公开(公告)号：CN117411718B

公开(公告)日：2024-08-09

申请号：CN202311565640.2

申请日：2023-11-22

Applicant: 西南石油大学

Inventor： 张晓均 ,  张楠 ,  郝云溥 ,  张海洋 ,  邓旭东 ,  薛婧婷 ,  刘炳云 ,  钱思怡 ,  王文琛

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了基于数字油气田系统平台的匿名访问控制方法，涉及数字油气田系统平台信息安全通讯技术领域，方法包括初始化阶段，注册阶段，登录阶段，匿名访问信息产生阶段，访问控制阶段，口令更新阶段。本发明方法中，移动工程服务端每次发送请求时，都会产生新的时间戳与随机数，生成不同的临时匿名身份，有效防止了重放攻击，实现了不可链接性；在移动工程服务端与系统平台通信时，移动工程服务端使用的是匿名身份，只有可信中心利用系统主私钥才可对匿名身份解密恢复真实身份，实现了对恶意移动工程服务端的条件性访问控制；通过采取安全高效的认证机制实现了系统平台中实体之间的身份认证并保证系统平台的安全访问，确保了通信信息授权访问。

公开(公告)号：CN116707791B

公开(公告)日：2024-08-09

申请号：CN202310741359.3

申请日：2023-06-21

Applicant: 西南石油大学

Inventor： 张晓均 ,  张楠 ,  王文琛 ,  唐浩宇 ,  郝云溥 ,  邓旭东 ,  张海洋 ,  薛婧婷 ,  王杨

IPC: H04L9/08 ,  H04L9/32 ,  H04L67/12

Abstract: 本发明公开了一种智能车载网联系统中的分布式认证密钥协商方法，涉及智能车载网联系统信息安全通讯技术领域，包括步骤：系统初始化并发布系统的公共参数；云服务器利用真实身份向可信中心申请注册，智能车辆用户利用自己的真实身份和登录口令向可信中心申请注册；智能车辆用户通过车载防篡改设备输入正确的身份信息，登录口令和当前的生物识别信息进行合法登录；多个智能车辆用户以匿名身份向可信中心发送认证和密钥协商信息，云服务器生成多个会话密钥并发送给每个发起服务请求的智能车辆用户。本发明实现了多个智能车辆与多个云服务器之间的高效认证与密钥协商功能。

公开(公告)号：CN116707791A

公开(公告)日：2023-09-05

申请号：CN202310741359.3

申请日：2023-06-21

Applicant: 西南石油大学

Inventor： 张晓均 ,  张楠 ,  王文琛 ,  唐浩宇 ,  郝云溥 ,  邓旭东 ,  张海洋 ,  薛婧婷 ,  王杨

IPC: H04L9/08 ,  H04L9/32 ,  H04L67/12

Abstract: 本发明公开了一种智能车载网联系统中的分布式认证密钥协商方法，涉及智能车载网联系统信息安全通讯技术领域，包括步骤：系统初始化并发布系统的公共参数；云服务器利用真实身份向可信中心申请注册，智能车辆用户利用自己的真实身份和登录口令向可信中心申请注册；智能车辆用户通过车载防篡改设备输入正确的身份信息，登录口令和当前的生物识别信息进行合法登录；多个智能车辆用户以匿名身份向可信中心发送认证和密钥协商信息，云服务器生成多个会话密钥并发送给每个发起服务请求的智能车辆用户。本发明实现了多个智能车辆与多个云服务器之间的高效认证与密钥协商功能。

公开(公告)号：CN117592120B

公开(公告)日：2024-08-09

申请号：CN202311614023.7

申请日：2023-11-29

Applicant: 西南石油大学

Inventor： 张晓均 ,  郝云溥 ,  李晨阳 ,  周子玉 ,  张楠 ,  张海洋 ,  邓旭东 ,  刘炳云 ,  钱思怡 ,  王周阳 ,  张翀

IPC: G06F21/64 ,  G06F21/62 ,  G06F21/60

Abstract: 本发明公开了一种基于工业云存储系统数据防篡改完整性检测方法，涉及工业云存储系统数据安全与隐私计算领域，包括：S1.系统初始化；S2.工程服务终端用户使用轻量级对称加密算法和轻量级签名算法，计算出个工业系统数据文件对应的密文以及密文的数字签名；S3.被工程服务终端用户授权的第三方审计者产生挑战信息；S4.工业云存储服务器将对第三方审计者发来的挑战信息作出回应，产生防篡改检测证明信息；S5.第三方审计者根据工业服务器发送的防篡改检测证明信息，通过验证方程是否成立，完成对存储在工业云存储服务器中的工业数据文件的批量防篡改完整性检测。

公开(公告)号：CN117411718A

公开(公告)日：2024-01-16

申请号：CN202311565640.2

申请日：2023-11-22

Applicant: 西南石油大学

Inventor： 张晓均 ,  张楠 ,  郝云溥 ,  张海洋 ,  邓旭东 ,  薛婧婷 ,  刘炳云 ,  钱思怡 ,  王文琛

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了基于数字油气田系统平台的匿名访问控制方法，涉及数字油气田系统平台信息安全通讯技术领域，方法包括初始化阶段，注册阶段，登录阶段，匿名访问信息产生阶段，访问控制阶段，口令更新阶段。本发明方法中，移动工程服务端每次发送请求时，都会产生新的时间戳与随机数，生成不同的临时匿名身份，有效防止了重放攻击，实现了不可链接性；在移动工程服务端与系统平台通信时，移动工程服务端使用的是匿名身份，只有可信中心利用系统主私钥才可对匿名身份解密恢复真实身份，实现了对恶意移动工程服务端的条件性访问控制；通过采取安全高效的认证机制实现了系统平台中实体之间的身份认证并保证系统平台的安全访问，确保了通信信息授权访问。

公开(公告)号：CN117592120A

公开(公告)日：2024-02-23

申请号：CN202311614023.7

申请日：2023-11-29

Applicant: 西南石油大学

Inventor： 张晓均 ,  郝云溥 ,  李晨阳 ,  周子玉 ,  张楠 ,  张海洋 ,  邓旭东 ,  刘炳云 ,  钱思怡 ,  王周阳 ,  张翀

IPC: G06F21/64 ,  G06F21/62 ,  G06F21/60

Abstract: 本发明公开了一种基于工业云存储系统数据防篡改完整性检测方法，涉及工业云存储系统数据安全与隐私计算领域，包括：S1.系统初始化；S2.工程服务终端用户使用轻量级对称加密算法和轻量级签名算法，计算出个工业系统数据文件对应的密文以及密文的数字签名；S3.被工程服务终端用户授权的第三方审计者产生挑战信息；S4.工业云存储服务器将对第三方审计者发来的挑战信息作出回应，产生防篡改检测证明信息；S5.第三方审计者根据工业服务器发送的防篡改检测证明信息，通过验证方程是否成立，完成对存储在工业云存储服务器中的工业数据文件的批量防篡改完整性检测。