公开(公告)号：CN107612910A

公开(公告)日：2018-01-19

申请号：CN201710846280.1

申请日：2017-09-19

Applicant: 北京邮电大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 林昭文 ,  唐煜 ,  孙溢 ,  徐洁 ,  张煜东 ,  贾哲

IPC: H04L29/06 ,  H04L29/08 ,  G06F17/30

Abstract: 本发明提供一种分布式文件数据访问方法，所述方法通过使用客户端，核心控制节点，子群集控制节点各自的主密钥Master Key以及信息交互过程中的会话密钥对数据验证信息和访问请求信息进行加密，对用户身份信息进行了多次验证，同时对用户请求进行了加密传输。本发明提供的方法，通过对客户端的文件数据访问进行加密验证，实现了分布式系统中对文件访问的加密验证，提升了分布式系统的数据安全性。

公开(公告)号：CN118473681A

公开(公告)日：2024-08-09

申请号：CN202310085635.5

申请日：2023-02-09

Applicant: 中国移动通信有限公司研究院 ,  北京邮电大学 ,  中国移动通信集团有限公司

Inventor： 闫茹 ,  杜海涛 ,  崔志伟 ,  万广年 ,  徐洁

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明提供一种访问授权方法及通信设备，该方法包括：NWDAF收集通信网络的当前认证状态以及通信网络在当前认证状态下的目标通信信令；在根据预先存储的标准协议认证状态转移图、当前认证状态以及目标通信信令从通信网络中确定异常网元的情况下，向网络存储功能NRF发送异常网元的异常指示信息，异常指示信息用于指示NRF停止向异常网元发送访问授权令牌。可利用根据预先存储的标准协议认证状态转移图、当前认证状态以及目标通信信令，判断通信网络中是否存在异常网元，存在异常网元的情况下，可向网络存储功能NRF发送异常网元的异常指示信息，可使NRF停止向异常网元发送访问授权令牌，避免异常网元对通信网络进行攻击，从而提高通信网络的安全性。

公开(公告)号：CN116910759A

公开(公告)日：2023-10-20

申请号：CN202310523898.X

申请日：2023-05-10

Applicant: 北京邮电大学

Inventor： 崔宝江 ,  徐洁 ,  牛立华 ,  刘会鹏 ,  王东滨

IPC: G06F21/57 ,  G06F18/214 ,  G06F18/243

Abstract: 本申请提供了一种智能合约漏洞检测方法、装置及电子设备，方法包括：获取待检测的智能合约集；将智能合约集中的智能合约输入至合约漏洞检测模型进行检测，得到智能合约集对应的漏洞检测信息；漏洞检测信息包括：包含漏洞的智能合约对应的漏洞类型；其中，合约漏洞检测模型基于训练样本集对决策树模型进行训练得到；训练样本集包括多个智能合约样本分别对应的漏洞标签和特征矩阵。本申请将智能合约样本的漏洞标签和特征矩阵作为决策树模型的输入进行训练，得到的合约漏洞检测模型可以具备较高的召回率，能够过滤合约集中的良性合约，还可以作为传统智能合约漏洞检测工具的前置步骤，减少传统检测工具的工作量。

公开(公告)号：CN114423007A

公开(公告)日：2022-04-29

申请号：CN202210083239.4

申请日：2022-01-25

Applicant: 北京邮电大学

Inventor： 崔宝江 ,  王子奇 ,  徐洁

IPC: H04W12/08 ,  H04W48/16 ,  H04W48/20 ,  G06N20/00

Abstract: 本申请提供一种终端接入点的确定方法、确定装置、电子设备和存储介质，该确定方法包括：接收目标用户通过用户终端发送的业务访问需求；基于目标用户的位置信息所对应的覆盖范围内的至少一个接入点；利用接入态势预测模型对每个接入点的接入态势进行预测，得到每个接入点对应的预测态势信息；对目标用户的信任等级进行评估，得到目标用户的信任等级信息；根据目标用户的信任等级信息以及每个接入点的预测态势信息，从至少一个接入点中确定出目标接入点，并将目标接入点发送至用户终端，以使用户终端通过目标接入点访问微服务应用。根据确定方法和确定装置，可以提升网络的服务质量和用户的体验质量，提升网络的安全能力和用户的安全体验。

公开(公告)号：CN114679261B

公开(公告)日：2024-05-31

申请号：CN202111582795.8

申请日：2021-12-22

Applicant: 北京邮电大学

Inventor： 徐洁 ,  宋绪言 ,  崔宝江 ,  陈思源 ,  付俊松

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明提供一种基于密钥派生算法的链上匿名通信方法和系统，是任意两个拥有初始密钥的节点，将消息基于衍生密钥加密上链，以区块链为中继，实现匿名的通信。方法通过认证中心对第一客户端和第二客户端分别生成其对应的初始私钥和初始公钥，客户端计算初始地址；基于上述结果在链上完成好友确认和种子密钥的生成；二者在正式通信前，第一客户端和第二客户端分别根据上述结果、种子密钥和通信时间戳确定各自的派生私钥、派生公钥、派生地址；根据上述获取的各种派生信息，完成第一客户端和第二客户端之间消息在链上的匿名广播与接收。本发明通过上述方法实现一次一密一地址的匿名通信。采用本发明，可以增强节点间通信隐私，降低密钥协商通信代价。

公开(公告)号：CN116800720A

公开(公告)日：2023-09-22

申请号：CN202310714674.7

申请日：2023-06-15

Applicant: 北京邮电大学

Inventor： 崔宝江 ,  张译 ,  杨文川 ,  徐洁

IPC: H04L61/5046 ,  H04L61/5007 ,  H04L101/659

Abstract: 本发明提供了一种本发明实施例提供了一种IPv6地址探测方法、装置及电子设备，包括：如果检测到目标用户终端与互联网相连接，获取目标用户终端的IPv6地址；计算IPv6地址的地址范围，得到IPv6种子列表；提取地址范围内的所有IPv6地址的预设位数的前缀；将前缀和预先生成的接口标识符进行组装，得到目标地址；向目标地址发送预设的ICMPv6回显请求，并监听返回报文，基于返回报文确定IPv6种子列表对应的活跃IPv6地址。该方法通过在目标用户终端与互联网相连接的移动网络场景获取目标用户终端的IPv6地址，以构建活跃度更高的IPv6种子列表，从而增加了IPv6地址探测的活跃地址命中率。

公开(公告)号：CN116305164A

公开(公告)日：2023-06-23

申请号：CN202310370150.0

申请日：2023-04-07

Applicant: 北京邮电大学

Inventor： 崔宝江 ,  徐洁 ,  刘会鹏 ,  牛立华

IPC: G06F21/57 ,  G06F9/455 ,  G06Q20/40

Abstract: 本发明提供了一种跨合约漏洞检测方法、装置及电子设备，包括：获取智能合约数据；基于预设的模糊测试脚本，判断上述智能合约数据是否存在跨合约调用关系；上述模糊测试脚本基于多个存在漏洞的智能合约的合约间函数的调用链创建得到；如果是，将上述智能合约数据输入预设的跨合约动态模糊测试器，输出上述智能合约的漏洞检测结果；上述跨合约动态模糊测试器用于检测上述智能合约数据中的漏洞。该方法通过预设的模糊测试脚本对获取到的智能合约数据进行判断，得到该智能合约数据是否存在跨合约调用关系，以进行针对性的漏洞检测，从而提升了跨合约漏洞检测的检测效率。