公开(公告)号：CN110035337B

公开(公告)日：2021-09-07

申请号：CN201910302976.7

申请日：2019-04-16

Applicant: 郑州轻工业学院

Inventor： 蔡增玉 ,  袁俊岭 ,  张启坤 ,  任忠保 ,  许志敏 ,  张建伟

IPC: H04Q11/00

Abstract: 本发明提出了一种弹性光网络中基于指数划分频块的主动多流频谱分配方法，其步骤为：将网络中的频谱资源划分为频片个数指数增加的频块段；当一个连接请求到来时，计算连接请求需要的频片个数；如果频片个数刚好等于某种频块的大小，则将其当作一个流；否则将连接请求拆分为多个流，使得每个流所需要的业务频片个数加上1等于某种频块的大小；在路径上对应类型频块段中寻找加权占用量指标最大的空闲频块；若连接请求中的所有流都找到了空闲频块，使用找到的空闲频块为连接请求的各个流建立连接；否则连接请求被拒绝。本发明可以达到简化节点结构、降低资源分配复杂度、降低连接请求阻塞率的三重效果；可以更加有效地利用频谱资源。

公开(公告)号：CN110247888A

公开(公告)日：2019-09-17

申请号：CN201910309232.8

申请日：2019-04-17

Applicant: 郑州轻工业学院 ,  郑州豫卓信息技术有限公司

Inventor： 张建伟 ,  梁树军 ,  张卓 ,  蔡增玉 ,  孙海燕 ,  黄万伟 ,  杜春锋 ,  吴作栋 ,  王文倩 ,  栗京晓

IPC: H04L29/06

Abstract: 本发明公开了一种计算机网络安全态势感知平台架构，包括网络威胁情报模块、应用系统模块、数据采集模块和分析处理平台，所述网络威胁情报模块与应用系统模块进行连接，所述应用系统模块与数据采集模块进行连接，所述应用系统模块和数据采集模块分别与分析处理平台进行连接，且分析处理平台对数据采集模块采集的网络威胁信息进行提取，本发明的有益效果是全面采集信息网络相关数据，融合威胁情报进行基于大数据平台的安全管理与安全分析，实现资产管理、漏洞管理、事件管理、威胁告警、调查分析和应急响应等业务功能，为安全运营（管理、分析、响应）团队提供技术支撑。

公开(公告)号：CN110266804B

公开(公告)日：2020-08-14

申请号：CN201910573415.0

申请日：2019-06-28

Applicant: 郑州轻工业学院

Inventor： 张建伟 ,  梁树军 ,  孙海燕 ,  杜春锋 ,  蔡增玉 ,  黄万伟

IPC: H04L29/08

Abstract: 本发明提供了一种基于节点情景度的内容中心网络缓存方法，包括：获取用户发送的兴趣包；若检测到兴趣包在接入节点处无命中缓存内容，则沿预建立的活动路径转发兴趣包，在转发兴趣包过程中，每经过一个节点路由，调整该节点处的节点内容流行度存储字节存储该节点内容流行度值与预设的节点内容流行度最大值之中较大的数值，以及该节点处的节点缓存度存储字节存储该节点缓存度值与预设的节点缓存度最小值之中较小的数值，并在到达命中缓存内容节点时，计算该节点的第一节点情景度阈值；在反馈数据包过程中，每经过一个节点时，根据该节点的实时情景度值和该节点的第二节点情景度阈值，确定是否在该节点处执行缓存操作，直至将数据包反馈至用户。

公开(公告)号：CN109922475A

公开(公告)日：2019-06-21

申请号：CN201910317847.5

申请日：2019-04-19

Applicant: 郑州轻工业学院

Inventor： 张俊松 ,  甘勇 ,  贺蕾 ,  张启坤 ,  尹毅峰 ,  蔡增玉 ,  吉星

IPC: H04W12/06 ,  H04W12/10 ,  H04W4/40 ,  H04L29/08 ,  H04L29/06 ,  H04L9/32 ,  H04L9/30

Abstract: 本发明提出了一种车载网络环境下的车辆认证与消息验证方法，步骤为：信任机构对系统进行初始化；车载单元进行注册，路边单元进行注册；路边单元临时密钥发布；车辆认证阶段；信任机构通过数字签名验证路边单元的合法性，信任机构提取消息并验证汽车的合法性，信任机构将汽车的身份标识符发送给路边单元，路边单元将私钥和临时主密钥发送给汽车，汽车提取临时主密钥；汽车计算临时标识符和临时私钥，生成交通消息进行签名并广播；当其他汽车收到汽车广播消息，通过双线性映射验证广播消息的有效性。本发明能够保证在车联网环境下的车辆接入安全性，也保证了合法车辆所发出的交通信息的安全性，在移动车载网环境下的应用环境中具有较大的应用价值。

公开(公告)号：CN109889541A

公开(公告)日：2019-06-14

申请号：CN201910227277.0

申请日：2019-03-25

Applicant: 郑州轻工业学院

Inventor： 张俊松 ,  李志刚 ,  吉星 ,  甘勇 ,  蒋永丛 ,  贺蕾 ,  张启坤 ,  蔡增玉

IPC: H04L29/06 ,  H04L9/06 ,  H04L9/08 ,  H04L9/30

Abstract: 本发明提出了一种具备匿名奖励分发和身份隐私保护的移动设备认证方法，用于解决现有移动环境下的匿名双向认证协议无法描述编号和具体用户之间的关联，不能实现奖励分发和兑换的问题。本发明利用单向Hash函数和伪随机数生成算法生成数据采集者的临时身份标识符作为其假名，利用消息验证码算法生成具体的数据采集者的奖励；利用奖励兑换中心所掌握的具体应用服务器的核心验证消息验证兑换凭证的有效性进而进行兑换。本发明能够验证数据采集者身份，同时还能够保证所上传的采集到的数据的机密性，能有效提高用户利用移动设备采集相关感知数据的积极性，在需要利用移动设备采集相关数据的应用领域具有较大的应用价值。

公开(公告)号：CN107204845A

公开(公告)日：2017-09-26

申请号：CN201710350236.1

申请日：2017-05-18

Applicant: 郑州轻工业学院

Inventor： 张启坤 ,  冯媛 ,  张伟伟 ,  江楠 ,  王锐芳 ,  甘勇 ,  张晓 ,  刘宇 ,  郑家民 ,  蔡增玉 ,  张建伟

IPC: H04L9/08 ,  H04W84/18

Abstract: 本发明提出了一种无线传感器网络中可跨簇非对称群组密钥协商方法，步骤如下：建立簇头间的联盟共享密钥，以簇头为桥接节点，实现不同簇的传感器节点具有相同的群组密钥因子信息；群组密钥协商过程中设计非对称计算算法，将传感器节点更多的计算与通信量迁移到能量较大的簇头节点，确保传感器节点的计算及通信开销轻量级性；实现密钥自证实性，不需要额外的通信轮数，传感器节点可自证实其计算群组密钥的正确性，保障群组密钥协商的正确性和安全度。本发明实现无线传感器网络中分布在不同簇间的传感器节点进行群组密钥协商，建立安全的通信信道，进一步扩展传感器节点群组协同计算及信息共享的规模，减轻传感器节点的能量消耗，延长其使用寿命。

公开(公告)号：CN110610105B

公开(公告)日：2020-07-24

申请号：CN201910910001.2

申请日：2019-09-25

Applicant: 郑州轻工业学院

Inventor： 张建伟 ,  孙海燕 ,  吴作栋 ,  梁树军 ,  蔡增玉 ,  王文倩 ,  栗京晓 ,  杜春锋

IPC: G06F21/64 ,  G06F21/62

Abstract: 本发明提出了一种云环境下基于秘密共享的三维模型文件的认证方法，其步骤如下：采用Lagrange插值多项式构造秘密多项式将源文件生成秘密碎片，分布式传输与存储在多个秘密参与者中；以源文件和秘密碎片为原始结构载体，利用SM3杂凑算法分别把源文件的秘密碎片生成数字摘要，并把各个秘密碎片生成的数字摘要分布式上传到云端；基于Shamir的(k,n)门限秘密共享方法恢复三维模型文件的数字摘要，对加密前和恢复后的三维模型文件的数字摘要进行一致性验证。本发明的不可见性、鲁棒性以及抗分析性均有提升，有效防止秘密共享过程中的欺诈行为；在保护文件完整性方面有着良好的性能，特别是效率方面有着较为明显的优势。

公开(公告)号：CN107204845B

公开(公告)日：2019-09-24

申请号：CN201710350236.1

申请日：2017-05-18

Applicant: 郑州轻工业学院

Inventor： 张启坤 ,  冯媛 ,  张伟伟 ,  江楠 ,  王锐芳 ,  甘勇 ,  张晓 ,  刘宇 ,  郑家民 ,  蔡增玉 ,  张建伟

IPC: H04L9/08 ,  H04W84/18

Abstract: 本发明提出了一种无线传感器网络中可跨簇非对称群组密钥协商方法，步骤如下：建立簇头间的联盟共享密钥，以簇头为桥接节点，实现不同簇的传感器节点具有相同的群组密钥因子信息；群组密钥协商过程中设计非对称计算算法，将传感器节点更多的计算与通信量迁移到能量较大的簇头节点，确保传感器节点的计算及通信开销轻量级性；实现密钥自证实性，不需要额外的通信轮数，传感器节点可自证实其计算群组密钥的正确性，保障群组密钥协商的正确性和安全度。本发明实现无线传感器网络中分布在不同簇间的传感器节点进行群组密钥协商，建立安全的通信信道，进一步扩展传感器节点群组协同计算及信息共享的规模，减轻传感器节点的能量消耗，延长其使用寿命。

公开(公告)号：CN103796199B

公开(公告)日：2015-06-17

申请号：CN201410056207.0

申请日：2014-02-19

Applicant: 郑州轻工业学院

Inventor： 张启坤 ,  甘勇 ,  段赵磊 ,  王锐芳 ,  蔡增玉

IPC: H04W12/04

Abstract: 本发明涉及移动非平衡网络中可认证非对称群组秘钥协商方案，该方案包括群组成员的签名与认证、群组成员协商非对称的共享秘钥及共享秘钥的一致性验证。签名与认证：采用双线性映射技术实现网络中移动设备的短签名机制，移动群组成员再进行群组秘钥协商之前用该签名提供身份认证，以防御敌手的主动攻击；群组成员协商非对称的共享秘钥：移动非平衡网络中各移动设备协商出一对非对称的群组通信加密/解密秘钥，使得群组之外的成员可用公钥加密秘密信息发送给群内部成员，而不必加入群组之中；共享秘钥的一致性验证：群组成员协商出群组秘钥后，能确保所计算的群组秘钥的正确性及一致性。本发明在移动网络环境中移动群组设备之间秘密通信时，能保证群组设备之间的安全通信，计算和通信能量消耗较低，并具有较好的灵活性、安全性和实用性。

公开(公告)号：CN109922475B

公开(公告)日：2021-07-30

申请号：CN201910317847.5

申请日：2019-04-19

Applicant: 郑州轻工业学院

Inventor： 张俊松 ,  甘勇 ,  贺蕾 ,  张启坤 ,  尹毅峰 ,  蔡增玉 ,  吉星

IPC: H04W12/06 ,  H04W12/106 ,  H04W4/40 ,  H04L29/08 ,  H04L29/06 ,  H04L9/32 ,  H04L9/30

Abstract: 本发明提出了一种车载网络环境下的车辆认证与消息验证方法，步骤为：信任机构对系统进行初始化；车载单元进行注册，路边单元进行注册；路边单元临时密钥发布；车辆认证阶段；信任机构通过数字签名验证路边单元的合法性，信任机构提取消息并验证汽车的合法性，信任机构将汽车的身份标识符发送给路边单元，路边单元将私钥和临时主密钥发送给汽车，汽车提取临时主密钥；汽车计算临时标识符和临时私钥，生成交通消息进行签名并广播；当其他汽车收到汽车广播消息，通过双线性映射验证广播消息的有效性。本发明能够保证在车联网环境下的车辆接入安全性，也保证了合法车辆所发出的交通信息的安全性，在移动车载网环境下的应用环境中具有较大的应用价值。