公开(公告)号：CN118940316A

公开(公告)日：2024-11-12

申请号：CN202411063100.9

申请日：2024-08-05

Applicant: 北京航空航天大学

Inventor： 刘懿中 ,  赵泽丹 ,  冉非昂 ,  王轶豪 ,  赵博宇 ,  吕继强 ,  刘建伟 ,  李大伟 ,  关振宇 ,  潘妍 ,  许智鑫

IPC: G06F21/62 ,  G06F16/27 ,  G06F16/2455 ,  G06F21/31

Abstract: 本发明提供一种基于区块链的隐私保护分布式数字身份管理方法，包括：区块链委员会接收到新用户的身份注册请求时，将其对应身份承诺与本地记录的数据表进行匹配检索；当区块链委员会本地记录的数据表中不存在该身份承诺时，分布式计算一个与用户真实身份以及区块链委员会私钥绑定的用户注册私钥，将用户注册私钥份额分别发送给用户；当用户接收到满足重构要求的私钥份额后，重构恢复出注册私钥。本方案设计了分布式匿名身份注册机制，允许用户在无需暴露真实身份的情况下，完成身份信息的分布式匿名注册，避免单点故障问题，且在注册过程中，通过对注册身份承诺的唯一性检测实现了抗女巫攻击能力，同时满足隐私保护与唯一身份检测需求。

公开(公告)号：CN118041529A

公开(公告)日：2024-05-14

申请号：CN202410239807.4

申请日：2024-03-04

Applicant: 北京航空航天大学

Inventor： 刘懿中 ,  赵博宇 ,  黄煦淇 ,  刘建伟 ,  张学军 ,  吕继强 ,  赵泽丹

IPC: H04L9/08 ,  H04L9/40 ,  H04L9/00 ,  H04L9/32

Abstract: 本发明公开了一种基于签密算法和分片区块链的安全可扩展ADS‑B系统，属于信息安全技术领域，包括：用于根据身份基广播签密协议Πe‑IBBSC生成签密信息σ的ADS‑B消息层，用于通过协议Πin‑shard处理飞机在飞行过程前ADS‑B系统在分片内信息处理及传递过程、通过协议Πcross‑shard处理飞机在飞行过程前ADS‑B系统在不同分片间的信息处理及传递过程、通过协议Πoperate处理飞机在飞行过程中ADS‑B系统的运行过程的地面管理层；用于实现ADS‑B消息层与地面管理层之间的数据交互的地面消息传输层。本发明实现了抗单点故障、可扩展性、高吞吐量、低时延等特性，设计的广播签名方案安全性较高、密文较短，适用于短报文的ADS‑B关键信息的认证和保密性保护；在保证安全性的前提下显著提升了ADS‑B的信息容量。

公开(公告)号：CN116546499B

公开(公告)日：2023-09-15

申请号：CN202310821284.X

申请日：2023-07-06

Applicant: 北京航空航天大学

Inventor： 刘懿中 ,  赵博宇 ,  刘建伟 ,  关振宇 ,  李大伟 ,  张骞允 ,  刘玉成 ,  吴红兵 ,  王蒙蒙 ,  惠怀海 ,  刘博文 ,  高原

IPC: H04W12/08 ,  H04W12/06 ,  H04L9/00

Abstract: 本发明公开了一种基于轻量级拜占庭容错的移动终端身份认证方法，属于信息安全技术领域，包括构建面向异构节点的混合评分机制，包括综合评判节点硬件性能的硬件评分算法Hscorechange和通过事务处理记录验证节点可信度的行为评分算法Bscorechange；提出由BTGen、BTBFT和FPVC三个子协议构成的轻量级拜占庭容错协议S4：构建基于轻量级拜占庭容错的移动终端身份认证方法#imgabs0#，基于身份基签密的轻量级互认技术和处理认证请求的BTBFT实例，使新节点与已有共识网络领导者节点互认，领导者节点驱动共识实例使全体成员对认证结果达成一致，新节点根据回复结果加入网络拓扑。

公开(公告)号：CN119299099A

公开(公告)日：2025-01-10

申请号：CN202411155063.4

申请日：2024-08-22

Applicant: 北京航空航天大学

Inventor： 张学军 ,  姚冲 ,  刘懿中 ,  赵博宇

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种安全高效且轻量的ADS‑B系统无证书签名方案，包括：通过密钥生成中心KGC生成系统参数并发布至ADS‑B系统；密钥生成中心KGC获取签名者的真实身份信息并生成部分私钥返回；签名者基于部分私钥和选择的秘密值计算出自己的完整私钥，基于完整私钥派生出公钥并发布至ADS‑B系统进行公开；签名者对报文信息进行签名后向外进行广播。本发明针对报文字段情况给出了具体的签名位置设计，不需要复杂的证书管理，且KGC只负责生成一部分私钥来避免密钥托管问题，在大规模部署方面更具灵活性和可扩展性，相比一般的双线性方案，本方案计算复杂度低并支持批量验证，提高了系统认证效率，适用于资源受限的航空通信环境。

公开(公告)号：CN118041529B

公开(公告)日：2024-11-26

申请号：CN202410239807.4

申请日：2024-03-04

Applicant: 北京航空航天大学

Inventor： 刘懿中 ,  赵博宇 ,  黄煦淇 ,  刘建伟 ,  张学军 ,  吕继强 ,  赵泽丹

IPC: H04L9/08 ,  H04L9/40 ,  H04L9/00 ,  H04L9/32

Abstract: 本发明公开了一种基于签密算法和分片区块链的安全可扩展ADS‑B系统，属于信息安全技术领域，包括：用于根据身份基广播签密协议Πe‑IBBSC生成签密信息σ的ADS‑B消息层，用于通过协议Πin‑shard处理飞机在飞行过程前ADS‑B系统在分片内信息处理及传递过程、通过协议Πcross‑shard处理飞机在飞行过程前ADS‑B系统在不同分片间的信息处理及传递过程、通过协议Πoperate处理飞机在飞行过程中ADS‑B系统的运行过程的地面管理层；用于实现ADS‑B消息层与地面管理层之间的数据交互的地面消息传输层。本发明实现了抗单点故障、可扩展性、高吞吐量、低时延等特性，设计的广播签名方案安全性较高、密文较短，适用于短报文的ADS‑B关键信息的认证和保密性保护；在保证安全性的前提下显著提升了ADS‑B的信息容量。

公开(公告)号：CN116546499A

公开(公告)日：2023-08-04

申请号：CN202310821284.X

申请日：2023-07-06

Applicant: 北京航空航天大学

Inventor： 刘懿中 ,  赵博宇 ,  刘建伟 ,  关振宇 ,  李大伟 ,  张骞允 ,  刘玉成 ,  吴红兵 ,  王蒙蒙 ,  惠怀海 ,  刘博文 ,  高原

IPC: H04W12/08 ,  H04W12/06 ,  H04L9/00

Abstract: 本发明公开了一种基于轻量级拜占庭容错的移动终端身份认证方法，属于信息安全技术领域，包括构建面向异构节点的混合评分机制，包括综合评判节点硬件性能的硬件评分算法Hscorechange和通过事务处理记录验证节点可信度的行为评分算法Bscorechange；提出由BTGen、BTBFT和FPVC三个子协议构成的轻量级拜占庭容错协议S4：构建基于轻量级拜占庭容错的移动终端身份认证方法，基于身份基签密的轻量级互认技术和处理认证请求的BTBFT实例，使新节点与已有共识网络领导者节点互认，领导者节点驱动共识实例使全体成员对认证结果达成一致，新节点根据回复结果加入网络拓扑。