-
公开(公告)号:CN107426176A
公开(公告)日:2017-12-01
申请号:CN201710436612.9
申请日:2017-06-12
Applicant: 东南大学
Abstract: 本发明公开了一种支持混淆和零知识的安全水下传输方法,包括如下步骤:(1)初始化阶段,网关GW生成密钥材料,并将密钥材料分发给水下潜航器A和水下潜航器B;(2)邻居发现阶段,水下潜航器A和水下潜航器B在水下相遇时,两者将生成临时身份并广播;(3)数据传输阶段,发送方先生成双方的一次身份信息,并进行数据加密和签名,然后将相关信息发送到接收方,接收方接收到信息后,先验证自身是否为正确接收方,然后计算发送方的临时身份,并解密和验证收到的数据。本发明方法能够防止敌手探测水下航行器的相关信息或进行计数,解决目前水下无线通信的问题。
-
公开(公告)号:CN103747440B
公开(公告)日:2017-08-25
申请号:CN201410011049.7
申请日:2014-01-09
Applicant: 东南大学
CPC classification number: Y02D70/30
Abstract: 本发明公开了无线传感网络中一种基于幻影单径路由的增强性源位置隐私保护方法,属于物联网安全技术领域,包括如下步骤:网络安全初始化阶段,实现节点的静态部署与网络参数的预载入;源节点h跳有限洪泛阶段,标记出可视区内的节点,并计算出源节点h跳内的除可视区内各节点距离源节点的最小跳数值,然后基站向非可视区内的节点广播初始化消息;随机hx跳有向路由阶段,产生尽量远离源节点的环状幻像源节点区域;最短路径路由阶段,实现在较短的时间内将数据包从幻像源节点发送给基站。本发明是一种既能增加随机有向路径数量,又能避免失效路径产生的源位置隐私保护方法,比起现有方案显著提高了源位置隐私的安全性,平均安全时间也得到了很大提高。
-
公开(公告)号:CN104486311A
公开(公告)日:2015-04-01
申请号:CN201410734406.2
申请日:2014-12-04
Applicant: 东南大学
Abstract: 本发明公开了一种支持可扩展性的远程数据完整性检查方法,包括如下步骤:初始化阶段,在外包数据到数据中心之前,数据源生成一对公私密钥对,并将公钥分发给数据中心和验证方;外包阶段,数据源将各个文件分成块,并且为每一个数据块生成一个签名,然后上传数据块及其签名到数据中心;远程数据完整性检查阶段,验证方首先发送一个验证请求给数据中心,然后数据中心从数据块及其签名中生成一小块聚合的证据并将它发送回验证方,最后验证方对证据进行检查。本发明的方法采用简单数学运算代替现有方案所采用的加密操作,并让多个数据元素共享仅有的少数几个加密操作,显著降低了数据流的计算成本,能够有效降低远程完整性检查通信成本,满足了数据完整性保护机制新的安全和高效特点。
-
公开(公告)号:CN103763106A
公开(公告)日:2014-04-30
申请号:CN201410016575.2
申请日:2014-01-15
Applicant: 东南大学
Abstract: 本发明公开了一种物联网认证中的位置隐私保护方法,属于物联网安全技术领域。本方法包括如下步骤:(1)密钥分发阶段,实现把密钥材料从密钥服务器分发到射频标签和读写器。(2)搜索和认证阶段,该阶段通过设计的平方根算法进行身份加密后,读写器和射频标签进行数据通信完成身份验证。(3)共享密钥生成阶段,读写器和标签分别计算出共享密钥,并利用密钥传输标签ID等通讯信息。本发明保证了物联网感知层通信的位置隐私安全,即只有合法的读写器才能发现才能知道射频标签的位置,从而标签的位置得到隐藏。
-
公开(公告)号:CN103227780A
公开(公告)日:2013-07-31
申请号:CN201310102360.8
申请日:2013-03-28
Applicant: 东南大学
Abstract: 本发明公开了一种云数据的一个公众可审计存储可验证方案的设计方法,属于云计算安全技术领域。该方法包括如下步骤:(1)初始化阶段:初始化云服务器CS,数据拥有者DO和第三审计方TPA,签署和审计密钥在AAA服务器基础设施的帮助下分别被分配到TPA,CS和DO;(2)签名阶段:数据拥有者DO利用初始化阶段产生的一系列密钥为文件中的一个块产生消息认证码,并将它们一起存储在云服务器CS中;(3)审计阶段:用户在需要时通过一个具有专业知识和能力的第三方的审计来审计外包数据的安全,即检查文件中绝大部分块是否被正确地存储。本发明是既能够保护隐私,又支持公众审计的存储可验证的方法。
-
Patent Agency Ranking
公开(公告)号:CN101808319A
公开(公告)日:2010-08-18
申请号:CN201010125625.2
申请日:2010-03-16
Applicant: 东南大学
Abstract: 本发明公开了一种保护移动锚点和移动节点通信安全的方法,属于通信安全防护领域。本方法涉及的网络实体包括移动锚点MAP和移动节点MN,MN和MAP均生成各自的公私钥对,然后各自再利用自己的公私钥对生成相应的IPv6地址,MN先使用自己的IPv6地址向MAP发送由自己签名的消息,MAP收到消息后将自己的公钥包含于自己签名的消息发送给MN,最后MN和MAP使用Diffie-Hellman算法生成共享密钥k。本发明方法来自实体被攻破的安全性问题很小,由于两个实体在同一网络域内,因此实体间的通信时延也较小。
-
公开(公告)号:CN101488958A
公开(公告)日:2009-07-22
申请号:CN200910025108.5
申请日:2009-02-20
Applicant: 东南大学
Abstract: 本发明公开了一种使用椭圆曲线进行的大集群安全实时通讯方法,属于网络实时通讯领域。其包括如下步骤:初始化通讯组、注册协议、组密钥管理协议、重新注册协议和源认证协议;本方法中涉及的通讯组是由一组控制器/主要服务器、接受者和发送者构成,该方法是基于椭圆曲线理论设计的一种新型用于实时通讯的组密钥管理和源认证协议,它支持密钥的重分配和撤销等级过程,在等级和撤销过程中,组管理服务器向发送者和接受者发送一些基于椭圆曲线的密钥材料,在后面的组密钥建立过程中,发送者和接受者可以使用这些密钥材料建立一个共享的组密钥而不需要和组管理服务器进行协商。本方法能够节约存储空间,更安全且效率更高。
-
公开(公告)号:CN101383823A
公开(公告)日:2009-03-11
申请号:CN200810155728.6
申请日:2008-10-08
Applicant: 东南大学
IPC: H04L29/06
Abstract: 一种可信接入中的网络资源访问控制方法,属于网络通讯领域。其主要步骤包括:可信接入服务器进行系统初始化、密钥材料分发和资源访问控制。其中,可信接入服务器系统初始化又包括用SEA算法随机创建椭圆曲线和在椭圆曲线上随机选取一点G作为第一基点;密钥材料分发又包括资源所有者st的密钥分发和终端mt′的密钥分发;资源访问控制又包括当终端mt′访问资源所有者st时用私钥kt′→t对请求消息进行签名和当资源所有者st收到请求消息后用公钥和第二基点对终端mt′进行验证。只有通过验证的终端mt′才能证明自己拥有私钥kt′→t,成为经过可信接入服务器授权的终端。本发明可以有效降低资源所有者为保存终端信息而占用的空间,同时减小验证计算开销。
-
公开(公告)号:CN111698681B
公开(公告)日:2022-07-29
申请号:CN202010453889.4
申请日:2020-05-26
Applicant: 东南大学
Abstract: 本发明公开了一种可靠高效的5G匿名认证方法,包括一种可能的基于布隆过滤器、哈希链和标识池的临时标识管理机制,以及对应的匿名认证机制。临时标识管理机制包括如下步骤:用户分组;生成随机组标识池;生成用户随机标识池;使用布隆过滤器映射组标识池;使用布隆过滤器映射用户标识池。匿名认证机制包括如下步骤:用户提交认证信息;归属网络验证用户身份;接入认证协议设计。本发明实现了5G接入认证中移动用户隐私保护的需要,很好的解决现有5G接入认证技术中标识同步关系丢失的问题,并且极大的提高认证性能。
-
公开(公告)号:CN114745151A
公开(公告)日:2022-07-12
申请号:CN202210179452.5
申请日:2022-02-25
Applicant: 全球能源互联网研究院有限公司 , 国网浙江省电力有限公司信息通信分公司 , 东南大学 , 国家电网有限公司
Abstract: 本发明公开一种基于边缘计算的电力5G网络切片认证消息匹配及装置,其中,方法通过用户终端UE与核心网元管理模块AMF进行数据交互,用户终端UE计算切片请求特征向量集和核心网元管理模块AMF提供的各切片供应方案特征向量间的欧氏距离,并选择最近的切片供应方案作为自己的切片选择。在切片选择匹配过程中使用随机数集合C和随机密钥r把切片请求方案和切片供应方案的特征信息隐藏起来,从而防止第三方攻击者非法获得切片信息,以确保切片方案特征信息的安全。并且,部署方案简单,无需借助PKI系统,通过简单的数学运算,有利于减少数据计算和数据传输开销,降低传输时延,提高了计算和通信效率。
-
-
-
-
-
-
-
-
-
Search Results
67
records
(took 0.034 seconds)
