公开(公告)号：CN103312723A

公开(公告)日：2013-09-18

申请号：CN201310280393.1

申请日：2013-07-04

Applicant: 西安电子科技大学 ,  河北科技大学

Inventor： 裴庆祺 ,  张红斌 ,  王超 ,  丁任霜 ,  王艳霞 ,  沈玉龙 ,  卿荟知

IPC: H04L29/06

Abstract: 本发明公开了一种基于访问向量的内部威胁特征构建方法，利用系统中的访问控制权限建立主体和客体资源权限关系层次化模型，进而用层次分析法和访问控制关系，构造主客体融合的层次化访问控制偏序结构≤V，使用层次分析法对偏序结构≤V中节点的内部威胁指数进行量化评估，最后根据层次化访问控制结构≤V中节点和系统中的访问行为定义访问向量，并依据层次化访问控制结构≤V中节点威胁指数计算访问向量威胁权值。根据主客体融合的层次化访问控制偏序结构定义的访问向量将主体内部威胁特征和客体内部威胁特征相互关联，实现了主客体内部威胁特征的融合，并能标识系统中用户实时行为的威胁指数，提高了识别的准确性和实时性，对信息系统中内部行为的威胁识别具有很高的实用价值。

公开(公告)号：CN101350724B

公开(公告)日：2011-02-09

申请号：CN200810150646.2

申请日：2008-08-15

Applicant: 西安电子科技大学

Inventor： 庞辽军 ,  裴庆祺 ,  梁继民 ,  田捷 ,  陈宏涛 ,  刘而云 ,  李晖 ,  谢敏 ,  李慧贤 ,  范科峰 ,  张红斌 ,  陈晨 ,  傅晓彤 ,  张志勇 ,  赵晓辉

IPC: H04L9/32 ,  H04L29/06 ,  G06K9/00

Abstract: 本发明涉及一种基于生物特征信息的加密方法，该加密方法提供了基于生物特征信息和密钥的双因子加密方法和基于生物特征信息的单因子加密方法，可用于网络与信息安全、生物认证、生物特征加密等领域。当用户使用双因子加密、解密信息时，均需要提供自身的生物特征信息和一个自行选取的安全密钥或口令；如果提供的生物特征信息或密钥有一个不正确，则无法解密出正确的明文信息；当用户使用单因子加密、解密信息时，只需提供自身的生物特征信息即可。本发明能够防止非意定消息接收者解密信息，即使攻击者能够骗取他人的解密密钥，也无法进行正确的解密过程；在解密过程中同时对解密者进行了物理身份认证，验证了解密者身份的合法性，系统安全性更高。

公开(公告)号：CN101005459B

公开(公告)日：2011-01-05

申请号：CN200710017252.5

申请日：2007-01-18

Applicant: 西安电子科技大学

Inventor： 沈玉龙 ,  裴庆祺 ,  马建峰 ,  于全 ,  尹浩 ,  徐启建 ,  唐宏 ,  杨卫东 ,  张红斌

IPC: H04L12/56 ,  H04L9/08 ,  H04L9/32 ,  H04L12/28

Abstract: 本发明公开基于密钥链的无线传感器访问控制方法，基于单向密钥链访问控制；多密钥链访问控制；基于Merkle树访问控制；扩展Merkle树访问控制；用Merkle注销被捕获用户的密钥链五种高效传感器网络访问控制方式。用于解决无线传感器网络中用户访问控制。本发明使用单向、多密钥链、Merkle树或扩展Merkle树实现访问控制，减少了传感器节点的存储开销，增加了访问控制的灵活性和可扩展性，可支持大量用户同时访问网络。不需要其他网络安全协议的支持，可以和现有的传感器网络数据广播协议相兼容联合使用；具有较高的安全性；能够对用户的请求信息进行立即认证；能抵制DoS及重放老请求信息的攻击；也是现有传感器网络研究未提及的好运营方式，有益加快传感网络实用化进程。

公开(公告)号：CN101369892B

公开(公告)日：2010-10-13

申请号：CN200810150579.4

申请日：2008-08-08

Applicant: 西安电子科技大学

Inventor： 庞辽军 ,  裴庆祺 ,  梁继民 ,  田捷 ,  刘而云 ,  谢敏 ,  李晖 ,  陈宏涛 ,  李慧贤 ,  范科峰 ,  张红斌 ,  陈晨 ,  傅晓彤 ,  张志勇

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明提供一种增强指纹Fuzzy Vault系统安全性方法。该方法把指纹独一无二的细节点信息、一个秘密口令和密钥进行绑定。在进行Fuzzy Vault系统加密密钥时，用户需要提供自己的指纹特征信息，同时，还需要随机选取一个秘密口令，通过秘密口令来对指纹特征信息进行变换，从而保护指纹模板。在解密时，用户同样需要提供自己的指纹和所选取的秘密口令，只有二者都正确时，才能正确计算出所保护的密钥，否则，任何情况下均无法正确计算出密钥。由于在不同的应用下，用户可以选取不同的口令来保护指纹特征信息，Fuzzy Vault的加、解密均对变换后的指纹信息进行运算，因此，该发明可以有效的防止原Fuzzy Vault系统所固有的交叉比对安全漏洞，其安全性和应用价值得到提升。

公开(公告)号：CN101360051B

公开(公告)日：2011-07-20

申请号：CN200810150309.3

申请日：2008-07-11

Applicant: 西安电子科技大学

Inventor： 裴庆祺 ,  沈玉龙 ,  马建峰 ,  尹浩 ,  于全 ,  唐宏 ,  徐启建 ,  庞辽军 ,  曾勇 ,  王超 ,  张红斌 ,  毛立强

IPC: H04L12/56 ,  H04L12/28 ,  H04L29/08

CPC classification number: Y02D30/20

Abstract: 本发明公开一种能量高效的无线传感器网络路由方法，适合于分层传感器网络结构。此路由方法由初始化、簇建立、簇间路由和路由维护组成。协议的初始化过程使得Sink节点获得传感器网络的拓扑结构和网络平均能量，每个节点获取自己到Sink节点的跳数；簇建立阶段使用重复分割法划分传感器网络簇，所划分的簇均匀，且簇头节点由剩余能量较高的节点承担；簇间路由使用蚁群算法，依据链路信息素浓度来确定使用此该链路发送信息的概率，链路信息素浓度随着链路上信息传输而增加，随着时间推移而减少；路由维护阶段负责更新链路信息素浓度，并使剩余能量高的簇内节点轮流担当簇头。此路由方法能够减少网络总能量消耗，平衡节点能量消耗，延长网络生命周期。

公开(公告)号：CN101505216B

公开(公告)日：2011-02-09

申请号：CN200810232710.1

申请日：2008-12-19

Applicant: 西安电子科技大学 ,  河北科技大学

Inventor： 裴庆祺 ,  张红斌 ,  马建峰 ,  王超 ,  张世民 ,  彭静 ,  沈玉龙 ,  曾勇 ,  庞辽军 ,  毛立强

IPC: H04L9/00 ,  H04L29/06

Abstract: 本发明提供一种基于分层映射的内部威胁模型建立方法，利用系统的访问控制关系定义的用户对资源的访问控制权限建立偏序关系，通过偏序关系建立主体和客体的层次模型；根据主、客体的访问控制关系，建立主体层次模型和客体层次模型间的映射，形成一个从主体客体两方面全面描述系统内部威胁特征的分层量化模型；利用层次分析法对主体和客体相关的内部威胁特征进行量化，通过主体模型和客体模型间的映射关系，将主体内部威胁特征和客体内部威胁特征相互关联，实现了主客体内部威胁特征的融合，这种融合实现对主、客体内部威胁特征的同时监测，使系统安全管理员可以从系统内部威胁实时评估检测数据中全面的观测系统内部威胁的变化规律，及时发现内部威胁。

公开(公告)号：CN101345625B

公开(公告)日：2010-08-25

申请号：CN200810150642.4

申请日：2008-08-15

Applicant: 西安电子科技大学

Inventor： 庞辽军 ,  裴庆祺 ,  梁继民 ,  田捷 ,  李晖 ,  李慧贤 ,  谢敏 ,  陈宏涛 ,  刘而云 ,  范科峰 ,  张红斌 ,  陈晨 ,  傅晓彤 ,  张志勇

IPC: H04L9/32 ,  H04L12/56

Abstract: 本发明涉及一种基于生物特征的远程认证方法。该方法包括如下过程： 用户向代理者ID1发送接入请求信息报文；代理者ID1与验证者ID2进行秘密协商过程，生成共享的秘密信息并随机产生一个密钥K；验证者ID2向代理者ID1发送公开信息；代理者ID1向用户发送生物信息采集请求并采集用户生物信息；代理者ID1计算密钥，验证是否者ID2所选取的密钥，从而完成用户生物特征的远程认证正确。本发明实现了用户和验证者之间生物特征的异地、远程安全认证，在认证过程中能够同时对用户进行物理身份进行认证，使认证同时具有用户的物理身份标识特征，更有效保证了系统的安全性、可靠性。

公开(公告)号：CN103312723B

公开(公告)日：2016-09-21

申请号：CN201310280393.1

申请日：2013-07-04

Applicant: 西安电子科技大学 ,  河北科技大学

Inventor： 裴庆祺 ,  张红斌 ,  王超 ,  丁任霜 ,  王艳霞 ,  沈玉龙 ,  卿荟知

IPC: H04L29/06

Abstract: 本发明公开了一种基于访问向量的内部威胁特征构建方法，利用系统中的访问控制权限建立主体和客体资源权限关系层次化模型，进而用层次分析法和访问控制关系，构造主客体融合的层次化访问控制偏序结构≤V，使用层次分析法对偏序结构≤V中节点的内部威胁指数进行量化评估，最后根据层次化访问控制结构≤V中节点和系统中的访问行为定义访问向量，并依据层次化访问控制结构≤V中节点威胁指数计算访问向量威胁权值。根据主客体融合的层次化访问控制偏序结构定义的访问向量将主体内部威胁特征和客体内部威胁特征相互关联，实现了主客体内部威胁特征的融合，并能标识系统中用户实时行为的威胁指数，提高了识别的准确性和实时性，对信息系统中内部行为的威胁识别具有很高的实用价值。

公开(公告)号：CN103312722A

公开(公告)日：2013-09-18

申请号：CN201310279692.3

申请日：2013-07-04

Applicant: 河北科技大学 ,  西安电子科技大学

Inventor： 张红斌 ,  丁任霜 ,  王超 ,  裴庆祺 ,  沈玉龙 ,  王艳霞 ,  王美华 ,  顾振普 ,  卿荟知

IPC: H04L29/06

Abstract: 本发明公开了一种细粒度强制访问的控制设计方法，所述方法包括，使用RBAC设计系统组件的细粒度访问控制策略，进而利用解析模块将所有系统组件的细粒度访问控制策略解析，合并为全面覆盖系统访问控制策略的访问控制规则集合；最后在访问控制规则集合的基础上反向构造访问规则主体和客体的层级偏序结构，从而设计了系统的强制访问控制策略。和现有技术相比，本发明简化了在复杂信息系统中实现细粒度访问控制的设计难度；利用访问控制规则集合反向构造访问规则主体和客体的层级偏序结构，保证了细粒度访问控制在实时系统中执行的有效性；在利用访问控制规则集合反向构造访问规则主体和客体的层级偏序结构以实现系统的强制访问控制策略的过程中，可以发现访问控制策略设计阶段的策略冲突。

公开(公告)号：CN101505216A

公开(公告)日：2009-08-12

申请号：CN200810232710.1

申请日：2008-12-19

Applicant: 西安电子科技大学 ,  河北科技大学

Inventor： 裴庆祺 ,  张红斌 ,  马建峰 ,  王超 ,  张世民 ,  彭静 ,  沈玉龙 ,  曾勇 ,  庞辽军 ,  毛立强

IPC: H04L9/00 ,  H04L29/06

Abstract: 本发明提供一种基于分层映射的内部威胁模型建立方法，利用系统的访问控制关系定义的用户对资源的访问控制权限建立偏序关系，通过偏序关系建立主体和客体的层次模型；根据主、客体的访问控制关系，建立主体层次模型和客体层次模型间的映射，形成一个从主体客体两方面全面描述系统内部威胁特征的分层量化模型；利用层次分析法对主体和客体相关的内部威胁特征进行量化，通过主体模型和客体模型间的映射关系，将主体内部威胁特征和客体内部威胁特征相互关联，实现了主客体内部威胁特征的融合，这种融合实现对主、客体内部威胁特征的同时监测，使系统安全管理员可以从系统内部威胁实时评估检测数据中全面的观测系统内部威胁的变化规律，及时发现内部威胁。