公开(公告)号：CN117041961A

公开(公告)日：2023-11-10

申请号：CN202311138268.7

申请日：2023-09-05

Applicant: 北京电子科技学院

Inventor： 许盛伟 ,  刘润生 ,  刘家兴 ,  刘浩然 ,  郭锦城 ,  杨皓清 ,  田宇 ,  邓烨 ,  刘昌赫

IPC: H04W12/06 ,  H04W12/041 ,  H04W12/0471 ,  H04W12/108 ,  H04W4/46 ,  H04W4/44 ,  H04L9/30

Abstract: 本发明涉及一种基于SM2无证书的车联网终端认证方法及系统，其方法包括：S1：由可信中心生成系统公开参数、一对系统公私钥对；S2：由车联网终端或路侧单元生成第一部分公私钥对，并将第一部分公钥和假名身份信息作为注册信息发送给可信中心进行注册；S3：可信中心根据注册信息生成第二部分公私钥对，发给车联网终端或路侧单元，并存储注册信息；S4：车联网终端或路侧单元根据第一部分公私钥对以及第二部分公私钥对生成车联网终端或路侧单元的公私钥对；S5：车联网终端或路侧单元根据车联网终端或路侧单元的公私钥对与其他车联网终端或路侧单元进行双向身份认证。本发明提供的方法安全、轻量，适用于车联网中终端的海量和计算资源受限的特点。

公开(公告)号：CN114978488A

公开(公告)日：2022-08-30

申请号：CN202210480842.6

申请日：2022-05-05

Applicant: 北京电子科技学院

Inventor： 许盛伟 ,  刘昌赫 ,  吕姗霖 ,  甘楠 ,  邓烨 ,  和羽辛

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明涉及一种基于SM2算法的协同签名方法及系统，其方法包括：步骤S1：签名方A和B各自生成参数(dA，PA，PB，t’A)和(dB，PA，PB，t’B)；S2：签名方A与B共同生成会话密钥sk；签名方A与B分别选择随机数kA和kB，分别计算RA和RB，并利用sk加密后计算参数M1与M2；S3：签名A和B分别对M2、M1进行解密并计算参数α与β；签名方A验证α与β是否相等；如果不等，则转至S1，否则，签名方A计算参数r，并将β发给签名方B；签名方B验证α与β是否相等；如果不等，则转至步骤S1，否则，签名方B计算参数r；S4：签名方B计算SigB，发给A，签名方A计算SigA，并基于SigA、SigB和r计算得到参数s，最终得到签名结果(r，s)。本发明提供的方法即保证签名的正确性，又能保证签名密钥的安全性。

公开(公告)号：CN115002759B

公开(公告)日：2025-01-14

申请号：CN202210669196.8

申请日：2022-06-14

Applicant: 北京电子科技学院

Inventor： 许盛伟 ,  田宇 ,  邓烨 ,  甘楠 ,  吕姗霖

IPC: H04L9/32 ,  H04W12/03 ,  H04W12/041 ,  H04W12/06 ,  H04W12/10

Abstract: 本发明涉及一种基于国密算法的云端协同签名系统及方法，满足了移动智能终端对于协同签名以及一些通用密码服务等方面的安全需求，同时在运行效率方面也有一定保证，不输于同类别产品；通过协同签名流程优化和私钥分片方案，在移动智能终端上实现数据签名和通用密码服务功能。私钥采用密钥分片技术保护，分别存储在移动智能终端和云端，移动智能终端使用私钥进行数字签名时，需要和云端协同工作，保证在签名过程中的敏感数据安全性和签名结果的合法性，在提高安全性的同时没有造成运行效率的降低。

公开(公告)号：CN117041961B

公开(公告)日：2024-06-11

申请号：CN202311138268.7

申请日：2023-09-05

Applicant: 北京电子科技学院

Inventor： 许盛伟 ,  刘润生 ,  刘家兴 ,  刘浩然 ,  郭锦城 ,  杨皓清 ,  田宇 ,  邓烨 ,  刘昌赫

IPC: H04W12/06 ,  H04W12/041 ,  H04W12/0471 ,  H04W12/108 ,  H04W4/46 ,  H04W4/44 ,  H04L9/30

Abstract: 本发明涉及一种基于SM2无证书的车联网终端认证方法及系统，其方法包括：S1：由可信中心生成系统公开参数、一对系统公私钥对；S2：由车联网终端或路侧单元生成第一部分公私钥对，并将第一部分公钥和假名身份信息作为注册信息发送给可信中心进行注册；S3：可信中心根据注册信息生成第二部分公私钥对，发给车联网终端或路侧单元，并存储注册信息；S4：车联网终端或路侧单元根据第一部分公私钥对以及第二部分公私钥对生成车联网终端或路侧单元的公私钥对；S5：车联网终端或路侧单元根据车联网终端或路侧单元的公私钥对与其他车联网终端或路侧单元进行双向身份认证。本发明提供的方法安全、轻量，适用于车联网中终端的海量和计算资源受限的特点。

公开(公告)号：CN115002759A

公开(公告)日：2022-09-02

申请号：CN202210669196.8

申请日：2022-06-14

Applicant: 北京电子科技学院

Inventor： 许盛伟 ,  田宇 ,  邓烨 ,  甘楠 ,  吕姗霖

IPC: H04W12/03 ,  H04W12/041 ,  H04W12/06 ,  H04W12/10 ,  H04L9/32

Abstract: 本发明涉及一种基于国密算法的云端协同签名系统及方法，满足了移动智能终端对于协同签名以及一些通用密码服务等方面的安全需求，同时在运行效率方面也有一定保证，不输于同类别产品；通过协同签名流程优化和私钥分片方案，在移动智能终端上实现数据签名和通用密码服务功能。私钥采用密钥分片技术保护，分别存储在移动智能终端和云端，移动智能终端使用私钥进行数字签名时，需要和云端协同工作，保证在签名过程中的敏感数据安全性和签名结果的合法性，在提高安全性的同时没有造成运行效率的降低。