公开(公告)号：CN115277054A

公开(公告)日：2022-11-01

申请号：CN202210647925.X

申请日：2022-06-08

Applicant: 北京邮电大学

Inventor： 时金桥 ,  马争 ,  王学宾 ,  高悦 ,  石瑞生 ,  王东滨

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/1097 ,  H04L67/56

Abstract: 本发明公开了一种匿名网络中目录服务方法和系统，所述系统包括：中心式结构的权威目录服务器集群，以及分布式结构的普通目录服务器集群；其中，所述权威目录服务器集群中的权威目录服务器用于实现所述匿名网络中节点信息的注册、认证和收集；并根据收集的节点信息生成共识的目录信息后，将所述共识的目录信息拆分为多份分发给各普通目录服务器；所述普通目录服务器集群中的普通目录服务器用于接收到权威目录服务器分发的目录信息后，将所述目录信息存储于本地，并根据本地存储的目录信息为所述匿名网络中的节点提供目录服务。应用本发明可以使匿名网络的目录服务在具有可扩展性的同时，保证其安全性。

公开(公告)号：CN113595828B

公开(公告)日：2022-09-20

申请号：CN202110867692.X

申请日：2021-07-28

Applicant: 北京邮电大学

Inventor： 王东滨 ,  智慧 ,  张勖 ,  郭昆 ,  郝志宇 ,  张宇 ,  弭希超 ,  刘旭 ,  赵雨 ,  李鹏飞 ,  汪凯 ,  甄子旺

IPC: H04L41/0894 ,  H04L41/12 ,  H04L43/12 ,  H04L45/00

Abstract: 本发明公开了一种软件定义网络拓扑探测方法及系统，该方法包括：软件定义网络每个交换机向每一条链路的对端交换机发送包含所述交换机的交换机信息和端口信息、探测标识、响应标识的探测信息；若交换机收到相连链路的对端交换机发送的探测信息中的响应标识与交换机最后一次向对端交换机发送的探测标识不同，交换机向控制器发送对端交换机至交换机的单向链路的信息，否则链路为双向链路；控制器计算软件定义网络的交换机最小覆盖集合，最小覆盖集合中的交换机向控制器上报双向链路信息；控制器根据收到的单项链路和双向链路信息生成网络拓扑信息。该方法能够实现软件定义网络拓扑探测，降低软件定义网络拓扑探测的处理开销和网络带宽消耗。

公开(公告)号：CN111970244B

公开(公告)日：2022-06-03

申请号：CN202010699556.X

申请日：2020-07-20

Applicant: 北京邮电大学

Inventor： 时金桥 ,  王学宾 ,  陈牧谦 ,  高悦 ,  马争 ,  石瑞生 ,  王东滨

IPC: H04L9/40 ,  H04L12/42

Abstract: 本发明公开了一种基于环形架构的匿名通信网络的构建、消息转发方法，所述消息转发方法包括：选择匿名通信网络中的Routing环中的一个节点，作为阶段路径头节点；利用该节点的公钥加密阶段路径参数、待转发的消息内容、下阶段路由信息后发送给阶段路径头节点；阶段路径头节点利用私钥对接收的信息进行解密，在确定Routing环中的转发节点后，利用分别与各转发节点共享的对称密钥将解密得到的信息进行层级加密，将层级加密的信息通过各转发节点传递，由最后一个转发节点根据解密出的下阶段路由信息将所述消息内容转发至环外。应用本发明能够实现支持多用户的链路复用，快速的流量叠加，可以有效发挥大节点的高带宽、高速处理能力。

公开(公告)号：CN114124503A

公开(公告)日：2022-03-01

申请号：CN202111350286.2

申请日：2021-11-15

Applicant: 北京邮电大学

Inventor： 韩道岐 ,  陆月明 ,  王东滨 ,  杨键 ,  王皓 ,  吕陆琴

IPC: H04L9/40 ,  H04L67/06 ,  H04L67/1097 ,  G06F9/54 ,  G06F16/2458 ,  G06F16/36 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  G06N5/04 ,  G06N7/00 ,  G06N20/20 ,  G16Y10/80 ,  G16Y30/10 ,  G16Y40/50

Abstract: 本发明公开了一种逐级并发缓存优化效能的智能网络感知方法，属于网络安全领域，具体是：首先，搭建家庭互联网通信网关设备，通过在SoC为基础的嵌入式计算平台上，集成高速高容量内存和网卡内核，构建大容量片上存储资源SPM，缓存镜像获得的流量。基于DPDK技术实现多个物理网卡的分区域并发采集流量。通过两级无锁并发和用户态协议栈进行数据包接收和分发；接着，通过各协议字段解析和并发检测处理，完成IP协议数据字段提取、过滤、缓存处理，通过三种通道分发给不同能力子系统，进行检测处理；最后，融合各类检测的结果，保存异常样本、采样正常样本，关联丰富上下文信息。本发明满足未来智慧家庭网络环境中的高效能安全态势感知系统的部署要求。

公开(公告)号：CN114065283A

公开(公告)日：2022-02-18

申请号：CN202111349769.0

申请日：2021-11-15

Applicant: 北京邮电大学

Inventor： 韩道岐 ,  陆月明 ,  王东滨 ,  高晖 ,  仵松颀 ,  胡卓尔

IPC: G06F21/62 ,  G06F16/27 ,  G06F16/2455 ,  G06F16/22 ,  G06F9/50 ,  H04L67/1097 ,  H04L67/12 ,  H04L9/40

Abstract: 本发明提供了一种轻量级可循环再生的区块链存储方法及装置，涉及物联网、区块链以及网络安全技术领域。本装置构建分层次、分簇的多账本区块链网络；每个终端设备作为一个区块链节点，以区块链方式存储采集的数据；终端设备侧构建本地化的应用安全网络，本地存证用户权益；边缘节点构建内存方式的缓存网络，组织形成任务导向的强化工作量算力网络，轻量预制每日分钟区块；云平台构建分布式存储网络，对上传数据备份存储。本方法基于所述装置，对组织结构内数据进行分层次、分簇的多账本区块链网络存储。本发明实现了对数据的贯通式保护机制，实现对隐私数据的保护，实现数据的高质量处理和高效流转保护，数据可以溯源到网络末端节点和芯片。

公开(公告)号：CN111555858B

公开(公告)日：2021-11-26

申请号：CN202010205187.4

申请日：2020-03-20

Applicant: 北京邮电大学

Inventor： 王东滨 ,  祝周毅 ,  张勖 ,  时金桥 ,  陆月明 ,  郭昆 ,  焦振刚 ,  吴悔 ,  吴东哲

IPC: H04L9/06 ,  H04L9/32 ,  H04L29/06 ,  H04L29/08 ,  G06F16/27 ,  G06F16/22

Abstract: 本发明公开了一种基于块链式存储的实用拜占庭容错共识方法。客户端发送包含处理请求、视图编号的请求消息给所有节点；由所有节点选出的主节点对收到的请求消息验证后，将收到的请求消息、主节点存储的最新区块高度信息打包进区块，并将包含该区块的预准备消息向所有节点发送；节点对收到的预准备消息验证后，将预准备消息中的区块的哈希值放入准备消息，并向所有节点发送；节点对收到的准备消息进行验证，当同一区块的准备消息通过验证的数量超过预设的阈值数量时，将该区块中的数据和验证节点的数字签名加入到块链式存储的区块中，并执行区块中的客户端处理请求后，向客户端发送该区块。能够减少实用拜占庭容错共识步骤，提高共识效率。

公开(公告)号：CN111901293B

公开(公告)日：2021-08-27

申请号：CN202010514700.8

申请日：2020-06-08

Applicant: 北京邮电大学

Inventor： 王东滨 ,  智慧 ,  陆月明 ,  祝周毅 ,  时金桥 ,  张勖 ,  郭昆 ,  周泽民 ,  吴悔 ,  郭垚垚

IPC: H04L29/06 ,  H04L9/32 ,  H04L29/08

Abstract: 本发明公开了一种面向联盟链的资源恶意竞争避免方法。该方法包括：联盟链中的请求节点完成与请求的资源操作相关的计算任务，产生与请求的资源操作相关的验证标识，并将请求的资源操作、验证标识和请求节点信息封装进请求消息后进行广播；联盟链中的主节点验证请求消息后，生成准备消息进行广播，所述准备消息包括请求的资源操作、验证标识和请求节点信息；联盟链中的每个节点对收到的请求消息和准备消息进行验证，验证通过后进行联盟链共识，联盟链共识完成后节点将请求节点的资源操作加入到本地区块链中。该方法能够避免联盟链中的资源恶意竞争。

公开(公告)号：CN111970246B

公开(公告)日：2021-08-03

申请号：CN202010700730.8

申请日：2020-07-20

Applicant: 北京邮电大学

Inventor： 时金桥 ,  王学宾 ,  陈牧谦 ,  高悦 ,  马争 ,  石瑞生 ,  王东滨

IPC: H04L29/06

Abstract: 本说明书一个或多个实施例提供一种双因素匿名消息网络转发方法及装置，采用直接转发和延迟转发相结合的转发策略，避免攻击者通过转发时间的对应关系进行攻击，在有效抵御时间攻击的同时能够保证较低的延时，同时，用户可以通过调节两个因素来调整转发效率，在保证安全性的同时兼顾了效率。

公开(公告)号：CN113158574A

公开(公告)日：2021-07-23

申请号：CN202110473134.5

申请日：2021-04-29

Applicant: 北京邮电大学

Inventor： 郭子裕 ,  陆月明 ,  王东滨 ,  左金鑫 ,  郭昆 ,  张勖 ,  曹若菡

IPC: G06F30/27 ,  G06Q10/04 ,  G06Q10/06 ,  G06Q50/26 ,  G06Q50/30 ,  G06K9/62 ,  G06N3/12 ,  G06F111/04 ,  G06F111/08

Abstract: 本发明公开了一种面向边缘计算系统的安全评估方法，属于网络技术和信息安全领域，具体为：首先，确定边缘计算系统的4个安全目标，将安全目标分解为7个安全策略，并建立7个安全策略和4个安全目标的映射关系，然后，基于映射关系构建安全评估的四级完整指标树；对指标树中的四级节点中每个指标进行初始化并确权；通过对每个安全目标下的四级节点指标进行灰色聚类，计算各安全目标对应的安全评估级别；对四个安全目标的安全评估级别进行比例加和，求解边缘计算系统整体的安全级别；最后、根据系统整体的安全级别和各安全目标的安全级别，采取针对性的加固措施，提升边缘计算系统的整体安全性。本发明有很高的创新性和实用性。

公开(公告)号：CN111970245B

公开(公告)日：2021-07-20

申请号：CN202010699574.8

申请日：2020-07-20

Applicant: 北京邮电大学

Inventor： 时金桥 ,  王学宾 ,  陈牧谦 ,  高悦 ,  马争 ,  石瑞生 ,  王东滨

IPC: H04L29/06

Abstract: 本申请中一个或多个实施例提供一种异构分层的匿名通信网络构建方法及装置，包括：获取初始守卫节点和若干个守卫节点；构建环状通路的守卫环；选取待构建的聚合环的若干个聚合节点，使每个聚合节点与其他的聚合节点生成共享的聚合对称密钥；生成层级加密数据包，根据层级加密数据包连接聚合节点以构建环形通路的聚合环；生成利用聚合对称密钥加密的聚合混淆消息以保护聚合环上的消息；基于聚合环和守卫环间的信息交互构建匿名通信网络，利用匿名通信网络执行匿名通信。本申请能够发挥不同节点的特点，利用守卫环保护消息的发送者和接收者，利用聚合环防止消息泄露，提升整体网络匿名性。