-
公开(公告)号:CN114205091B
公开(公告)日:2023-11-03
申请号:CN202111440056.5
申请日:2021-11-30
Applicant: 安徽大学
Abstract: 本发明公开一种基于混沌映射的自动驾驶车辆网络认证和密钥协商方法,包括系统初始化、用户的注册、自动驾驶车辆的注册、合法用户的三因素认证登录以及三方认证和密钥协商。本发明通过散列函数、物理不可克隆函数、混沌映射、模糊提取等技术,以扩展混沌映射的计算Diffie‑Hellman难题为基础,完成安全的三方认证和密钥协商,实现安全通信。本发明的认证部分使用轻量级的基于混沌映射技术,并通过物理不可克隆函数PUF保证其物理安全性,降低储存在自动驾驶车辆中的敏感信息的泄露风险,本发明能够实现在自动驾驶车辆网络中安全的交换机密消息,促进无人驾驶车辆的广泛应用。
-
公开(公告)号:CN114338537A
公开(公告)日:2022-04-12
申请号:CN202111639476.6
申请日:2021-12-29
Applicant: 安徽大学
IPC: H04L47/125 , H04L41/147 , H04L43/0876 , G06N3/04 , G06N3/08
Abstract: 本发明公开一种基于预测的SDN负载均衡双重权重交换机迁移方法及系统,每个控制器上均运行有负载平衡模块,负载平衡模块包括流量收集组件、流量预测组件、负载通知组件、平衡决策组件和交换机迁移组件,流量收集组件实时监控控制器负载信息;流量预测组件预测未来的负载数据;负载通知组件通过负载通知法进行周期性的负载通知,平衡决策组件确定需要进行交换机迁移的控制器;交换机迁移组件防止多个交换机选择同一个目标控制器。本发明能快速平衡控制器的负载并能减少交换机的迁移次数,有效解决SDN环境中控制平面的负载均衡问题。
-
-
公开(公告)号:CN116015648A
公开(公告)日:2023-04-25
申请号:CN202211685505.7
申请日:2022-12-27
Applicant: 安徽大学
Abstract: 本发明公开一种面向工业物联网的跨域隐私保护消息认证方法,包括系统初始化,设备的注册和网关的注册;生成系统主公私钥,设备请求、网关认证和令牌计算,消息发送和消息验证以及实体的动态更新。本发明各域中的网关通过秘密共享技术实现对设备的分布式认证和令牌分发,使用假名技术和批认证技术来保证身份隐私和认证效率。设备在和t个网关相互认证获得子令牌后可以计算出自己的身份令牌,令牌中包含设备的假名、访问策略以及令牌有效时间。最后,拥有合法身份令牌的设备就可以一起进行协作生产。本发明比相关方案计算更高效,通信成本更低,可以应用于多个行业部门协作的跨域工业生产。
-
公开(公告)号:CN114205091A
公开(公告)日:2022-03-18
申请号:CN202111440056.5
申请日:2021-11-30
Applicant: 安徽大学
Abstract: 本发明公开一种基于混沌映射的自动驾驶车辆网络认证和密钥协商方法,包括系统初始化、用户的注册、自动驾驶车辆的注册、合法用户的三因素认证登录以及三方认证和密钥协商。本发明通过散列函数、物理不可克隆函数、混沌映射、模糊提取等技术,以扩展混沌映射的计算Diffie‑Hellman难题为基础,完成安全的三方认证和密钥协商,实现安全通信。本发明的认证部分使用轻量级的基于混沌映射技术,并通过物理不可克隆函数PUF保证其物理安全性,降低储存在自动驾驶车辆中的敏感信息的泄露风险,本发明能够实现在自动驾驶车辆网络中安全的交换机密消息,促进无人驾驶车辆的广泛应用。
-
Patent Agency Ranking
公开(公告)号:CN114338537B
公开(公告)日:2024-01-19
申请号:CN202111639476.6
申请日:2021-12-29
Applicant: 安徽大学
IPC: H04L47/125 , H04L41/147 , H04L43/0876 , G06N3/045 , G06N3/0442 , G06N3/084
Abstract: 本发明公开一种基于预测的SDN负载均衡双重权重交换机迁移方法及系统,每个控制器上均运行有负载平衡模块,负载平衡模块包括流量收集组件、流量预测组件、负载通知组件、平衡决策组件和交换机迁移组件,流量收集组件实时监控控制器负载信息;流量预测组件预测未来的负载数据;负载通知组件通过负载通知法进行周期性的负载通知,平衡决策组件确定需要进行交换机迁移的控制器;交换机迁移组件防止多个交换机选择同一个目标控制器。本发明能快速平衡控制
-
公开(公告)号:CN114070559A
公开(公告)日:2022-02-18
申请号:CN202111621015.6
申请日:2021-12-28
Applicant: 安徽大学
Abstract: 本发明公开一种基于多因子的工业物联网会话密钥协商方法,用户使用智能卡保存个人信息,并通过连接手机或者其他智能终端设备与部署在工业物联网中智能设备以及物联网节点进行通信,实时的获取设备状态信息,并对设备进行远程的管理、监控。本发明基于半可信管理中心的环境,更加符合现实,同时用户的假名由用户、服务器共同产生,且每个密钥协商过程之后,用户的假名会实时的进行更新,这样就确保了用户的身份信息不会被泄露,保证了用户的匿名性的同时,保证了不可链接性和不可追踪性,提高了安全性。本发明采用预分发密钥的方法,基于多因子认证方式,即生物特征,密码,智能卡,主要的加密操作是位运算和哈希函数,降低了密钥协商方案的计算开销和通信开销。
-
公开(公告)号:CN115225353B
公开(公告)日:2024-05-03
申请号:CN202210781622.7
申请日:2022-07-04
Applicant: 安徽大学
Abstract: 本发明公开一种兼顾DoS/DDoS洪泛和慢速HTTP DoS的攻击检测方法,先采用Packet_IN报文和sFlow协议在边缘交换机的边缘端口进行数据收集;DoS/DDoS洪泛攻击检测中,使用香农熵和条件熵一起来表征当前流量的整体特征,然后用流量的整体特征进行DoS/DDoS洪泛攻击检测,若没有检测出DoS/DDoS洪泛攻击流量,则进入慢速HTTP DoS检测,否则,本轮检测周期结束,输出受害服务器的IP地址以及离攻击者最近的边缘交换机;在慢速HTTP DoS检测中,首先按目的IP地址将相关数据聚合,然后再提取相关特征进行攻击检测,当检测到慢速HTTP DoS攻击时,输出受害服务器的IP地址以及离攻击者最近的边缘交换机。本发明对于DoS/DDoS洪泛攻击和慢速HTTP DoS攻击均有检测能力,且针对慢速HTTP DoS的检测延迟较短。
-
公开(公告)号:CN113657911A
公开(公告)日:2021-11-16
申请号:CN202110935680.6
申请日:2021-08-16
Applicant: 安徽大学
Abstract: 本发明公开一种基于区块链的安全高效溯源系统,包括应用层,合约层、表示层和数据存储层四层。应用层包括权限管理、溯源记录存储和溯源记录查询;合约层包括智能合约;表示层包括高效存储验证机制和PROV国标溯源模型;数据存储层包括区块链账本和MySQL数据库。本发明引入区块链技术旨在解决传统溯源系统中心化、存在信息孤岛等问题,并设计了安全高效的存储验证机制,保证了溯源上链和查询时的效率,同时提升了系统的透明度和可靠性。
-
公开(公告)号:CN115225353A
公开(公告)日:2022-10-21
申请号:CN202210781622.7
申请日:2022-07-04
Applicant: 安徽大学
Abstract: 本发明公开一种兼顾DoS/DDoS洪泛和慢速HTTP DoS的攻击检测方法,先采用Packet_IN报文和sFlow协议在边缘交换机的边缘端口进行数据收集;DoS/DDoS洪泛攻击检测中,使用香农熵和条件熵一起来表征当前流量的整体特征,然后用流量的整体特征进行DoS/DDoS洪泛攻击检测,若没有检测出DoS/DDoS洪泛攻击流量,则进入慢速HTTP DoS检测,否则,本轮检测周期结束,输出受害服务器的IP地址以及离攻击者最近的边缘交换机;在慢速HTTP DoS检测中,首先按目的IP地址将相关数据聚合,然后再提取相关特征进行攻击检测,当检测到慢速HTTP DoS攻击时,输出受害服务器的IP地址以及离攻击者最近的边缘交换机。本发明对于DoS/DDoS洪泛攻击和慢速HTTP DoS攻击均有检测能力,且针对慢速HTTP DoS的检测延迟较短。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.048 seconds)
