-
公开(公告)号:CN104902471A
公开(公告)日:2015-09-09
申请号:CN201510292818.X
申请日:2015-06-01
Applicant: 东南大学
Abstract: 本发明公开了无安全高效的基于身份的密钥交换方法:(1)基站(BS)产生自身的私钥,节点A的私钥,节点B的私钥以及其他公钥材料,并分别发送给节点A和节点B对应的密钥材料。(2)节点A通过加密算法生成数据元素的签名,并将计算得到的对应参数发送给节点B。节点B收到对应参数后,同样进行对应解密算法和加密算法,将计算得到的对应参数发送给节点A。接着,节点A和B分别根据收到的对应参数进行验证,判断是否成功实现密钥交换。最后节点A和节点B分别计算出共享密钥。本发明能有效降低密钥交换协议的通信成本,采用了基于简单标量乘法的椭圆曲线算法,从而显著降低了数据加密和协商的计算成本。
-
公开(公告)号:CN104486079A
公开(公告)日:2015-04-01
申请号:CN201410720446.1
申请日:2014-12-02
Applicant: 东南大学
Abstract: 本发明公开了一种基于公钥的无线图像传感器数据完整性保护方法,包括如下步骤:预配置阶段,可信第三方生成密钥材料,并分发到无线图像传感器和最终用户;签名阶段,无线图像传感器通过使用签名算法生成一个签名,并把数据和签名发给最终用户;验证阶段,最终用户接收到数据后,检查数据确保接收的图像不是重复也不是无序的,并使用验证算法确保图像数据没有被伪造。本发明提供的方法保证了无线图像传感器的数据无法被伪造和用户能够避免重放攻击,即确保最终用户收到无线图像传感器的数据没有被修改、插入、删除或者重放,从而无线图像传感器的数据完整性得到保护,并且效率更高。
-
公开(公告)号:CN103347085A
公开(公告)日:2013-10-09
申请号:CN201310292145.9
申请日:2013-07-12
Applicant: 东南大学
Abstract: 本发明公开了一种云数据安全的多写入模型的公共审计设计方法,属于云计算安全技术领域。本方法包括如下步骤:(1)密钥分发阶段,实现把密钥材料从密钥服务器分发到云服务器CS、第三审计方TPA和多数据拥有者DOs。(2)数据写入阶段,该阶段多数据拥有者DOs需要就存储数据和签名与云服务器CS进行通信。(3)多写入模型审计阶段,第三审计方TPA对云服务器CS上的共享数据块集进行审计。本发明是一种既能降低审计协议的通信成本,又能降低审计方运算成本的公众审计方法。同时,它支持了现有方案所不能支持的多写入数据源授权和认证,满足了多写入者公共审计的新的安全和高效特点。
-
公开(公告)号:CN103227783A
公开(公告)日:2013-07-31
申请号:CN201310110638.6
申请日:2013-04-01
Applicant: 东南大学
Abstract: 本发明公开了一种云数据安全的一个有效的多写入者模型公共审计方法,属于云计算安全技术领域。本方法包括如下步骤:(1)密钥分布协议:密钥服务器利用密钥材料生成算法为DO,CS和TPA生成密钥材料;(2)写数据协议:通过签名算法和完整型校验算法完成DO和CS之间的互动,即DO对数据进行签名并将该数据和它对应的签名正确地存储在CS中;(3)多写入者审计协议:通过验证算法和证明算法完成TPA对CS中存储的由DOs写入的数据的审核。本发明能独立于数据拥有者的数量,减轻了CS的负担,同时还享有公开审计和隐私保护功能。
-
公开(公告)号:CN101815295B
公开(公告)日:2013-02-27
申请号:CN201010125627.1
申请日:2010-03-16
Applicant: 东南大学
IPC: H04W12/04
Abstract: 本发明公开了一种pmip6中LMA和MAG之间的密钥分发方法,属于网络通信认证领域。本方法涉及的网络实体包括本地移动锚点LMA、移动接入网关MAG、外地域认证服务器AAAF和家乡域认证服务器AAAH,该方法是在pmip6中继续保留安全域的概念,引入AAAF功能,并让AAAF代理AAAH的功能对LMA和MAG进行密钥生成和分发工作。由于AAAF和AAAH存在信任关系,因此双方可以利用这一信任关系交互,AAAH将MN的pmip策略交给AAAF,并由AAAF将这些策略分发给LMA和MAG。
-
Patent Agency Ranking
公开(公告)号:CN101383823B
公开(公告)日:2011-03-23
申请号:CN200810155728.6
申请日:2008-10-08
Applicant: 东南大学
IPC: H04L29/06
Abstract: 一种可信接入中的网络资源访问控制方法,属于网络通讯领域。其主要步骤包括:可信接入服务器进行系统初始化、密钥材料分发和资源访问控制。其中,可信接入服务器系统初始化又包括用SEA算法随机创建椭圆曲线和在椭圆曲线上随机选取一点G作为第一基点;密钥材料分发又包括资源所有者st的密钥分发和终端mt′的密钥分发;资源访问控制又包括当终端mt′访问资源所有者st时用私钥kt′→t对请求消息进行签名和当资源所有者st收到请求消息后用公钥Gst和第二基点Gmt′→t对终端mt′进行验证。只有通过验证的终端mt′才能证明自己拥有私钥kt′→t,成为经过可信接入服务器授权的终端。本发明可以有效降低资源所有者为保存终端信息而占用的空间,同时减小验证计算开销。
-
公开(公告)号:CN101800988A
公开(公告)日:2010-08-11
申请号:CN201010125630.3
申请日:2010-03-16
Applicant: 东南大学
Abstract: 本发明公开了一种基于网络接入设备的移动IPv6服务认证方法,属于网络通信服务认证领域。该方法涉及的网络实体包括家乡代理HA、移动节点MN、网络接入设备NAS、外地域认证服务器AAAF和家乡域认证服务器AAAH,在MN需要获得移动IPv6服务时,先向外地域的NAS发送请求,在通过NAS认证的情况下,由NAS把认证消息发往AAAF,再由AAAF交给AAAH,然后AAAH为MN寻找一个HA,并将HA和MN的共享密钥分发给双方。本发明方法不会产生任意域的任意节点都能攻击HA的问题,且针对HA和AAAH的DDOS攻击问题可以得到很好的控制。
-
公开(公告)号:CN101489226B
公开(公告)日:2010-06-09
申请号:CN200910024485.7
申请日:2009-02-24
Applicant: 东南大学
Abstract: 本发明公开了一种基于椭圆曲线的无线局域网切换认证方法,属于网络切换认证领域。其步骤为:认证服务器初始化包括创建两个素数集合和一条椭圆曲线,接入点和移动站初始化包括认证服务器计算、广播接入点和移动站的公私钥对基点以及接入点和移动站根据认证服务器发送的秘密信息创建自己的公私钥对过程,切换认证包括利用目标接入点与移动站的公钥进行相互认证和利用ECDH算法建立共享密钥。本发明方法可以有效抵御包括拒绝服务攻击和多米诺骨牌效应攻击在内的所有已知无线局域网网络攻击,且有效地减少了计算开销和传输开销。
-
公开(公告)号:CN108768975A
公开(公告)日:2018-11-06
申请号:CN201810469833.0
申请日:2018-05-16
Applicant: 东南大学
CPC classification number: H04L63/123 , H04L9/083 , H04L9/0869 , H04L9/0891 , H04L9/3247
Abstract: 本发明公开了一种支持密钥更新和第三方隐私保护的数据完整性验证方法,包括:初始化及数据外包阶段,数据审计阶段,密钥更新阶段。本发明基于代理重签名技术来代替现有方案中传统的密钥更新方法,存储服务器利用重签密钥实现数据块签名的更新,有效降低了数据源的计算开销和通信开销,并能够保证TPA在进行完整性验证的过程中无法获取数据源的隐私数据内容;因而本发明方法符合数据完整性验证所要求的安全性目标。
-
公开(公告)号:CN104320778B
公开(公告)日:2017-12-22
申请号:CN201410589669.9
申请日:2014-10-28
Applicant: 东南大学
Abstract: 本发明公开了本发明公开了无线传感器网络的一个安全高效的数据完整性保护方法,属于物联网安全技术领域。本方法包括如下步骤:(1)预先配置阶段,实现把共享密钥从基站(BS)分别传送到发送方和接收方。(2)签名阶段,发送方使用签名算法生成数据元素的签名,并将数据元素及其签名发送给接收方。(3)验证阶段,接收方首先确认消息来源于发送方,然后使用上一阶段的签名算法验证数据元素及其签名。本发明是一种能有效降低完整性保护协议的通信成本的实用方法,因为它采用了现有方案所没有采用的蒙哥马利模乘,并限定了散射函数的输入长度,从而显著降低了长数据流的计算成本,满足了数据完整性保护机制新的安全和高效特点。
-
-
-
-
-
-
-
-
-
Search Results
67
records
(took 0.036 seconds)
