公开(公告)号：CN103596179B

公开(公告)日：2016-10-12

申请号：CN201310628370.5

申请日：2013-11-29

Applicant: 西安电子科技大学昆山创新研究院 ,  西安电子科技大学

Inventor： 董庆宽 ,  刘晓婷 ,  陈原 ,  王俊平 ,  方建平 ,  丁文秀

IPC: H04W12/06 ,  H04W12/04 ,  H04L29/06 ,  H04L9/08

Abstract: 本发明公开了一种基于射频标签的无线局域网接入认证抗拒绝服务攻击方法，主要解决无线局域网接入认证过程中存在拒绝服务攻击的问题。其实现步骤是：（1）用户STA向密钥管理中心KDC申请得到标签；（2）用户STA与标签进行绑定；（3）标签与接入点AP协商会话密钥；（4）用户STA将监听信道获得的参数发送给标签，由标签进行哈希值h的计算；（5）用户将哈希值h添加到接入申请中发送给接入点AP；（6）接入点AP对哈希值h进行验证并决定是否完成此次关联过程。本发明利用射频标签进行无线局域网接入认证时的抗拒绝服务攻击，避免了潜在的攻击威胁，提高了无线局域网接入认证时抗拒绝服务攻击的能力，可用于网络安全。

公开(公告)号：CN103596179A

公开(公告)日：2014-02-19

申请号：CN201310628370.5

申请日：2013-11-29

Applicant: 西安电子科技大学昆山创新研究院 ,  西安电子科技大学

Inventor： 董庆宽 ,  刘晓婷 ,  陈原 ,  王俊平 ,  方建平 ,  丁文秀

IPC: H04W12/06 ,  H04W12/04 ,  H04L29/06 ,  H04L9/08

Abstract: 本发明公开了一种基于射频标签的无线局域网接入认证抗拒绝服务攻击方法，主要解决无线局域网接入认证过程中存在拒绝服务攻击的问题。其实现步骤是：（1）用户STA向密钥管理中心KDC申请得到标签；（2）用户STA与标签进行绑定；（3）标签与接入点AP协商会话密钥；（4）用户STA将监听信道获得的参数发送给标签，由标签进行哈希值h的计算；（5）用户将哈希值h添加到接入申请中发送给接入点AP；（6）接入点AP对哈希值h进行验证并决定是否完成此次关联过程。本发明利用射频标签进行无线局域网接入认证时的抗拒绝服务攻击，避免了潜在的攻击威胁，提高了无线局域网接入认证时抗拒绝服务攻击的能力，可用于网络安全。

公开(公告)号：CN117938360A

公开(公告)日：2024-04-26

申请号：CN202410010449.X

申请日：2024-01-03

Applicant: 西安电子科技大学

Inventor： 袁浩楠 ,  张宏科 ,  闫峥 ,  丁文秀

IPC: H04L9/06

Abstract: 本发明公开了一种基于FPGA的SM4密码算法的高效实施系统及方法，该系统包括：轮密钥扩展模块和加密模块，加密模块包括级联的32个轮操作子模块；其中，轮密钥扩展模块用于根据用户输入的密钥生成32个轮密钥，并将32个轮密钥分别输入至加密模块中的32个轮操作子模块；加密模块中，第i个轮操作子模块用于利用自身的轮密钥对输入数据进行加密后，输出密文。该系统采用循环型密钥扩展架构结合查表式S盒，流水线型加密架构结合流水线式代数式S盒，本发明采用的加密架构具有更快的加密频率、更高的加密吞吐率以及更低的硬件资源消耗，克服了现有技术加密效率低、硬件资源消耗高的不足，使低资源的硬件设备能够拥有更快的加密效率。

公开(公告)号：CN115567247B

公开(公告)日：2024-03-19

申请号：CN202211054753.1

申请日：2022-08-31

Applicant: 西安电子科技大学

Inventor： 王兰燕 ,  丁文秀 ,  杨航 ,  闫峥 ,  王明君

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明公开了去中心化的多权威隐私保护数据访问控制方法及系统，方法包括：中心节点生成公共参数和多个节点的主密钥分片；节点生成自身私钥和公钥；第一参与者得到加密密钥、待共享消息密文的加密地址，生成待共享消息的访问属性密文并发送至节点；当节点得到的访问属性与自身属性集合匹配时生成随机参数；第一参与者得到随机参数，根据随机参数得到访问属性向量；第二参与者将待访问信息标识发送至节点；节点生成第二参与者的授权向量，根据授权向量和访问属性向量分析出第二参与者可以访问时，生成密钥分片；节点获取消息密文的存储地址，根据地址生成签名令牌；第二参与者通过签名令牌获得待共享消息密文，基于密钥分片解密待共享消息密文。

公开(公告)号：CN111695145A

公开(公告)日：2020-09-22

申请号：CN202010308680.9

申请日：2020-04-18

Applicant: 西安电子科技大学

Inventor： 刘丹 ,  闫峥 ,  丁文秀 ,  陈亚兴 ,  郑庆华

IPC: G06F21/62 ,  G06F21/16 ,  G06F21/60

Abstract: 本发明属于云计算技术领域，公开了一种基于SGX的面向MLDP的多方访问控制方法及系统，基于SGX的轻量级的密钥管理算法支持MLDP场景下数据结果的多方访问控制，同时解决SGX的密钥撤销问题，负责数据拥有者的加密密钥和用户的授权生成、数据加密及解密；基于上述密钥管理方案，设计高效、安全、灵活的多方访问控制框架，简称为EMPAC框架，该框架支持安全的数据处理和数据结果的多方访问控制；还提出一种基于博弈论的数据保护方法，通过设置便衣警察对非根数据拥有者的行为进行奖惩，驱使所有的非根数据拥有者诚实地按照EMPAC框架的协议执行。本发明最终解决了非根数据拥有者私自泄露数据来谋利的问题。

公开(公告)号：CN103078744A

公开(公告)日：2013-05-01

申请号：CN201310030281.0

申请日：2013-01-25

Applicant: 西安电子科技大学

Inventor： 董庆宽 ,  魏丽丽 ,  丁文秀 ,  李小平 ,  刘彦明 ,  赵蕾 ,  黎剑兵

IPC: H04L9/32

Abstract: 本发明公开了一种基于公钥的射频识别双向认证方法，主要解决现有射频识别认证中标签成本过高且通信安全性不足的问题。其实现步骤是：（1）由读写器将询问信号Q、随机数rs、读写器公钥n与读写器的身份IDr发送给标签；（2）标签验证读写器公钥n后生成会话密钥f，并将会话密钥f和标签证书Certt加密后发给读写器；（3）由读写器截取标签证书Certt的160位数据Cert＇t加密后发给标签，向标签证明身份；（4）标签通过验证Cert＇t认证读写器，并计算中间值发给证明身份；（5）读写器利用公钥V完成对标签的认证。本方法实现了标签与读写器的双向认证，有效降低了标签的计算量和占用资源，同时也保证了通信安全性，能更好的适用于资源受限的射频识别系统。

公开(公告)号：CN118211639A

公开(公告)日：2024-06-18

申请号：CN202410371816.9

申请日：2024-03-29

Applicant: 西安电子科技大学

Inventor： 王明君 ,  李小双 ,  闫峥 ,  梁雪芹 ,  丁文秀 ,  董庆宽

IPC: G06N3/098 ,  G06N3/0464

Abstract: 一种针对同步掉队问题的联邦学习训练方法、系统及设备，其方法通过同步聚合算法，根据客户端在每一轮的本地训练时间和本地模型精度两个参数动态调整客户端下一轮次训练的本地迭代次数；通过客户端选择算法，在每一轮次训练中，以更高概率选择训练时间短、本地模型精度高的客户端参与本轮训练，实现联邦学习训练速度和准确率的同步提升；其系统、设备及介质能够针对同步掉队问题的联邦学习训练方法，实现联邦学习训练速度和准确率的同步提升，解决了现有技术中同步聚合方案中准确率低、收敛速度慢的问题。

公开(公告)号：CN117579321A

公开(公告)日：2024-02-20

申请号：CN202311507189.9

申请日：2023-11-13

Applicant: 西安电子科技大学

Inventor： 覃朗 ,  王明君 ,  吕明远 ,  李盛 ,  丁文秀 ,  闫峥

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明提供了一种去中心化的网络服务管理方法、系统及设备。所述方法包括：基于网络域安全机制与NF节点之间建立安全通道；响应NF节点从安全通道发送的注册请求，验证注册请求中所携带的注册信息；若验证成功，则根据当前版本号为NF节点生成与其配置相对应的属性私钥；并通过安全通道将属性公钥、属性私钥、哈希函数、对称密钥及对称加/解密函数发送至NF节点；以便NF节点之间通过属性公钥、属性私钥、哈希函数、对称密钥建立通信。以此方式，可以实现网络功能自主更新访问控制策略，实现NRF离线状态下的安全保护；有效解决属性更新问题，实现高效、灵活的属性添加、更改和撤销，以及安全的属性密钥的管理。

公开(公告)号：CN116346354A

公开(公告)日：2023-06-27

申请号：CN202310263109.3

申请日：2023-03-17

Applicant: 西安电子科技大学

Inventor： 王逍遥 ,  丁文秀 ,  闫峥

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/40

Abstract: 本发明提供了一种支持属性和用户灵活管控的安全属性基加密方案。针对现有发明中属性更新机制难以同时支持策略隐藏功能的问题，本发明基于单向匿名协商协议设计了一种属性隐藏的访问树结构来实现策略隐藏功能；针对属性更新机制，本发明引入云服务器作为属性更新阶段的主要计算实体，云服务器通过与属性权威机构的简单信息交互来获知特定密文与待更新属性相关的密文信息，但无法获知该密文访问策略的其他信息，从而在保护密文访问策略信息的前提下实现了高效的属性更新机制。此外，该本发明方案还支持外包解密和直接用户撤销功能。其中，加密者上传到云服务器中的数据密文可抵抗半可信的属性权威机构解密，具有较强的安全性。

公开(公告)号：CN115967539A

公开(公告)日：2023-04-14

申请号：CN202211490982.8

申请日：2022-11-25

Applicant: 之江实验室 ,  西安电子科技大学

Inventor： 王兰燕 ,  丁文秀 ,  杨航 ,  闫峥 ,  万志国

IPC: H04L9/40 ,  H04L67/10 ,  H04L67/104

Abstract: 本发明公开了一种面向跨域数据的去中心化分级访问控制方法，包括：多个数据域中某数据域的中心节点生成密钥参数；各中心节点根据密钥参数生成公共参数和中间参数；其他中心节点根据自身的中间参数和分片值共同确定目标参数；当一个数据域中的控制节点需上传数据时，将该数据加密，将密钥加密，并设置该数据的访问策略，之后，确定目标密文；若另一数据域的控制节点需访问该数据，则该另一数据域的计算节点确定该控制节点的属性集，各中心节点根据属性集、目标参数、密钥参数和分片值确定解密分片，该计算节点根据目标密文、解密分片和属性集解密出密钥密文发送至该控制节点，该控制节点在获得授权后对密钥密文解密，根据解密结果得到数据。