公开(公告)号：CN108235275A

公开(公告)日：2018-06-29

申请号：CN201810007583.9

申请日：2018-01-04

Applicant: 重庆邮电大学

Inventor： 王浩 ,  胡润 ,  王平 ,  吴亚洲 ,  李勇

IPC: H04W4/38 ,  H04W12/02 ,  H04W84/18

Abstract: 本发明涉及一种无线传感器网络信息隐藏方法，属于无线通信技术领域。该方法能够实现无线传感器网络中敏感数据信息的隐藏传输，同时，在具有一定丢包率的情况下，敏感数据信息也能够被重构出来。本发明具有敏感数据隐藏过程简单，提取过程复杂的特点，因此能够很好地适用于无线传感器网络结构特点。在传感器节点端，能量和计算能力有限的传感器节点仅采用简单的矩阵线性运算就能实现敏感数据信息的嵌入；而资源充沛的基站利用相对复杂的重构算法重构原始信号，实现数据的隐秘传输过程。

公开(公告)号：CN107708112A

公开(公告)日：2018-02-16

申请号：CN201711064653.6

申请日：2017-11-02

Applicant: 重庆邮电大学

Inventor： 王浩 ,  李勇 ,  王平 ,  马展 ,  吴亚洲

IPC: H04W12/02 ,  H04W12/06 ,  H04W12/10 ,  H04W84/18 ,  H04L29/06

CPC classification number: H04W12/02 ,  H04L69/26 ,  H04W12/06 ,  H04W12/10 ,  H04W84/18

Abstract: 本发明涉及一种适用于MQTT-SN协议的加密方法，属于通信领域。该方法采用哈希算法、密文策略的基于属性的加密算法设计，使发布端、代理服务器以及一个或多个订阅端能够完成加密通信。代理服务器完成发布/订阅端的身份认证，完成发布/订阅端的注册，并生成系统公共参数；发布端采用密文策略的基于属性的加密算法完成对明文载荷的加密；发布端将加密载荷发送给代理服务器，代理服务器转发给一个或多个订阅端；订阅端向代理服务器申请私钥，完成对加密载荷的解密，得到明文。本发明实现了对MQTT-SN协议发布/订阅端的身份认证、数据完整性校验、数据机密性保护，很好的解决了MQTT-SN协议在无线传感器网络应用面临的安全问题。

公开(公告)号：CN108040042A

公开(公告)日：2018-05-15

申请号：CN201711267969.5

申请日：2017-12-05

Applicant: 重庆邮电大学

Inventor： 王浩 ,  马展 ,  王平 ,  李勇 ,  吴亚洲

IPC: H04L29/06 ,  H04L9/08

Abstract: 本发明涉及一种针对多播情况下CoAP协议的安全方法，属于网络技术领域。本发明在面向资源受限的IP网络设计的CoAP协议的基础上，提出一种针对CoAP协议多播机制的安全方法，包括一种多播认证加密算法和一种布尔数组检测机制，保证端到端的安全，并适用于CoAP协议本身的代理机制。本发明优点为：在CoAP协议多播的情况下，在实现广播认证的同时完成信息到多播组内服务器节点的保密传输，使得服务器能够从已认证的代理服务器中提取到加密信息，而其他的服务器无法收到此加密信息。本发明利用传感网中的GDOI算法和对称密钥机制，在代理服务器中加入布尔数组机制，在保障信息传输的情况下，提高数据通信的安全性。

公开(公告)号：CN108040042B

公开(公告)日：2020-07-03

申请号：CN201711267969.5

申请日：2017-12-05

Applicant: 重庆邮电大学

Inventor： 王浩 ,  马展 ,  王平 ,  李勇 ,  吴亚洲

IPC: H04L29/06 ,  H04L9/08

Abstract: 本发明涉及一种针对多播情况下CoAP协议的安全方法，属于网络技术领域。本发明在面向资源受限的IP网络设计的CoAP协议的基础上，提出一种针对CoAP协议多播机制的安全方法，包括一种多播认证加密算法和一种布尔数组检测机制，保证端到端的安全，并适用于CoAP协议本身的代理机制。本发明优点为：在CoAP协议多播的情况下，在实现广播认证的同时完成信息到多播组内服务器节点的保密传输，使得服务器能够从已认证的代理服务器中提取到加密信息，而其他的服务器无法收到此加密信息。本发明利用传感网中的GDOI算法和对称密钥机制，在代理服务器中加入布尔数组机制，在保障信息传输的情况下，提高数据通信的安全性。

公开(公告)号：CN107919956B

公开(公告)日：2020-09-22

申请号：CN201810008124.2

申请日：2018-01-04

Applicant: 重庆邮电大学

Inventor： 王浩 ,  吴亚洲 ,  王平 ,  李勇 ,  胡润 ,  马展

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明涉及一种面向物联网云环境下端到端安全保障方法，属于物联网和云计算领域。该方法首先采用基于椭圆曲线算法的PKI认证机制实现网关和云服务器的认证及密钥协商建立网关与云服务器的安全通道，然后采用基于改进的对称密钥双向认证协议实现资源受限型节点和网关的认证与密钥协商，最后利用网关与云服务器的会话密钥加密节点与网关的会话密钥，并发送至云服务器，完成终端节点与云服务器的安全通道的建立。本发明在保障节点和云服务器身份合法性的同时，有效降低了传感器节点的计算开销，通过网关间接的实现对云服务器的认证，减少网关与云服务器认证次数，实现终端节点与云服务器的安全通信。

公开(公告)号：CN107919956A

公开(公告)日：2018-04-17

申请号：CN201810008124.2

申请日：2018-01-04

Applicant: 重庆邮电大学

Inventor： 王浩 ,  吴亚洲 ,  王平 ,  李勇 ,  胡润 ,  马展

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明涉及一种面向物联网云环境下端到端安全保障方法，属于物联网和云计算领域。该方法首先采用基于椭圆曲线算法的PKI认证机制实现网关和云服务器的认证及密钥协商建立网关与云服务器的安全通道，然后采用基于改进的对称密钥双向认证协议实现资源受限型节点和网关的认证与密钥协商，最后利用网关与云服务器的会话密钥加密节点与网关的会话密钥，并发送至云服务器，完成终端节点与云服务器的安全通道的建立。本发明在保障节点和云服务器身份合法性的同时，有效降低了传感器节点的计算开销，通过网关间接的实现对云服务器的认证，减少网关与云服务器认证次数，实现终端节点与云服务器的安全通信。