公开(公告)号：CN117411625A

公开(公告)日：2024-01-16

申请号：CN202311387003.0

申请日：2023-10-24

申请人： 中国人民解放军93216部队 ,  杭州电子科技大学

发明人： 王明阳 ,  罗震宇 ,  刘涛 ,  徐欣 ,  梁军学 ,  姚英彪 ,  张权 ,  施靖 ,  王榛华 ,  李合计

IPC分类号： H04L9/08

摘要： 本发明公开了一种基于KZG多项式承诺的分布式密钥管理方法及系统，方法如下：S1.可信第三方生成公共参数；S2.配置授权密钥管理节点集群，载入公共参数，集群内通过安全多方计算完成密钥管理初始化设置；S3.用户加入网络，载入公共参数；用户向管理节点发送密钥生成请求，收到不少于门限阀值个通过验证的密钥分片，重建用户私钥；S4.用户间通信，发送消息使用对方公钥加密，使用自身私钥解密接收消息。本发明实现了高度安全的密钥生成和管理，同时降低了系统的复杂性和开销。

公开(公告)号：CN117997525A

公开(公告)日：2024-05-07

申请号：CN202311820817.9

申请日：2023-12-27

申请人： 杭州电子科技大学 ,  中国人民解放军93216部队

发明人： 罗震宇 ,  王明阳 ,  刘涛 ,  徐欣 ,  梁军学 ,  姚英彪 ,  王传华 ,  李合计

IPC分类号： H04L9/08 ,  H04L9/30 ,  H04L9/32

摘要： 本发明公开了一种基于多点评估机制的身份基门限密钥管理方法及系统，方法按如下步骤：(1)离线可信第三方生成公共参数；(2)对系统进行可信初始化设置；(3)生成用户密钥；(4)进行加密和解密。在本发明中，管理节点在系统初始化的共享分发阶段使用多点评估技术进行预处理计算，生成所有邻居的共享份额和相应的路径证明，从而减少了可验证秘密共享的贡献值与证明值计算的开销。本发明方案利用多点认证树的同态性质进行路径聚合，生成系统主密钥分片的证明路径，使用户可以通过两级验证确认获得密钥分片正确性。管理节点与用户之间通过短签名进行离线注册实现双向认证，消除了用户申请私钥时对可信信道的依赖。

公开(公告)号：CN117668915A

公开(公告)日：2024-03-08

申请号：CN202311737118.8

申请日：2023-12-18

申请人： 杭州电子科技大学

发明人： 王传华 ,  徐欣 ,  张权 ,  姚英彪 ,  章阳 ,  李合计 ,  罗震宇 ,  马锐健 ,  滕威

IPC分类号： G06F21/62 ,  G06F21/60 ,  G06F21/64 ,  H04L9/00 ,  H04L9/40

摘要： 本发明公开了具有双向隐私保护的空天测控任务匹配方法及系统，方法如下：初始化；测控卫星根据探测位置生成测控坐标集，通过加密传输发送至目标基站，申请成为预选测控卫星；通信设备用户生成探测任务请求，通信设备用户将其发送至测控基站；测控基站提取所有请求中任务匹配策略的键值对及目标探测地址，分别构成任务匹配策略集合和任务探测地址集合；测控基站根据任务探测地址集合和测控卫星生成可探测位置坐标集，计算探测地址与可探测位置地址交集PCI，并将PCI与任务匹配策略集合发送至测控卫星；测控卫星解密，结合查询可执行任务请求者身份；测控卫星根据任务请求者身份，从测控基站处获得通信设备用户探测任务详细信息。