公开(公告)号：CN117411718B

公开(公告)日：2024-08-09

申请号：CN202311565640.2

申请日：2023-11-22

Applicant: 西南石油大学

Inventor： 张晓均 ,  张楠 ,  郝云溥 ,  张海洋 ,  邓旭东 ,  薛婧婷 ,  刘炳云 ,  钱思怡 ,  王文琛

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了基于数字油气田系统平台的匿名访问控制方法，涉及数字油气田系统平台信息安全通讯技术领域，方法包括初始化阶段，注册阶段，登录阶段，匿名访问信息产生阶段，访问控制阶段，口令更新阶段。本发明方法中，移动工程服务端每次发送请求时，都会产生新的时间戳与随机数，生成不同的临时匿名身份，有效防止了重放攻击，实现了不可链接性；在移动工程服务端与系统平台通信时，移动工程服务端使用的是匿名身份，只有可信中心利用系统主私钥才可对匿名身份解密恢复真实身份，实现了对恶意移动工程服务端的条件性访问控制；通过采取安全高效的认证机制实现了系统平台中实体之间的身份认证并保证系统平台的安全访问，确保了通信信息授权访问。

公开(公告)号：CN116707791B

公开(公告)日：2024-08-09

申请号：CN202310741359.3

申请日：2023-06-21

Applicant: 西南石油大学

Inventor： 张晓均 ,  张楠 ,  王文琛 ,  唐浩宇 ,  郝云溥 ,  邓旭东 ,  张海洋 ,  薛婧婷 ,  王杨

IPC: H04L9/08 ,  H04L9/32 ,  H04L67/12

Abstract: 本发明公开了一种智能车载网联系统中的分布式认证密钥协商方法，涉及智能车载网联系统信息安全通讯技术领域，包括步骤：系统初始化并发布系统的公共参数；云服务器利用真实身份向可信中心申请注册，智能车辆用户利用自己的真实身份和登录口令向可信中心申请注册；智能车辆用户通过车载防篡改设备输入正确的身份信息，登录口令和当前的生物识别信息进行合法登录；多个智能车辆用户以匿名身份向可信中心发送认证和密钥协商信息，云服务器生成多个会话密钥并发送给每个发起服务请求的智能车辆用户。本发明实现了多个智能车辆与多个云服务器之间的高效认证与密钥协商功能。

公开(公告)号：CN116707791A

公开(公告)日：2023-09-05

申请号：CN202310741359.3

申请日：2023-06-21

Applicant: 西南石油大学

Inventor： 张晓均 ,  张楠 ,  王文琛 ,  唐浩宇 ,  郝云溥 ,  邓旭东 ,  张海洋 ,  薛婧婷 ,  王杨

IPC: H04L9/08 ,  H04L9/32 ,  H04L67/12

Abstract: 本发明公开了一种智能车载网联系统中的分布式认证密钥协商方法，涉及智能车载网联系统信息安全通讯技术领域，包括步骤：系统初始化并发布系统的公共参数；云服务器利用真实身份向可信中心申请注册，智能车辆用户利用自己的真实身份和登录口令向可信中心申请注册；智能车辆用户通过车载防篡改设备输入正确的身份信息，登录口令和当前的生物识别信息进行合法登录；多个智能车辆用户以匿名身份向可信中心发送认证和密钥协商信息，云服务器生成多个会话密钥并发送给每个发起服务请求的智能车辆用户。本发明实现了多个智能车辆与多个云服务器之间的高效认证与密钥协商功能。

公开(公告)号：CN113691380B

公开(公告)日：2022-01-18

申请号：CN202111244046.4

申请日：2021-10-26

Applicant: 西南石油大学

Inventor： 张晓均 ,  唐伟 ,  王鑫 ,  王文琛 ,  薛婧婷 ,  刘庆

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/00 ,  H02J13/00

Abstract: 本发明公开了一种智能电网中多维隐私数据聚合方法，包括：S1.可信中心设置安全密码组件、各通信实体的签名私钥和秘密份额参数，公布系统公开密码参数；S2.智能电表将各个维度的数据进行二进制预处理和加密，并产生对应的数字签名，并上传可验证密文数据；S3.雾节点对可验证密文数据进行批量验证，计算聚合密文，产生第一会话密钥，计算第二消息认证码，将可验证雾级聚合密文上传给电网控制中心；S4.电网控制中心产生第二会话密钥，计算第三消息认证码，并与接收到的第二消息认证码进行检验，然后解密可验证雾级聚合密文，恢复聚合后的多个维度数据值。本发明的方法能够防止攻击者分析用户数据并且不影响电网系统的统计分析。

公开(公告)号：CN113364600B

公开(公告)日：2021-12-07

申请号：CN202110916420.4

申请日：2021-08-11

Applicant: 西南石油大学

Inventor： 张晓均 ,  王鑫 ,  唐伟 ,  王文琛 ,  薛婧婷 ,  刘庆

IPC: H04L9/32 ,  H04L9/30 ,  H04L29/08 ,  G06F21/62 ,  G06F21/60

Abstract: 本发明公开了一种基于无证书的云存储数据完整性公共审计方法，包括：S1.系统初始化；S2.用户对数据文件分块和加密得到密文数据块，产生密文数据块的同态签名，形成签名集合；用户生成完整性审计辅助信息，将密文数据块和签名集合发送到云服务器，将完整性审计辅助信息发送给第三方审计者；S3.第三方审计者生成挑战信息，将挑战信息发送给云服务器，并产生预计算值；S4.云服务器产生审计证明响应信息，将审计证明响应信息返回给第三方审计者；S5.第三方审计者利用预计算值、系统公开参数、用户的验证公钥和匿名身份来验证审计证明响应信息的正确性。本发明是基于无证书密码系统设计的，可以有效避免密钥托管和复杂的证书管理。

公开(公告)号：CN117033790A

公开(公告)日：2023-11-10

申请号：CN202311019063.7

申请日：2023-08-14

Applicant: 西南石油大学

Inventor： 薛婧婷 ,  曾露莎 ,  刘亮 ,  蒋永超 ,  卢红炜 ,  张晓均

IPC: G06F16/9535 ,  G06F16/22 ,  G06F21/62 ,  G06F21/64 ,  H04L67/306

Abstract: 本发明公开了一种基于多关键词搜索的数据共享系统，涉及数据共享技术领域，系统包括属性认证中心、云平台、检索网络、数据请求者和数据拥有者五个实体，数据拥有者和数据请求者在属性认证中心注册，属性认证中心登记数据拥有者信息和认证数据请求者的合法性；数据拥有者将本地数据加密后上传到云平台，为每个数据建立安全索引并存储到检索网络；在数据共享过程中，数据请求者向检索网络发送包含关键词陷门的检索请求，随后检索网络查询检索表，并将对应的数据块标识符发送到云平台，云平台将前d个匹配度最高的密态数据块集合发送给数据请求者。本系统确保了返给数据请求者的结果正确性，且能够保证数据拥有者身份的机密性。

公开(公告)号：CN116433340B

公开(公告)日：2023-09-15

申请号：CN202310708298.0

申请日：2023-06-15

Applicant: 西南石油大学

Inventor： 薛婧婷 ,  刘亮 ,  蒋永超 ,  卢红炜 ,  曾露莎 ,  张晓均

IPC: G06Q30/0601 ,  G06Q50/06 ,  G06F21/62 ,  G06F21/60

Abstract: 本发明公开了一种支持隐私保护的智慧能源交易方法，涉及信息安全技术领域，且应用于智慧能源交易系统，所述方法包括：初始化阶段；交易出价分割阶段；带有环签名的密态分割出价和基于一次性地址方法的身份证明信息生成阶段；交易出价混淆阶段；区域均价生成阶段；比价阶段。本发明与现有支持隐私保护的能源交易方案相比，实现了能源交易双方的双边身份隐私保护，在保证出价信息机密性、可用性的同时完成均价计算，实现了在不依赖第三方交易平台的情况下进行能源交易以及在不泄露均价信息的前提下进行区域间比价并保证了比价结果的不可伪造性。

公开(公告)号：CN116433340A

公开(公告)日：2023-07-14

申请号：CN202310708298.0

申请日：2023-06-15

Applicant: 西南石油大学

Inventor： 薛婧婷 ,  刘亮 ,  蒋永超 ,  卢红炜 ,  曾露莎 ,  张晓均

IPC: G06Q30/0601 ,  G06Q50/06 ,  G06F21/62 ,  G06F21/60

Abstract: 本发明公开了一种支持隐私保护的智慧能源交易方法，涉及信息安全技术领域，且应用于智慧能源交易系统，所述方法包括：初始化阶段；交易出价分割阶段；带有环签名的密态分割出价和基于一次性地址方法的身份证明信息生成阶段；交易出价混淆阶段；区域均价生成阶段；比价阶段。本发明与现有支持隐私保护的能源交易方案相比，实现了能源交易双方的双边身份隐私保护，在保证出价信息机密性、可用性的同时完成均价计算，实现了在不依赖第三方交易平台的情况下进行能源交易以及在不泄露均价信息的前提下进行区域间比价并保证了比价结果的不可伪造性。

公开(公告)号：CN115033908B

公开(公告)日：2022-10-21

申请号：CN202210962115.3

申请日：2022-08-11

Applicant: 西南石油大学

Inventor： 张晓均 ,  唐伟 ,  王文琛 ,  王鑫 ,  张豪 ,  李兴鹏 ,  刘庆 ,  唐浩宇 ,  薛婧婷

IPC: G06F21/60 ,  G06F21/62 ,  H04L67/10

Abstract: 本发明公开了一种基于云存储的油气勘探细粒度密态数据的检索方法，包括：原始油气勘探细粒度数据的加密和上传；密态数据检索的授权；密态数据的检索；云服务器聚合密态数据；聚合密态数据的盲化、解密和统计分析。本发明保证了油气勘探细粒度数据的机密性不受各种攻击者的影响，也保证了数据共享时数据拥有者身份和数据使用者身份的双向隐私保护，此外数据分析中心在从云服务器检索到聚合密态数据后，需先进行盲化，再进行解密，盲化时使用第二秘密参数，解密时使用解密私钥，即使解密私钥被泄漏，攻击者无法获得盲化后的聚合密态数据，也就无法通过解密私钥去解密出原始油气勘探细粒度数据的聚合值，防止了油气勘探细粒度数据信息的泄露。

公开(公告)号：CN115048432A

公开(公告)日：2022-09-13

申请号：CN202210924635.5

申请日：2022-08-02

Applicant: 西南石油大学

Inventor： 薛婧婷 ,  罗抒琴 ,  修硕 ,  史凌杰 ,  张晓均

IPC: G06F16/2458 ,  G06F16/22 ,  G06F16/215 ,  G06F16/27 ,  G06F16/9035 ,  G06F21/60

Abstract: 本发明公开了一种基于布隆过滤器的模糊关键词公共审计方法，包括：生成公开参数、对称密钥和签名密钥对；数据拥有者对原始文件进行关键词提取，生成对应的安全索引表；数据拥有者生成加密数据块，计算其认证标签；审计发起者生成初始检索陷门；第三方审计者初始化布隆过滤器，并在每次接收到初始检索陷门时更新布隆过滤波器；第三方审计者生成模糊检索陷门，然后将模糊检索陷门发送给云服务器；第三方审计者生成挑战信息，然后将挑战信息发送给云服务器；云服务器根据挑战信息生成审计证明，并将其返回给第三方审计者；第三方审计者验证审计证明的有效性。本发明既能保证审计结果的正确性和挑战数据的完整性，又能降低审计成本。