公开(公告)号：CN109639731B

公开(公告)日：2021-11-30

申请号：CN201910060302.0

申请日：2019-01-22

申请人： 西安电子科技大学

发明人： 曹进 ,  罗玙榕 ,  李晖 ,  赵兴文

IPC分类号： H04L29/06 ,  H04L9/08 ,  H04L9/30

摘要： 本发明属于通信网络安全技术领域，公开了一种多因子通用可组合认证及服务授权方法、通信服务系统；包括：认证初始化阶段；注册阶段；认证接入阶段；生物特征及智能卡认证过程；口令字及智能卡认证过程；会话密钥协商阶段；服务授权阶段。本发明结合生物特征、口令字及智能卡等三因子进行身份认证，通过模块化的设计，可将认证阶段灵活地组合或者拆分执行，实现四种安全等级的身份认证，大大减少了系统的复杂性，提高了系统效率；根据不同的强度的认证设计了对应的密钥协商协议并完成服务授权，能完成各种电子服务系统中的服务控制，包括5G网络等其他复杂网络环境下的服务系统，并能够抵抗目前已知的所有攻击。

公开(公告)号：CN112419021A

公开(公告)日：2021-02-26

申请号：CN202011135649.6

申请日：2020-10-21

申请人： 西安电子科技大学

发明人： 李晖 ,  罗玙榕 ,  曹进 ,  赵兴文

IPC分类号： G06Q40/00 ,  G06Q30/04 ,  G06F21/64 ,  G06F21/60 ,  H04L9/08

摘要： 本发明属于通信网络安全技术领域，公开了一种电子发票验证方法、系统、存储介质、计算机设备、终端，电子发票查验系统初始化阶段；系统用户注册阶段；多方核验的发票生成阶段；发票公开查验；具有权限控制的发票交易信息查看。本发明通过设计联合签名方案，可以实现税务主管部门及开票方的双重核验签名，而查验者仅需验证一次签名即可完成发票真伪查验，提高了发票真伪验证的安全性、便捷性及计算效率；对发票中的交易信息加密保护，防止交易双方隐私信息泄露；构建了基于无证书数字签名方案的通用电子发票查验架构，避免密钥托管引发的安全及管理问题，精简发票版式文件数据以便于存储与传输，并能抵抗各类协议攻击，支撑电子发票无纸化应用。

公开(公告)号：CN112419021B

公开(公告)日：2023-11-03

申请号：CN202011135649.6

申请日：2020-10-21

申请人： 西安电子科技大学

发明人： 李晖 ,  罗玙榕 ,  曹进 ,  赵兴文

IPC分类号： G06Q40/10 ,  G06Q30/04 ,  G06F21/64 ,  G06F21/60 ,  H04L9/08

摘要： 本发明属于通信网络安全技术领域，公开了一种电子发票验证方法、系统、存储介质、计算机设备、终端，电子发票查验系统初始化阶段；系统用户注册阶段；多方核验的发票生成阶段；发票公开查验；具有权限控制的发票交易信息查看。本发明通过设计联合签名方案，可以实现税务主管部门及开票方的双重核验签名，而查验者仅需验证一次签名即可完成发票真伪查验，提高了发票真伪验证的安全性、便捷性及计算效率；对发票中的交易信息加密保护，防止交易双方隐私信息泄露；构建了基于无证书数字签名方案的通用电子发票查验架构，避免密钥托管引发的安全及管理问题，精简发票版式文件数据以便于存储与传输，并能抵抗各类协议攻击，支撑电子发票无纸化应用。

公开(公告)号：CN111147228A

公开(公告)日：2020-05-12

申请号：CN201911385265.7

申请日：2019-12-28

申请人： 西安电子科技大学

发明人： 李晖 ,  张秀娟 ,  曹进 ,  罗玙榕 ,  赵兴文

IPC分类号： H04L9/06 ,  H04L9/08 ,  H04L9/30 ,  H04L9/32 ,  H04L29/06 ,  G06F16/27

摘要： 本发明属于网络安全通信技术领域，公开了一种基于以太坊IoT实体轻量级认证方法、系统、智能终端，基于以太坊的IoT实体分层架构部署阶段；智能设备注册阶段；发送认证请求信息；针对变色龙哈希函数验证请求信息并发送认证信息和应答信息；发送认证确认消息；IoT实体间交互信息。本发明应用于所有物联网场景；大大减少了区块链节点达成共识的时间，也解决了因智能设备处理能力的局限造成的困扰；将设备的关键信息的哈希值在区块链中进行全网备份，保证了终端设备身份的安全性；利用变色龙哈希函数的特性实现物联网实体间的相互认证，提高了认证效率，并能够抵抗目前已知的所有攻击。

公开(公告)号：CN111147228B

公开(公告)日：2022-04-01

申请号：CN201911385265.7

申请日：2019-12-28

申请人： 西安电子科技大学

发明人： 李晖 ,  张秀娟 ,  曹进 ,  罗玙榕 ,  赵兴文

IPC分类号： H04L9/06 ,  H04L9/08 ,  H04L9/30 ,  H04L9/32 ,  H04L9/40 ,  G06F16/27

摘要： 本发明属于网络安全通信技术领域，公开了一种基于以太坊IoT实体轻量级认证方法、系统、智能终端，基于以太坊的IoT实体分层架构部署阶段；智能设备注册阶段；发送认证请求信息；针对变色龙哈希函数验证请求信息并发送认证信息和应答信息；发送认证确认消息；IoT实体间交互信息。本发明应用于所有物联网场景；大大减少了区块链节点达成共识的时间，也解决了因智能设备处理能力的局限造成的困扰；将设备的关键信息的哈希值在区块链中进行全网备份，保证了终端设备身份的安全性；利用变色龙哈希函数的特性实现物联网实体间的相互认证，提高了认证效率，并能够抵抗目前已知的所有攻击。

公开(公告)号：CN113783696A

公开(公告)日：2021-12-10

申请号：CN202110933507.2

申请日：2021-08-14

申请人： 西安电子科技大学

发明人： 李晖 ,  尚超 ,  曹进 ,  罗玙榕 ,  李致远 ,  何握瑜 ,  闫宇辰 ,  叶文汇

IPC分类号： H04L9/32 ,  H04L9/08 ,  H04L29/06 ,  H04L29/08 ,  G06Q40/04 ,  G16Y40/50

摘要： 本发明属于通信网络安全技术领域，公开了一种物联网感知数据共享交易平台、控制方法、设备、终端，所述物联网感知数据共享交易平台，包括感知汇聚层、控制传输层、共享交易层、应用交互层、区块链底层平台、区块链网络以及区块链底层架构。本发明基于云雾混构数据架构，采用边缘雾节点收集、加密、发布同一管理域中的感知数据，云服务器作为中转点存储交易数据的方案，实现去中心化且可扩展的身份管理、可信认证及数据交易环境，负责感知设备管理的雾节点及数据消费者加入联盟链，无需选取可信中心组织交易，平台节点进行对等自由的交易协商，利用智能合约灵活自治，即时调整云服务器数据访问权限实现数据安全共享，并具有交易可追溯的优势。