-
公开(公告)号:CN113630243B
公开(公告)日:2023-07-14
申请号:CN202110787297.0
申请日:2021-07-13
Applicant: 暨南大学
Abstract: 本发明公开了一种车联网环境下具有抗密钥暴露特性的认证密钥协商方法,命名为KERAKA方法。在本发明中,车辆只需注册一次便可以和任意边缘节点建立会话密钥,与传统方案不同的是,在初始化阶段不需要设置车联网系统的主公钥,以减少存储开销和提高安全性。此外,本发明具有抗密钥暴露功能。具体来说,在每个时间段,用户的私钥会在授权服务器的帮助下定期更新,因此,即使用户在当前时间段的私钥暴露,也不会影响之前或之后时间段的私钥的安全性。与已有的方案相比,本发明在安全性能和计算开销方面都具有明显优势,更适用于复杂多变的车联网环境。
-
公开(公告)号:CN113489690B
公开(公告)日:2023-04-07
申请号:CN202110690869.3
申请日:2021-06-22
Applicant: 暨南大学
Abstract: 本发明公开了一种强抗密钥暴露的在线/离线外包数据完整性审计方法,命名为S‑OORDA方法。本发明支持数据拥有者在不需要安全信道的情况下完成密钥更新操作,从而实现强抗密钥暴露的云数据完整性验证功能。本发明允许在每个时间片段远程更新认证标签,阻止攻击者利用暴露的审计密钥伪造认证标签。与此同时,本发明通过采用在线/离线的方式,将数据完整性审计过程划分为在线和离线两个阶段,有效地减少数据拥有者和第三方审计者的在线计算开销,解决数据拥有者使用资源受限设备的问题。基于CDH困难问题和DL困难问题,本发明在随机预言机模型下被证明具备强抗密钥暴露安全,并且满足隐私保护、更新密钥可验证和可检测特性。
-
公开(公告)号:CN113507367A
公开(公告)日:2021-10-15
申请号:CN202110562179.X
申请日:2021-05-24
Applicant: 暨南大学
Abstract: 本发明公开了一种云环境下外包数据的在线/离线完整性审计方法,命名为OORDA方法,支持外包数据的在线/离线完整性验证功能。通过引入第三方审计者代替数据拥有者执行审计操作,本发明有效地节省了数据拥有者的计算开销。本发明基于在线/离线的思想将数据审计分为在线和离线两个阶段,允许第三方审计者提前计算一个离线审计令牌,有效地降低了在线审计阶段的计算开销,从而解决了第三方审计者计算效率瓶颈的问题,提升了数据完整性审计的整体效率。基于CDH困难问题,本发明在随机预言机模型下可证明安全。性能分析表明,与已有方案相比,本发明具有更优的审计效率。
-
公开(公告)号:CN109145650B
公开(公告)日:2021-10-08
申请号:CN201810892385.5
申请日:2018-08-07
Applicant: 暨南大学
Abstract: 本发明公开了一种云环境下高效安全的外包大数据审计方法,基于代数签名和异或同态函数,通过采用代数签名技术,本发明相比现有技术,具有低计算开销和通信费用。此外,本发明引入了可信第三方审计者TTPA,由TTPA实现大数据完整性验证,有效地降低了数据拥有者的计算开销。安全证明表明,提出的方案在安全模型下可证明安全。性能分析表明,与已有方案相比,本发明对于服务器具有较少的计算开销,并且有效减低了验证者的计算、存储和验证过程中的通信费用。
-
公开(公告)号:CN109783456A
公开(公告)日:2019-05-21
申请号:CN201910044732.3
申请日:2019-01-17
Applicant: 暨南大学
IPC: G06F16/174 , G06F21/60 , G06F21/62
Abstract: 本发明公开了去重结构搭建方法,包括步骤:系统初始化,分配雾服务器的公钥和私钥,生成系统公共参数;文件初始化,进行查重匹配,匹配失败后上传加密文件至云服务器;构造分区去重结构,由区间表和所有雾服务器的去重决策树组成分区去重结构。本发明还公开了去重方法,包括步骤:在待去重文件所属雾服务器的去重决策树中进行查重匹配;若匹配成功,则证明该文件已存储至云服务器;若匹配失败,则将文件标签哈希值发送至云服务器,进一步查重匹配;当文件已存储至云服务器时,向用户发起验证挑战;接收并验证用户所有权证据,若通过验证,则将用户标识为文件合法用户。本发明提高了重复数据的搜索效率,并提高了重复数据删除的效率。
-
Patent Agency Ranking
公开(公告)号:CN113507367B
公开(公告)日:2023-06-16
申请号:CN202110562179.X
申请日:2021-05-24
Applicant: 暨南大学
Abstract: 本发明公开了一种云环境下外包数据的在线/离线完整性审计方法,命名为OORDA方法,支持外包数据的在线/离线完整性验证功能。通过引入第三方审计者代替数据拥有者执行审计操作,本发明有效地节省了数据拥有者的计算开销。本发明基于在线/离线的思想将数据审计分为在线和离线两个阶段,允许第三方审计者提前计算一个离线审计令牌,有效地降低了在线审计阶段的计算开销,从而解决了第三方审计者计算效率瓶颈的问题,提升了数据完整性审计的整体效率。基于CDH困难问题,本发明在随机预言机模型下可证明安全。性能分析表明,与已有方案相比,本发明具有更优的审计效率。
-
公开(公告)号:CN113630243A
公开(公告)日:2021-11-09
申请号:CN202110787297.0
申请日:2021-07-13
Applicant: 暨南大学
Abstract: 本发明公开了一种车联网环境下具有抗密钥暴露特性的认证密钥协商方法,命名为KERAKA方法。在本发明中,车辆只需注册一次便可以和任意边缘节点建立会话密钥,与传统方案不同的是,在初始化阶段不需要设置车联网系统的主公钥,以减少存储开销和提高安全性。此外,本发明具有抗密钥暴露功能。具体来说,在每个时间段,用户的私钥会在授权服务器的帮助下定期更新,因此,即使用户在当前时间段的私钥暴露,也不会影响之前或之后时间段的私钥的安全性。与已有的方案相比,本发明在安全性能和计算开销方面都具有明显优势,更适用于复杂多变的车联网环境。
-
公开(公告)号:CN113489690A
公开(公告)日:2021-10-08
申请号:CN202110690869.3
申请日:2021-06-22
Applicant: 暨南大学
Abstract: 本发明公开了一种强抗密钥暴露的在线/离线外包数据完整性审计方法,命名为S‑OORDA方法。本发明支持数据拥有者在不需要安全信道的情况下完成密钥更新操作,从而实现强抗密钥暴露的云数据完整性验证功能。本发明允许在每个时间片段远程更新认证标签,阻止攻击者利用暴露的审计密钥伪造认证标签。与此同时,本发明通过采用在线/离线的方式,将数据完整性审计过程划分为在线和离线两个阶段,有效地减少数据拥有者和第三方审计者的在线计算开销,解决数据拥有者使用资源受限设备的问题。基于CDH困难问题和DL困难问题,本发明在随机预言机模型下被证明具备强抗密钥暴露安全,并且满足隐私保护、更新密钥可验证和可检测特性。
-
公开(公告)号:CN109743706B
公开(公告)日:2021-10-08
申请号:CN201910127924.0
申请日:2019-02-21
Applicant: 暨南大学
IPC: H04W4/38 , H04W12/03 , H04W12/041 , H04W12/0431 , H04W12/06 , H04L9/30
Abstract: 本发明公开了一种物联网环境下具有有效性验证功能的数据聚合方法,涉及物联网环境下的数据聚合技术领域,该方法是为了实现在中间结点SP进行聚合前实现有效性验证,保证数据的正确性和准确性,保证医疗数据中心接收的聚合结果是有效的,从而避免由于非法数据输送导致数据的误差很大,不利于与数据的分析统计,同时本发明在医疗数据中心端实现了数据的分段统计,实现了对于每一类数据不同属性进行统计。安全性证明表明,本方案基于离散对数的困难问题保证了数据的机密性和隐私,同时还可以抵抗合谋攻击,从而保证了用户数据的安全。性能分析表明,与已有方案相比,本发明在保证数据正确传输的情况下,明显降低了计算开销,同时节约了传输的带宽。
-
公开(公告)号:CN107248997B
公开(公告)日:2020-04-14
申请号:CN201710532026.4
申请日:2017-07-03
Applicant: 暨南大学
Abstract: 本发明公开了一种多服务器环境下基于智能卡的认证方法,该认证方法不需要第三方参与认证,用户只需注册一次,智能卡只需存储常量的信息,就可以实现与多个服务器之间的认证和访问,且服务器端也不需存储任何用户信息,从而解决了多服务器环境下无第三方参与认证时,智能卡存储的信息随注册服务器增加而增长的问题。通过BAN逻辑分析证明了该认证模型的安全性,同时性能分析表明,与已有的多服务器环境下基于智能卡的认证方案相比,本发明在计算费用和通信费用不需要增加明显负担的情况下,具有较低的存储费用要求。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.026 seconds)
