公开(公告)号：CN119449299A

公开(公告)日：2025-02-14

申请号：CN202411626169.8

申请日：2024-11-14

Applicant: 北京邮电大学

Inventor： 关建峰 ,  刘科显 ,  张宏科 ,  胡小龙 ,  刘建励 ,  覃晔

IPC: H04L9/08 ,  H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种云边端环境下的自适应身份认证和密钥协商方法，包括：利用信任机构为用户、设备、边缘服务器和云服务器进行身份注册，身份注册完成后，用户登录设备，并通过登录的设备向范围内的边缘服务器发送用户的请求信息；接收到请求信息后的边缘服务器为用户提供服务：判断边缘服务器的服务能力是否满足请求信息，若是，进行边缘服务器与用户登录的设备之间的认证和密钥协商，完成后为用户提供服务；若否，选择云服务器与用户登录的设备进行认证和密钥协商，完成后为用户提供服务。本发明能够自适应的执行不同的认证方式，设备只需发出一次认证请求就能满足需求，减少了设备的冗余认证，减少了信任机构TA的负载同时保护了设备隐私。

公开(公告)号：CN119449442A

公开(公告)日：2025-02-14

申请号：CN202411626585.8

申请日：2024-11-14

Applicant: 北京邮电大学

Inventor： 关建峰 ,  胡小龙 ,  杨树杰 ,  刘科显 ,  刘建励 ,  覃晔

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32 ,  H04L61/50 ,  H04L101/622

Abstract: 本发明公开了一种跨非协作域身份认证方法，包括：核心网内相邻路由器协商第一对称密钥及MAC地址列表，边界路由器协商全局组密钥，注册服务器验证入网用户，生成数字身份标识、匿名化身份标识，配置MAC地址列表，用户与邻接路由器协商第二对称密钥并关联，用户基于邻居发现协议获取MAC信息，确定第三对称密钥，加密匿名化身份标识，随机选MAC地址作为源MAC，计算完整性校验码并嵌入，构建数据包，数据包上传至核心网路由器，进行协作域内和跨非协作域认证。本发明从多个角度考虑了用户隐私信息的保护，能够实现源地址验证和用户身份认证，且允许数据包跨越多个非协作域，能适用于不同的场景。

公开(公告)号：CN117544338A

公开(公告)日：2024-02-09

申请号：CN202311268529.7

申请日：2023-09-27

Applicant: 北京邮电大学

Inventor： 关建峰 ,  杨树杰 ,  刘科显 ,  樊珑 ,  巴林江 ,  胡小龙 ,  刘建励

IPC: H04L9/40

Abstract: 本发明提供一种用于跨域认证的轻量化数据管理方法及装置，该方法包括：构建待管理数据对应的默克尔网；将默克尔网的根节点中存储的哈希值存储在默克尔树对应的叶子节点中；基于默克尔网和默克尔树，进行数据管理；其中，默克尔网存储在跨域认证系统的存储层中，默克尔树存储在跨域认证系统的区块链层中。本发明提供的用于跨域认证的轻量化数据管理方法及装置，通过构建待管理数据对应的默克尔网并存储在存储层中，在区块链层中的默克尔树中存储默克尔网的根节点中存储的哈希值，来进行数据管理，节省了跨域认证过程中的存储开销。