基于权限信息交换的非对称群组密钥协商方法

    公开(公告)号:CN109257173B

    公开(公告)日:2020-02-07

    申请号:CN201811390621.X

    申请日:2018-11-21

    Abstract: 本发明提出了一种基于权限信息交换的非对称群组密钥协商方法,将终端成员具有的属性作为权限参数,各终端成员将其属性集及属性集的散列值签名发送给密钥生成中心。密钥生成中心对终端成员的属性集散列值签名进行身份验证;验证通过则该成员获取属性对应的权限密钥参数;信息发送者根据所交换的信息敏感度,将需要广播的信息用特定属性对应的权限密钥参数及选择的随机密钥因子进行加密并广播给群组成员,具有该敏感信息访问权限的成员则用对应访问权限的密钥参数计算广播密文信息的解密密钥,通过解密密钥解密广播的密文以获取对应的明文信息,实现具有特定权限的群组成员间秘密信息共享。本发明可防止未授权成员参与群组密钥协商,保护个人隐私。

    车载网络环境下的车辆认证与消息验证方法

    公开(公告)号:CN109922475A

    公开(公告)日:2019-06-21

    申请号:CN201910317847.5

    申请日:2019-04-19

    Abstract: 本发明提出了一种车载网络环境下的车辆认证与消息验证方法,步骤为:信任机构对系统进行初始化;车载单元进行注册,路边单元进行注册;路边单元临时密钥发布;车辆认证阶段;信任机构通过数字签名验证路边单元的合法性,信任机构提取消息并验证汽车的合法性,信任机构将汽车的身份标识符发送给路边单元,路边单元将私钥和临时主密钥发送给汽车,汽车提取临时主密钥;汽车计算临时标识符和临时私钥,生成交通消息进行签名并广播;当其他汽车收到汽车广播消息,通过双线性映射验证广播消息的有效性。本发明能够保证在车联网环境下的车辆接入安全性,也保证了合法车辆所发出的交通信息的安全性,在移动车载网环境下的应用环境中具有较大的应用价值。

    具备匿名奖励分发和身份隐私保护的移动设备认证方法

    公开(公告)号:CN109889541A

    公开(公告)日:2019-06-14

    申请号:CN201910227277.0

    申请日:2019-03-25

    Abstract: 本发明提出了一种具备匿名奖励分发和身份隐私保护的移动设备认证方法,用于解决现有移动环境下的匿名双向认证协议无法描述编号和具体用户之间的关联,不能实现奖励分发和兑换的问题。本发明利用单向Hash函数和伪随机数生成算法生成数据采集者的临时身份标识符作为其假名,利用消息验证码算法生成具体的数据采集者的奖励;利用奖励兑换中心所掌握的具体应用服务器的核心验证消息验证兑换凭证的有效性进而进行兑换。本发明能够验证数据采集者身份,同时还能够保证所上传的采集到的数据的机密性,能有效提高用户利用移动设备采集相关感知数据的积极性,在需要利用移动设备采集相关数据的应用领域具有较大的应用价值。

    基于权限信息交换的非对称群组密钥协商方法

    公开(公告)号:CN109257173A

    公开(公告)日:2019-01-22

    申请号:CN201811390621.X

    申请日:2018-11-21

    Abstract: 本发明提出了一种基于权限信息交换的非对称群组密钥协商方法,将终端成员具有的属性作为权限参数,各终端成员将其属性集及属性集的散列值签名发送给密钥生成中心。密钥生成中心对终端成员的属性集散列值签名进行身份验证;验证通过则该成员获取属性对应的权限密钥参数;信息发送者根据所交换的信息敏感度,将需要广播的信息用特定属性对应的权限密钥参数及选择的随机密钥因子进行加密并广播给群组成员,具有该敏感信息访问权限的成员则用对应访问权限的密钥参数计算广播密文信息的解密密钥,通过解密密钥解密广播的密文以获取对应的明文信息,实现具有特定权限的群组成员间秘密信息共享。本发明可防止未授权成员参与群组密钥协商,保护个人隐私。

    基于轻量级函数集的RFID标签与后端数据库的认证方法

    公开(公告)号:CN104504426B

    公开(公告)日:2017-07-14

    申请号:CN201510005728.8

    申请日:2015-01-07

    Abstract: 本发明提出一种基于轻量级函数集的RFID系统中标签与后端数据库的认证方法,标签和后端数据库拥有同一个轻量级函数集。轻量级函数集中含有互不相同的若干个轻量级函数,在每次执行协议时,通信双方根据密钥、函数选取密钥和随机数的值从轻量级函数集中选择此次协议执行时所使用的轻量级函数,使每次进行认证所采用的密码算法都不相同。攻击者并不知道密钥和函数选取密钥的值,即使攻击者监听了标签与后端数据库的全部通信,也难以提高破解出秘密值的概率,具有更好的安全性;同时标签具有更少的计算时间消耗;用户也可以根据实际需要向轻量级函数集中添加满足一定条件新的函数,具有较好的可扩展性。

    RFID系统中具有多个所有者的标签所有权转换方法

    公开(公告)号:CN105187386A

    公开(公告)日:2015-12-23

    申请号:CN201510480934.4

    申请日:2015-08-07

    CPC classification number: H04L63/0807 H04L63/06 H04L63/0838

    Abstract: 本发明公开了一种RFID系统中具有多个所有者的标签所有权转换方法,标签的不同所有者分别拥有标签所附物品一定份额的所有权。当标签收到原所有者拥有的子密钥时,可以通过所有权转换判断算法判断是否可以进行所有权转换。只有当同意进行所有权转换的所有者所占的份额达到阈值时,才能够进行标签所有权转换,将标签所有权交给新所有者,实现具有多个所有者的标签所有权转换。多个原所有者将加密后的子密钥发送给标签,当标签通过所有权转换判断算法判断可以进行所有权转换时,标签生成新的密钥,并将其加密后发给新所有者,攻击者无法获取这些密钥,其安全性较高。标签执行的Hash函数等运算的计算量较小。

    基于轻量级函数集的RFID标签与后端数据库的认证方法

    公开(公告)号:CN104504426A

    公开(公告)日:2015-04-08

    申请号:CN201510005728.8

    申请日:2015-01-07

    Abstract: 本发明提出一种基于轻量级函数集的RFID系统中标签与后端数据库的认证方法,标签和后端数据库拥有同一个轻量级函数集。轻量级函数集中含有互不相同的若干个轻量级函数,在每次执行协议时,通信双方根据密钥、函数选取密钥和随机数的值从轻量级函数集中选择此次协议执行时所使用的轻量级函数,使每次进行认证所采用的密码算法都不相同。攻击者并不知道密钥和函数选取密钥的值,即使攻击者监听了标签与后端数据库的全部通信,也难以提高破解出秘密值的概率,具有更好的安全性;同时标签具有更少的计算时间消耗;用户也可以根据实际需要向轻量级函数集中添加满足一定条件新的函数,具有较好的可扩展性。

    车载网络环境下的车辆认证与消息验证方法

    公开(公告)号:CN109922475B

    公开(公告)日:2021-07-30

    申请号:CN201910317847.5

    申请日:2019-04-19

    Abstract: 本发明提出了一种车载网络环境下的车辆认证与消息验证方法,步骤为:信任机构对系统进行初始化;车载单元进行注册,路边单元进行注册;路边单元临时密钥发布;车辆认证阶段;信任机构通过数字签名验证路边单元的合法性,信任机构提取消息并验证汽车的合法性,信任机构将汽车的身份标识符发送给路边单元,路边单元将私钥和临时主密钥发送给汽车,汽车提取临时主密钥;汽车计算临时标识符和临时私钥,生成交通消息进行签名并广播;当其他汽车收到汽车广播消息,通过双线性映射验证广播消息的有效性。本发明能够保证在车联网环境下的车辆接入安全性,也保证了合法车辆所发出的交通信息的安全性,在移动车载网环境下的应用环境中具有较大的应用价值。

Patent Agency Ranking