-
公开(公告)号:CN103227783B
公开(公告)日:2016-05-18
申请号:CN201310110638.6
申请日:2013-04-01
Applicant: 东南大学
Abstract: 本发明公开了一种云数据安全的一个有效的多写入者模型公共审计方法,属于云计算安全技术领域。本方法包括如下步骤:(1)密钥分布协议:密钥服务器利用密钥材料生成算法为DO,CS和TPA生成密钥材料;(2)写数据协议:通过签名算法和完整型校验算法完成DO和CS之间的互动,即DO对数据进行签名并将该数据和它对应的签名正确地存储在CS中;(3)多写入者审计协议:通过验证算法和证明算法完成TPA对CS中存储的由DOs写入的数据的审核。本发明能独立于数据拥有者的数量,减轻了CS的负担,同时还享有公开审计和隐私保护功能。
-
公开(公告)号:CN103338232A
公开(公告)日:2013-10-02
申请号:CN201310221993.0
申请日:2013-06-06
Applicant: 东南大学
Abstract: 本发明公开了一种云计算的一个分布式访问控制方法,属于云计算安全技术领域。本方法包括如下步骤:(1)角色创建删除阶段:通过云服务器CS,授权服务器AS和发行人这三个实体之间的沟通实现创建和删除文件及其相关的角色。(2)角色分配阶段:通过发行人、数据用户DU,云服务器CS和授权服务器AS这四个实体之间的沟通实现把角色分配给数据用户。(3)访问控制阶段:通过云服务器CS和数据用户DU之间的沟通实现对云服务器CS上文件的访问控制。本发明把访问控制过程从授权过程中分离了出来,使得授权服务器的负担减小,并且避免了授权服务器的分布式拒绝服务(DDOS)攻击。
-
公开(公告)号:CN101800988B
公开(公告)日:2012-08-15
申请号:CN201010125630.3
申请日:2010-03-16
Applicant: 东南大学
Abstract: 本发明公开了一种基于网络接入设备的移动IPv6服务认证方法,属于网络通信服务认证领域。该方法涉及的网络实体包括家乡代理HA、移动节点MN、网络接入设备NAS、外地域认证服务器AAAF和家乡域认证服务器AAAH,在MN需要获得移动IPv6服务时,先向外地域的NAS发送请求,在通过NAS认证的情况下,由NAS把认证消息发往AAAF,再由AAAF交给AAAH,然后AAAH为MN寻找一个HA,并将HA和MN的共享密钥分发给双方。本发明方法不会产生任意域的任意节点都能攻击HA的问题,且针对HA和AAAH的DDOS攻击问题可以得到很好的控制。
-
公开(公告)号:CN101488958B
公开(公告)日:2011-09-07
申请号:CN200910025108.5
申请日:2009-02-20
Applicant: 东南大学
Abstract: 本发明公开了一种使用椭圆曲线进行的大集群安全实时通讯方法,属于网络实时通讯领域。其包括如下步骤:初始化通讯组、注册协议、组密钥管理协议、重新注册协议和源认证协议;本方法中涉及的通讯组是由一组控制器/主要服务器、接受者和发送者构成,该方法是基于椭圆曲线理论设计的一种新型用于实时通讯的组密钥管理和源认证协议,它支持密钥的重分配和撤销等级过程,在等级和撤销过程中,组管理服务器向发送者和接受者发送一些基于椭圆曲线的密钥材料,在后面的组密钥建立过程中,发送者和接受者可以使用这些密钥材料建立一个共享的组密钥而不需要和组管理服务器进行协商。本方法能够节约存储空间,更安全且效率更高。
-
公开(公告)号:CN101702807A
公开(公告)日:2010-05-05
申请号:CN200910234283.5
申请日:2009-11-16
Applicant: 东南大学
Abstract: 本发明公开了一种无线安全接入认证方法,属于网络通讯安全认证领域。该方法的内容包括EBAF(Elliptic curve based authentication scheme)初始化协议、EBAF认证协议和一个可选择的EBAF撤销协议,其中:在EBAF初始化协议中产生一个椭圆曲线,生成资源所有者的密钥并分发终端的密钥;在EBAF认证协议中,认证双方用各自的Diffie-Hellman密钥对来认证对方的消息;在EBAF撤销协议中,组管理员产生新的密钥对,不能通过该密钥对认证的终端将被撤销。本发明不但保持了公钥认证的安全性,还有效减少了认证开销。
-
Patent Agency Ranking
公开(公告)号:CN101489226A
公开(公告)日:2009-07-22
申请号:CN200910024485.7
申请日:2009-02-24
Applicant: 东南大学
Abstract: 本发明公开了一种基于椭圆曲线的无线局域网切换认证方法,属于网络切换认证领域。其步骤为:认证服务器初始化包括创建两个素数集合和一条椭圆曲线,接入点和移动站初始化包括认证服务器计算、广播接入点和移动站的公私钥对基点以及接入点和移动站根据认证服务器发送的秘密信息创建自己的公私钥对过程,切换认证包括利用目标接入点与移动站的公钥进行相互认证和利用ECDH算法建立共享密钥。本发明方法可以有效抵御包括拒绝服务攻击和多米诺骨牌效应攻击在内的所有已知无线局域网网络攻击,且有效地减少了计算开销和传输开销。
-
公开(公告)号:CN108664814B
公开(公告)日:2021-12-28
申请号:CN201810469246.1
申请日:2018-05-16
Applicant: 东南大学
IPC: G06F21/64
Abstract: 本发明提出了一种基于代理的群组数据完整性验证方法,包括:初始化阶段,数据外包阶段,完整性验证阶段,群组用户成员更新阶段。本发明通过在系统模型中引入代理Proxy来帮助为每个群组用户(数据拥有者和数据使用者)计算数据块签名,TPA在进行数据完整性验证的时候,不需要群组用户的任何身份信息,只需要使用代理Proxy的公钥便可进行完整性验证,有效保证了群组用户的身份隐私。由于群组用户都是通过代理Proxy计算数据块签名,且并不知道代理Proxy的私钥,因此即使是撤销的群组成员原来上传的数据块签名仍然合法,不需要重新通过别的群组合法成员计算数据块签名,降低了开销,并能够高效支持动态群组。
-
公开(公告)号:CN111898157A
公开(公告)日:2020-11-06
申请号:CN202010717252.1
申请日:2020-07-23
Applicant: 东南大学
Abstract: 本发明公开了一种机器学习多源训练集的不经意存储访问方法,包括如下步骤:(1)用户使用映射标识,通过数据集的数据标识和标签标识生成地址数据,并将地址数据拆分成一系列地址用来存储数据和标签快;(2)用户使用随机化标识,通过数据集的数据和标签生成随机化数据,并将随机化数据拆分成随机数和存储顺序;(3)存储时,用户按照存储顺序将数据,标签和随机数存储到地址数据所拆分的地址中;(4)访问时,用户通过映射标识计算得到存储地址,并通过数据随机化的结果解析出数据,标签和随机数。本发明实现了用户在进行多源协作训练数据访问的情况下,对训练数据集信息的保护。
-
公开(公告)号:CN103840941B
公开(公告)日:2016-04-06
申请号:CN201410016989.5
申请日:2014-01-15
Applicant: 东南大学
Abstract: 本发明公开了一种基于中国剩余定理的物联网感知层认证中的位置隐私方法,属于物联网安全技术领域。本方法包括如下步骤:(1)密钥材料的分发阶段,实现把密钥材料从密钥服务器分发并写入射频标签和读写器。(2)搜索和认证过程阶段,该阶段读写器和标签进行数据通信,并认证对方的合法性。(3)对称密钥的协商生成阶段,读写器和标签分别计算共享密钥,在此密钥保护下传输标签ID等信息。本发明保证了感知层认证中位置隐私问题的安全,适合无源RFID的安全需求。它可以很好的隐藏标签的位置:即只有合法的读写器才能发现附近有标签,并进而读取标签的信息。一个非法的读写器将会无法探测到周围是否有标签,从而达到隐藏标签位置的目的。
-
公开(公告)号:CN103347085B
公开(公告)日:2016-03-23
申请号:CN201310292145.9
申请日:2013-07-12
Applicant: 东南大学
Abstract: 本发明公开了一种云数据安全的多写入模型的公共审计设计方法,属于云计算安全技术领域。本方法包括如下步骤:(1)密钥分发阶段,实现把密钥材料从密钥服务器分发到云服务器CS、第三审计方TPA和多数据拥有者DOs。(2)数据写入阶段,该阶段多数据拥有者DOs需要就存储数据和签名与云服务器CS进行通信。(3)多写入模型审计阶段,第三审计方TPA对云服务器CS上的共享数据块集进行审计。本发明是一种既能降低审计协议的通信成本,又能降低审计方运算成本的公众审计方法。同时,它支持了现有方案所不能支持的多写入数据源授权和认证,满足了多写入者公共审计的新的安全和高效特点。
-
-
-
-
-
-
-
-
-
Search Results
67
records
(took 0.039 seconds)
