摘要：本发明涉及物联网与数据安全领域，特别涉及一种用于物联网环境的高效跨域无证书双向身份认证方法，在本专利提出的无证书匿名双向认证方法中，为降低物联网设备跨域双向身份认证的计算和存储压力，舍弃了双线性配对运算所带来的巨大资源消耗，提高了认证过程中的计算效率。同时，该无证书匿名双向身份认证方法能够满足匿名性、双向认证、会话密钥协商、前向安全性以及不可否认性等安全性，保障了物联网中跨域设备双向身份认证的安全性和可靠性。

摘要：一种适用于物联网的广义多异构签密方法，涉及物联网与数据安全领域。在物联网中，存在海量的物联网设备，由于安全需求和应用环境的不同，各设备之间常采用不同的公钥密码体系，这不可避免地给异构物联网设备之间的数据安全交互带来了一定的障碍。该方法通过构建适用于不同公钥密码体系下的广义泛在函数，融合签密机制，实现了基于证书的公钥密码体系、基于身份的公钥密码体系以及无证书公钥密码体系下异构设备之间的高效、安全的数据传输。同时，我们提出的方法能够满足机密性、不可伪造性、前向安全性、公开验证性和临时消息泄露安全性，提高了物联网中隐私数据传输的安全性。

摘要：本发明涉及物联网与数据安全领域，特别涉及一种适用于物联网的无证书匿名双向认证方。本发明借助双线性对的计算特性，通过给每个设备分配假名的方式实现对设备真实身份信息的隐藏并借助假名参与运算，进而提高设备双向认证的计算效率。同时，该方法能够在一次计算中实现对多个物联网设备的批量认证，提高了认证效率。此外，该机制在安全性上满足匿名性、双向认证、会话密钥建立、不可链接性、前向安全性以及不可否认性，贴合物联网设备双向认证的安全需求。

摘要：本发明涉及物联网通信领域，特别涉及一种无双线性配对的物联网轻量级无证书双向认证方法。步骤包括：系统初始化，系统初始化，KGC依据给予的系统安全参数r，生成加法循环群G1和P，其中G1的阶为q，P是G1的一个生成元，所述KGC为物联网设备的密钥生成中心；用户初始化，用户通过与KGC的数据交互，共同生成用户的全部公钥和全部私钥，用户ui选取随机数#imgabs0#作为自己的秘密值；双向认证。本文提出的方案能够满足双向认证的同时，满足不可否认性以及前向安全性，建立了安全的虚拟通信链路，提高了物联网设备身份认证的安全性，更适应物联网的实际应用需求。

摘要：一种适用于无线体域网的具备隐私保护和匿名的无证书双向认证方法，属于无线体域网。保障计算能力和安全强度相均衡，实现高安全强度和高计算效率的双向认证，实现对感知设备的合法性验证，创建虚拟的安全通信链路，成为保障无线体域网隐私数据安全传输的基本条件。该方法通过为无线体域网设备提供假名生成和通信匿名的方式实现对设备的隐私保护和匿名认证。此外，通过安全分析发现，该方法在能够实现双向认证和密钥协商的基础上，满足不可否认性、不可链接性、完美的前向和后向安全性、临时密钥泄露安全性以及可追溯性，能极大的满足无线体域网的安全需求。

摘要：本发明提出一种适用于物联网的具备隐私保护和可追溯的无证书匿名双向认证方法，实现物联网设备的高安全和快速的合法性验证和密钥协商，该方法不仅消除了密钥申请过程中对安全信道的需求，还通过为用户提供假名和匿名认证消息，在追溯恶意设备真实身份的同时，防止攻击者通过设备的公钥或假名追溯其真实身份，展现出更高的实用性。其次，为满足物联网的高安全需求，通过安全证明和分析，本方法能够满足密钥协商、双向认证、不可否认性之外，还能实现完美的前向和后向安全性、临时密钥泄露安全性、可扩展性、匿名性以及可追溯性等高安全强度的安全属性。本方法能够在认证过程中的平均计算开销和平均通信开销分别降低了26.7％和4％。

摘要：本发明涉及物联网通信领域，特别涉及一种支持多属性管理机构的属性基签名方法。步骤包括：S1：中央可信权威组建系统，对属性管理机构、云服务器、签名者和验证者进行认证注册，中央可信权威返回身份标识，中央可信权威生成公共参数并公布给系统中所有成员；S2：每个属性管理机构根据自己管理的属性生成属性的主私钥和公钥，并公布属性的公钥；S3：签名者自适应地向属性管理机构申请密钥，属性管理机构根据签名者的属性特征生成和返回签名密钥。本申请签名者利用自己的签名密钥生成的签名可以证实自身的属性特征，但不会直接暴露身份；验证者可以通过签名判断签名的真实性和数据的完整性。

摘要：本发明涉及车联网技术领域，尤其涉及一种基于区块链的车联网身份跨域认证系统。该系统包括身份管理模块、区块链网络模块、认证服务模块以及数据共享模块。本发明由于抗字典攻击和抗暴力破解攻击的存在对签名结果的有效性无影响，因此，通过在签名请求验证通过时，进一步通过监控单元实时监测签名请求频率和随机数生成模式，及时发现并预警频繁签名请求和异常随机数生成，防止私钥泄露和签名伪造，生物特征验证可以有效防止非法访问车联网系统，进一步提高了系统的安全性，使用区块链技术实现跨域身份认证，支持不同信任域之间的互操作性和数据共享，车辆用户只需发送之前获得的凭证即可完成跨域认证，简化了认证流程。

摘要：一种基于可信度量的无线传感网络安全防护方法涉及恶意节点识别领域。综合可信度量包括静态可信度量、动态可信度量并分别根据节点的能量状态和历史信息完成对节点的能量度量和有效性行度量。利用逻辑分组实现的可信判定方法，首先根据第一次的度量结果对整个网络进行逻辑分组，根据不同的信息采集节点的基本状态实现逻辑上的分组，保证了该网络在有新节点加入时不必再进行所有节点的度量，减少了重复度量过程，实现了能量损耗的降低。通过两种方案的结合，能够有效的完成对无线传感网络中节点的可信判定，保持无线传感网络的可靠运行。本发明能够减少恶意节点与不可靠节点对无线传感网络造成的不良影响，实现对无线传感网络的安全防护。

摘要：本发明提供一种基于智能合约激励机制的可信联邦学习方法。本发明基于区块链设计了一个分布式的联邦学习场景，对于场景中的边缘节点而言，同时充当联邦学习训练时的客户端节点与区块链上的节点；基于区块链的智能合约，设计了一种针对FL场景下的激励机制，鼓励设备节点参与训练过程，提高了训练效率；在模型聚合过程中，设计信任评估模型，通过信任评分使得系统能够有效识别恶意客户端，防止恶意客户端故意上传错误的模型参数，对全局模型的精确度产生负面影响；在信任评估模型中，我们提出了一种新的优化后的欧氏距离评估方法，以较低的资源消耗获得相对准确的信任评估结果。