公开(公告)号：CN116887274A

公开(公告)日：2023-10-13

申请号：CN202310805051.0

申请日：2023-06-30

Applicant: 北京邮电大学

Inventor： 关建峰 ,  刘科显 ,  巴林江 ,  樊珑 ,  张晶 ,  张天鸿

IPC: H04W12/40 ,  H04L9/32

Abstract: 本发明提供一种终端身份认证系统及方法，该系统包括源终端、目标终端和服务器；其中，源终端用于根据基于变色龙哈希算法得到的第一身份标识及第一密钥信息，确定数据包；目标终端用于提取数据包中的第一身份标识，并生成密钥重现请求；服务器用于基于密钥重现请求，根据目标终端提取到的第一身份标识确定第二密钥信息；目标终端还用于根据第二密钥信息解析数据包中的标签地址，得到第二身份标识；根据第一身份标识与第二身份标识，确定源终端对应的身份认证结果。该系统实现基于变色龙哈希算法，提高数据包中嵌入的身份标识的隐蔽性，使得该数据包具有较高的安全性，进而有效增强与目标终端之间的通信安全性。

公开(公告)号：CN117544338A

公开(公告)日：2024-02-09

申请号：CN202311268529.7

申请日：2023-09-27

Applicant: 北京邮电大学

Inventor： 关建峰 ,  杨树杰 ,  刘科显 ,  樊珑 ,  巴林江 ,  胡小龙 ,  刘建励

IPC: H04L9/40

Abstract: 本发明提供一种用于跨域认证的轻量化数据管理方法及装置，该方法包括：构建待管理数据对应的默克尔网；将默克尔网的根节点中存储的哈希值存储在默克尔树对应的叶子节点中；基于默克尔网和默克尔树，进行数据管理；其中，默克尔网存储在跨域认证系统的存储层中，默克尔树存储在跨域认证系统的区块链层中。本发明提供的用于跨域认证的轻量化数据管理方法及装置，通过构建待管理数据对应的默克尔网并存储在存储层中，在区块链层中的默克尔树中存储默克尔网的根节点中存储的哈希值，来进行数据管理，节省了跨域认证过程中的存储开销。

公开(公告)号：CN118984215A

公开(公告)日：2024-11-19

申请号：CN202411004876.3

申请日：2024-07-25

Applicant: 北京邮电大学

Inventor： 关建峰 ,  陈建邦 ,  申奥 ,  陈连杰 ,  巴林江

IPC: H04L9/08

Abstract: 本发明提供一种层次化密钥管理方法、装置和存储介质，其中，上述方法包括：获取第一终端的第一密钥服务器，其中，第一密钥服务器处于标地分离网络中的接入网中，第一密钥服务器至少包括三级层次的密钥；基于第一密钥服务器根据第一伪随机函数，生成0级密钥；基于第一密钥服务器根据0级密钥，生成用于与第二密钥服务器通信的1级密钥；在第一终端与第二终端进行通信时，调用第一终端基于本地接入网络中的第一密钥服务器进行密钥请求，得到2级密钥，其中，2级密钥是基于1级密钥派生得到的，2级密钥用于从第一终端向第二终端通信。通过本发明能够在标地分离网络中能够为不同网络的终端提供快速、安全的密钥管理服务。