公开(公告)号：CN119325087B

公开(公告)日：2025-03-11

申请号：CN202411876864.X

申请日：2024-12-19

Applicant: 西安电子科技大学 ,  上海航天计算机技术研究所

Inventor： 曹进 ,  马如慧 ,  符润生 ,  刘奎 ,  李晖 ,  赵兴文 ,  尤伟

IPC: H04W12/06 ,  H04W12/069 ,  H04W48/18 ,  H04W60/00 ,  H04B7/185 ,  H04W84/06

Abstract: 本发明提供了一种卫星网络中超高速终端接入与协同认证方法和程序产品，地面控制中心响应于接入点和超高速终端发送的注册请求，为接入点配置接入点身份标识，为超高速终端配置长期共享密钥、终端身份标识、主公钥、椭圆曲线上的生成元以及索引表；当任一第一超高速终端飞行到空中且在接入过程中未偏离第一接入点的覆盖范围时，通过第一接入点向地面控制中心发送接入认证请求以完成接入认证；当第一超高速终端飞行到空中且在接入过程中即将偏离第一接入点的覆盖范围时，通过其航线上的多个接入点向地面控制中心发送接入认证请求，完成协同认证以接入地面控制中心，实现超高速终端灵活且快速的接入地面控制中心。

公开(公告)号：CN119325087A

公开(公告)日：2025-01-17

申请号：CN202411876864.X

申请日：2024-12-19

Applicant: 西安电子科技大学 ,  上海航天计算机技术研究所

Inventor： 曹进 ,  马如慧 ,  符润生 ,  刘奎 ,  李晖 ,  赵兴文 ,  尤伟

IPC: H04W12/06 ,  H04W12/069 ,  H04W48/18 ,  H04W60/00 ,  H04B7/185 ,  H04W84/06

Abstract: 本发明提供了一种卫星网络中超高速终端接入与协同认证方法和程序产品，地面控制中心响应于接入点和超高速终端发送的注册请求，为接入点配置接入点身份标识，为超高速终端配置长期共享密钥、终端身份标识、主公钥、椭圆曲线上的生成元以及索引表；当任一第一超高速终端飞行到空中且在接入过程中未偏离第一接入点的覆盖范围时，通过第一接入点向地面控制中心发送接入认证请求以完成接入认证；当第一超高速终端飞行到空中且在接入过程中即将偏离第一接入点的覆盖范围时，通过其航线上的多个接入点向地面控制中心发送接入认证请求，完成协同认证以接入地面控制中心，实现超高速终端灵活且快速的接入地面控制中心。

公开(公告)号：CN117479167A

公开(公告)日：2024-01-30

申请号：CN202311477992.2

申请日：2023-11-07

Applicant: 西安电子科技大学

Inventor： 马如慧 ,  曹进 ,  何诗洋 ,  李晖

IPC: H04W12/08 ,  H04W12/0431 ,  H04W12/69 ,  H04W84/06

Abstract: 一种适用于5G/6G网络的无人机辅助终端接入的认证模型及认证方法，结合了CRYSTALS‑Kyber算法来保护SUPI的隐私，改进了已有的5G‑AKA协议，利用改进的5G‑AKA协议，终端可以通过地面接入网安全接入5G/6G核心网；然后，基于改进的5G‑AKA协议，通过无人机服务接入认证阶段，无人机可以安全接入5G/6G核心网并与地面网络建立安全通道，通过无人机辅助的终端接入认证阶段，每个终端都可以通过无人机安全连接到5G/6G核心网并与无人机建立安全通道；这两个阶段与改进的5G‑AKA协议兼容；通过终端切换认证阶段，终端可以在源无人机和地面节点不直接参与的情况下与新的无人机实现相互认证和密钥协商，有效降低切换认证延迟，以确保连续的网络服务；具有稳健、安全和运行耗费时间较短的优点。

公开(公告)号：CN114584385B

公开(公告)日：2023-02-03

申请号：CN202210234316.1

申请日：2022-03-09

Applicant: 西安电子科技大学

Inventor： 曹进 ,  尚超 ,  李晖 ,  刘家佳 ,  马如慧

IPC: H04L9/40 ,  H04L9/08 ,  H04L67/12

Abstract: 本发明属于通信网络安全技术领域，公开了一种车内网络安全通信方法、计算机设备、介质及终端，参与车内网络数据传输的节点完成加解密密钥、完整性保护密钥的生成及更新；在进行域内数据传输时，参与车内网络数据传输的节点按照车内网络域内通信加解密进行通信。本发明中的车内网络安全通信密钥管理，用于实现对车内网络数据安全传输的加解密密钥、完整性保护密钥等密钥的生成及更新；车内网络域内通信加解密，包括对车内网络域内传输数据的加解密、完整性验证，保护车内网络域内安全通信。本发明通过车内网络安全通信密钥管理和车内网络域内通信加解密方法，实现了汽车内部网络数据的安全传输。

公开(公告)号：CN115022879A

公开(公告)日：2022-09-06

申请号：CN202210510722.6

申请日：2022-05-11

Applicant: 西安电子科技大学

Inventor： 曹进 ,  卜秋雨 ,  高雨萌 ,  李晖 ,  马如慧

IPC: H04W12/069 ,  H04W12/63 ,  H04W12/06 ,  H04W12/033

Abstract: 本发明公开了一种基于位置密钥的增强型北斗用户终端接入认证方法，包括：北斗指控中心根据用户终端的注册请求生成主密钥；用户终端根据主密钥生成加密密钥、位置密钥、终端侧第一消息验证码和第一认证向量；北斗指控中心对第一认证向量进行解密，计算中心侧第一消息验证码、中心侧第二消息验证码、第二认证向量和中心侧认证响应值；用户终端计算终端侧第二消息验证码、会话密钥和终端侧认证响应值；卫星将终端侧认证响应值与中心侧认证响应值进行比较，若相等，则用户终端与北斗指控中心使用会话密钥进行保密通信。本发明在接入认证过程中，仅需要少量哈希算法和对称加密算法即可完成用户终端、北斗导航系统、北斗指控中心之间的双向认证。

公开(公告)号：CN110768954A

公开(公告)日：2020-02-07

申请号：CN201910885958.6

申请日：2019-09-19

Applicant: 西安电子科技大学

Inventor： 曹进 ,  马如慧 ,  卜绪萌 ,  李晖

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/08 ,  H04L9/06

Abstract: 本发明属于通信网络安全技术领域，公开了一种适用于5G网络设备的轻量级安全接入认证方法及应用，选择大素数，为所有注册的SN，注册的UE和注册的MD分别选择三个变量，选择两个安全的hash函数，实现系统设置；针对不同实体，完成服务网注册、设备注册；单个UE的接入认证和密钥协商；海量MD群组接入认证和密钥协商。本发明降低了信令成本、通信成本和存储成本。可以有效减少信令开销，避免信令冲突；针对海量MD的LSAA协议中，SN直接通过验证聚合消息验证码则可完成一组MD的认证，有效减少通信以及计算开销。使用扩展的切比雪夫混沌映射，每个MD可与SN安全地协商出不同的会话密钥且耗费较少的开销。

公开(公告)号：CN107204050A

公开(公告)日：2017-09-26

申请号：CN201710393023.7

申请日：2017-05-27

Applicant: 西安电子科技大学

Inventor： 何诗洋 ,  万世贤 ,  李晖 ,  陈刚 ,  马如慧 ,  何志鹏

IPC: G07C1/10 ,  G06F17/30

CPC classification number: G07C1/10 ,  G06F16/20

Abstract: 本发明属于智能签到技术领域，公开了一种基于树莓派的WIFI签到系统及方法，利用树莓派定制并开启签到WIFI，并将签到信息提前导入MongoDB数据库中；WIFI开启以后，在树莓派中通过后台程序，对签到设备信息的采集和储存；后台程序通过匹配签到设备与已经存入数据库的mac，统计出签到人员的名单以及未签到人员名单；签到人员或者管理人员，通过访问签到界面对签到信息进行查询，对个人信息进行相应的修改；将签到信息传递发送到指定地点。本发明可以减少因为签到而带来的时间浪费，提高考勤记录的真实性，杜绝签到者在工作、学习期间使用手机上网，方便考勤人员对签到记录的管理和考勤记录的查询。

公开(公告)号：CN118215041A

公开(公告)日：2024-06-18

申请号：CN202410409914.7

申请日：2024-04-07

Applicant: 西安电子科技大学

Inventor： 曹进 ,  熊一清 ,  李晖 ,  李晟 ,  任雄鹏 ,  马如慧

IPC: H04W12/0431 ,  H04W12/106 ,  H04W12/06 ,  H04W4/90 ,  H04W4/44 ,  H04L9/08 ,  H04L9/30 ,  H04L9/06 ,  H04L9/32

Abstract: 本发明提供了一种应急救援场景下的安全调度与接入认证方法及系统，包括密钥生成中心、指控中心、多个路边单元和多个应急车辆，该系统创造性的结合路径信息生成路径密钥，并使用基于无证书的多接收者签密算法实现规划路径上的路径密钥分发，降低了接入认证的通信与计算开销。

公开(公告)号：CN116056078B

公开(公告)日：2024-05-31

申请号：CN202211711781.6

申请日：2022-12-29

Applicant: 西安电子科技大学

Inventor： 曹进 ,  闫泽润 ,  李晖 ,  马如慧 ,  尤伟

IPC: H04W12/06 ,  H04W12/02 ,  H04W12/041 ,  H04L9/32 ,  H04B7/185 ,  H04L9/00 ,  H04W84/06

Abstract: 本发明公开了一种天地一体化场景下基于轨迹预测的高速终端安全认证方法，利用高速终端生成的临时身份信息保护高速终端的真实身份，并且在切换进新的卫星接入点时会生成新的临时身份信息，保障了高速终端每次身份认证过程的安全性；本发明结合卫星轨道与高速终端行驶轨迹可预测的特点，计算出高速终端本次行程的轨迹密钥并生成切换凭据，这样在切换至另一卫星接入点时仅通过新的卫星接入点和高速终端即可完成切换过程，这种方式大大降低了切换过程的通信开销与计算开销。另外，在认证以及切换过程中，仅需要使用切比雪夫混沌映射算法、哈希运算和轻量级加解密就可以完成高速终端与卫星接入点间的相互认证，更适用于资源受限的高速终端和卫星网络。

公开(公告)号：CN116056078A

公开(公告)日：2023-05-02

申请号：CN202211711781.6

申请日：2022-12-29

Applicant: 西安电子科技大学

Inventor： 曹进 ,  闫泽润 ,  李晖 ,  马如慧 ,  尤伟

IPC: H04W12/06 ,  H04W12/02 ,  H04W12/041 ,  H04L9/32 ,  H04B7/185 ,  H04L9/00 ,  H04W84/06

Abstract: 本发明公开了一种天地一体化场景下基于轨迹预测的高速终端安全认证方法，利用高速终端生成的临时身份信息保护高速终端的真实身份，并且在切换进新的卫星接入点时会生成新的临时身份信息，保障了高速终端每次身份认证过程的安全性；本发明结合卫星轨道与高速终端行驶轨迹可预测的特点，计算出高速终端本次行程的轨迹密钥并生成切换凭据，这样在切换至另一卫星接入点时仅通过新的卫星接入点和高速终端即可完成切换过程，这种方式大大降低了切换过程的通信开销与计算开销。另外，在认证以及切换过程中，仅需要使用切比雪夫混沌映射算法、哈希运算和轻量级加解密就可以完成高速终端与卫星接入点间的相互认证，更适用于资源受限的高速终端和卫星网络。