公开(公告)号：CN119906995A

公开(公告)日：2025-04-29

申请号：CN202510089452.X

申请日：2025-01-21

Applicant: 北京航空航天大学

Inventor： 王景璟 ,  焦紫涵 ,  龙威 ,  刘懿中 ,  杜皓华 ,  周琳

IPC: H04W12/0431 ,  H04W12/041 ,  H04W12/033 ,  H04W12/02 ,  H04W12/069 ,  H04L9/30 ,  H04L9/32 ,  H04L9/08 ,  H04L9/40 ,  H04L67/12

Abstract: 本发明涉及无人机网络信息安全技术领域，尤其涉及一种可拓展的无人机物联网认证密钥协商方法，包括：初始化系统参数，完成基站授权以及用户注册；响应于用户登录成功并发出请求消息，将第一加密请求消息发送至关键基站；关键基站将连接请求发送至各无人机对应的基站；各基站将第二加密请求消息发送至目标无人机；各目标无人机确定秘密消息，发送至关键基站；关键基站确定目标会话消息和目标秘密消息，将目标会话消息发送至各目标无人机，将目标秘密消息发送至用户；各目标无人机基于目标会话消息确定目标会话密钥，用户基于目标秘密消息确定目标会话密钥。本发明能够实现用户和无人机会话密钥的安全协商，有效对基站保密。

公开(公告)号：CN115865418B

公开(公告)日：2024-08-09

申请号：CN202211369852.9

申请日：2022-11-03

Applicant: 北京航空航天大学

Inventor： 刘懿中 ,  邢馨心 ,  刘建伟 ,  白琳 ,  周琳 ,  韩瑞

IPC: H04L9/40 ,  H04L67/10 ,  H04L67/1095

Abstract: 本申请公开了一种基于区块链和拜占庭容错算法的跨域访问控制方法，包括：对接收的设备所有者制定的设备中资源对应的访问控制策略进行验证通过后，提交至域内联盟链，并更新策略默克尔树根至域间公有链；在安全域间完成跨域策略同步，在域内管理委员会间运行共识算法并向域内联盟链更新策略，并同步策略默克尔树根值至域间公有链；接收用户提交的访问控制请求，通过请求方委员会向应答方委员会发送跨域请求元组，运行共识算法完成认证和验证过程后，向请求方委员会回复应答消息，以使得请求方委员会和应答方委员会向用户和设备发送允许访问的消息，建立请求方与应答方之间的数据交换，由此，建立高效和安全的访问控制策略请求与应答的全过程。

公开(公告)号：CN116567631B

公开(公告)日：2023-09-15

申请号：CN202310821326.X

申请日：2023-07-06

Applicant: 北京航空航天大学

Inventor： 刘懿中 ,  贾梓潇 ,  刘建伟 ,  关振宇 ,  李大伟 ,  张骞允 ,  刘玉成 ,  吴红兵 ,  王蒙蒙 ,  惠怀海 ,  刘博文 ,  李炳霖 ,  高原

IPC: H04W12/08 ,  H04W12/069 ,  H04W12/041 ,  H04L9/32

Abstract: 本发明公开了一种基于分片区块链的移动终端安全认证方法，属于物联网安全与信息安全领域，基于部分同步网络，所有节点间通信的最大延迟为#imgabs0#，使用分片区块链技术，每个分簇维护区块链的一个分片，各分簇间运行轻量级拜占庭容错协议用以取缔簇头节点的独立指挥与决策功能，运行合理的设备注册、认证与注销协议，从而实现对待注册设备多簇并行的注册、簇内设备与簇间设备的相互认证、簇内设备的注销流程以及移动终端设备跨簇转移。本发明实现了移动终端组网的可扩展性，提升了安全认证的吞吐量，降低了认证时延，提升了移动终端跨簇认证与转移过程的安全性与可靠性。

公开(公告)号：CN114143785B

公开(公告)日：2023-08-29

申请号：CN202111453848.6

申请日：2021-12-01

Applicant: 北京航空航天大学

Inventor： 刘建伟 ,  姜勇 ,  刘懿中 ,  吴成琦 ,  关振宇 ,  杨林

IPC: H04W12/106 ,  G06F21/64 ,  G06F21/62

Abstract: 本发明涉及一种数据完整性保护方法及系统，能够帮助用户定制分组方式和分组长度，适用于5G及其后续演进的高速数据及时间敏感网络场景。其方法如下：步骤一：用户配置分组长度，选择分组方式。步骤二：对数据包进行分组处理。步骤三：对分组内的数据进行完整性保护处理。步骤四：完整性保护数据的传递和比较。本发明中，自适应分组长度具有良好的随机性，分组内数据采用串行Merkle树Hash方式进行计算组MAC值，具有存储少，运算速度快的优点，同时传递的MAC值可以延后到下一分组上进行传输，进一步降低了对运算时延的要求。本发明在5G及其后续演进的高速数据和时间敏感网络场景中具有广阔的使用前景。

公开(公告)号：CN115913647A

公开(公告)日：2023-04-04

申请号：CN202211295762.X

申请日：2022-10-21

Applicant: 北京航空航天大学

Inventor： 刘懿中 ,  邢馨心 ,  刘建伟 ,  关振宇 ,  孙敏 ,  李东禹 ,  李大伟 ,  陈晶

IPC: H04L9/40 ,  H04L67/10 ,  G06F21/31 ,  G06F21/60

Abstract: 本申请公开了一种基于区块链的跨域设备访问控制策略强制实施方法及装置，其中，方法包括：通过应答方定义访问策略，并由域内管理委员会达成共识，通过智能合约将跨域设备访问控制策略的默克尔树根提交到域间公有链；利用请求方发起访问请求后，控制请求方与应答方的委员会调用域间公有链中的智能合约，并分别抵押预设金额，建立请求方与应答方间的数据交换；判断请求方是否接收到应答方发送的正确数据，在未接收到时，通过请求方向智能合约进行请求开始强制执行访问控制过程，并通过预设验证方式确定数据交换中的恶意方，以及对恶意方进行惩罚，具有良好的公平性与实用性。

公开(公告)号：CN114205073A

公开(公告)日：2022-03-18

申请号：CN202010978321.4

申请日：2020-09-17

Applicant: 北京航空航天大学

Inventor： 张宗洋 ,  李耕 ,  刘建伟 ,  刘懿中

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明公开了一种密码反向防火墙及其安全防御方法，其中，密码反向防火墙包括第一密码反向防火墙和第二密码反向防火墙，每个密码反向防火墙用于对实体与外部信息之间传输的消息进行处理，方法包括以下步骤：对第一公钥进行随机数提取以获得第一随机数；根据第一随机数对第一公钥进行公钥再随机化处理以获得第二公钥；对第一密文进行随机数提取以获得第二随机数，并根据第二随机数对第一密文进行密文再随机化处理以获得第二密文；根据第一随机数对第二密文进行处理以获得第三密文。由此，有效减少密码反向防火墙在运行过程中产生的随机数数量，降低对可信随机源的依赖程度，提高可实现性。

公开(公告)号：CN114158041A

公开(公告)日：2022-03-08

申请号：CN202111431168.4

申请日：2021-11-29

Applicant: 北京航空航天大学

Inventor： 刘建伟 ,  姜勇 ,  刘懿中 ,  童梓恒

IPC: H04W12/033 ,  H04W12/106 ,  H04W12/37

Abstract: 本发明涉及一种实现5G网络数据机密性和完整性多级安全的方法，包括：在基站对5G网络的每一业务类型分别进行机密性和完整性保护算法映射，形成各业务类型的算法安全等级和优先级列表，并计算出该业务类型使用的机密性和完整性保护算法；基站和用户设备之间通过空口协商业务类型使用的机密性和完整性保护算法，并通过PDCP协议层区分业务类型调用机密性保护算法和完整性保护算法。本发明中，根据5QI、算法安全等级、算法优先级、UE支持的算法类型来综合判断使用的算法，支持不同安全等级算法的配置，能够使得多等级算法使用于多UE间或同一UE的多个业务内，真正实现系统中的多级安全，提升了系统的安全性。

公开(公告)号：CN114143785A

公开(公告)日：2022-03-04

申请号：CN202111453848.6

申请日：2021-12-01

Applicant: 北京航空航天大学

Inventor： 刘建伟 ,  姜勇 ,  刘懿中 ,  吴成琦 ,  关振宇 ,  杨林

IPC: H04W12/106 ,  G06F21/64 ,  G06F21/62

Abstract: 本发明涉及一种数据完整性保护方法及系统，能够帮助用户定制分组方式和分组长度，适用于5G及其后续演进的高速数据及时间敏感网络场景。其方法如下：步骤一：用户配置分组长度，选择分组方式。步骤二：对数据包进行分组处理。步骤三：对分组内的数据进行完整性保护处理。步骤四：完整性保护数据的传递和比较。本发明中，自适应分组长度具有良好的随机性，分组内数据采用串行Merkle树Hash方式进行计算组MAC值，具有存储少，运算速度快的优点，同时传递的MAC值可以延后到下一分组上进行传输，进一步降低了对运算时延的要求。本发明在5G及其后续演进的高速数据和时间敏感网络场景中具有广阔的使用前景。

公开(公告)号：CN118713828A

公开(公告)日：2024-09-27

申请号：CN202410963043.3

申请日：2024-07-18

Applicant: 北京航空航天大学

Inventor： 刘懿中 ,  邢馨心 ,  廖博飏 ,  秦榜宏 ,  刘建伟 ,  黄步添 ,  路远 ,  李大伟 ,  关振宇 ,  伍前红

IPC: H04L9/08

Abstract: 本发明公开了一种异步环境下的批量高效分布式密钥生成方法，其特征在于：包括以下步骤：设计具有诚实方话语权的异步可验证信息散播协议AVID‑D；在AVID‑D协议基础上结合MVBA和加锁锁定机制设计具有中断可用性的并行异步可验证信息散播协议n‑(n,t)‑AVIDs；通过构造SSM，设计具有自适应安全性的异步批处理分布式密钥生成协议ABDKG‑A；在ABDKG‑A协议基础上使用超可逆矩阵技术，设计具有自适应安全性的异步批处理分布式密钥生成协议ABDKG‑T。

公开(公告)号：CN118368125A

公开(公告)日：2024-07-19

申请号：CN202410553711.5

申请日：2024-05-07

Applicant: 北京航空航天大学

Inventor： 刘懿中 ,  姜楠 ,  刘建伟 ,  李佩源 ,  张骞允 ,  关振宇 ,  李大伟 ,  李东禹

IPC: H04L9/40 ,  H04L9/00 ,  H04L9/32 ,  H04L67/1095 ,  H04L9/08

Abstract: 本发明公开了一种基于分片的实现区块链可扩展性和安全性的混合状态通道方法，属于信息安全技术领域，提出链上链下网络结构的协同分片架构，该构架将链下通道网络划分为多个网络分片，同时每个链上分片对应一个链下分片，负责管理链下通道；设计分片监管委员会机制以抵抗通道关闭期间来自网络层的攻击，分片监管委员会在其对应的分片中连续记录每个状态通道的最新交易状态，并在发生争议时依据最新状态达成共识，并将资金分配结果写入区块链；提出基于分片的混合状态通道，该通道结合哈希时间锁协议和虚拟通道，既具备现有状态通道在效率、隐私性方面的优势，又解决了其局限性，保证了交易节点结算时的低延迟，降低了每个节点的资金锁定成本。