗单点故障、可扩展性、高吞吐量、低时延等特性，设计的广播签名方案安全性较高、密文较短，适用于短报文的ADS‑B关键信息的认证和保密性保护；在保证安全性的前提下显著提升了ADS‑B的信息容量。

公开(公告)号：CN116866908B

公开(公告)日：2024-03-12

申请号：CN202310938245.8

申请日：2023-07-28

Applicant: 北京航空航天大学

Inventor： 刘懿中 ,  邢馨心 ,  白琳 ,  韩瑞 ,  刘建伟 ,  王景璟 ,  周琳

IPC: H04W12/0431 ,  H04W12/06 ,  H04L9/00 ,  H04W12/041

Abstract: 本发明公开了一种基于分片区块链的5G认证与密钥协商方法，属于5G系统技术领域，包括以下步骤：S1：设计多领导拜占庭容错算法ΠMLBFT，通过多个领导者并行处理不矛盾的请求；S2：通过应用ΠMLBFT算法，将5G AKA协议中单个HN节点替换为HN委员会，使得委员会能够容忍1/3的节点为恶意节点，得到基于分片区块链的5G AKA协议ΠSBAKA。本发明对于恶意节点的容错能力得到了较大提升，大大提高了共识算法的效率，且具有良好的使用价值与广阔的应用前景。

公开(公告)号：CN117614610A

公开(公告)日：2024-02-27

申请号：CN202410093152.4

申请日：2024-01-23

Applicant: 北京航空航天大学

Inventor： 刘懿中 ,  秦榜宏 ,  刘建伟 ,  邢馨心 ,  张骞允 ,  李东禹 ,  李大伟 ,  关振宇

IPC: H04L9/00 ,  H04L9/40 ,  H04L9/32 ,  H04L9/06 ,  H04L9/08

Abstract: 本发明公开了一种基于区块链和属性基加密的访问控制方法，属于访问控制方法技术领域，本发明实现基于委员会的属性基加密：将属性机构修改为由多个节点组成的委员会，并对委员会初始化、属性密钥发布进行设计；委员会内通过两轮投票生成密钥，增强容错能力，确保委员会可以容忍1/3个拜占庭节点。本发明应用基于委员会的属性基加密实现云存储场景中的去中心化访问控制：将基于委员会的属性基加密应用于发布用户属性密钥、加密会话密钥阶段，实现云端数据加密传输；将用户属性信息、密文哈希值等信息记录在区块链上，保证完整性、不可篡改。

公开(公告)号：CN113591146B

公开(公告)日：2024-02-13

申请号：CN202110866050.8

申请日：2021-07-29

Applicant: 北京航空航天大学

Inventor： 张宗洋 ,  刘翔宇 ,  史可心 ,  刘建伟

IPC: G06F21/62 ,  H04L9/00

Abstract: 本发明公开了一种基于合作的高效安全两方计算系统及计算方法，包括：函数无关预处理模块，为通信双方预生成安全计算所需的可验证的随机比特分享份额和输入线路的标签对集合；函数相关预处理模块，参与方分别担任混淆方，为前半电路和后半电路分别生成可验证的混淆电路分享份额；输入预处理模块，计算方获取电路各输入线路真值掩饰值形式对应的标签集合；电路分析模块，参与方依次担任计算方，分别恢复和分析前半电路、后半电路的混淆电路，验证电路计算的正确性；输出模块，通信双方从输出线路标签获取对应掩饰值并恢复输出真值。该系统能保证电路计算正确性和输入隐私性，且通信复杂度低，参与双方平摊计算压力，安全计算效率高，可以抵御恶意敌手。