公开(公告)号：CN108268773B

公开(公告)日：2021-12-28

申请号：CN201611263337.7

申请日：2016-12-30

Applicant: 南京理工大学

Inventor： 俞研 ,  邱煜 ,  吴家顺 ,  胡恒伟 ,  黄兴远 ,  付安民 ,  苏铓 ,  黄婵颖

IPC: G06F21/56 ,  G06F21/57

Abstract: 本发明公开了一种Android应用升级包本地存储安全性检测方法，本方法通过对待检测程序进行程序切片，精准地提取与漏洞检测相关的所有程序切片，并对切片后的程序进行数据流分析，从而实现对升级包本地存储安全性的检测。与传统的数据流分析相比，该方法克服了分析过程中的盲目性，使得所有分析更加有针对性，提高了数据流分析的效率。

公开(公告)号：CN110391901B

公开(公告)日：2021-09-21

申请号：CN201910602175.2

申请日：2019-07-05

Applicant: 南京理工大学

Inventor： 苏铓 ,  连政 ,  汪良辰 ,  付安民 ,  俞研 ,  赵银艳

IPC: H04L9/08 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种支持复杂访问控制要素描述的代理重加密方法，包括以下步骤：系统建立；数据创建；访问控制要素获取；代理重加密密钥参量生成；产生描述后的密文数据；密文数据获取；用户进行重加密密文解密。本发明在代理重加密方案中引入了XML语言进行统一化描述，通过更方便快捷的解析方式增强了系统的灵活性和可拓展性；同时，在描述过程中加入对属性权值的考量，实现对复杂访问控制要素的进一步管理，提高重加密密钥的生成效率。

公开(公告)号：CN109450918B

公开(公告)日：2021-05-04

申请号：CN201811435424.5

申请日：2018-11-28

Applicant: 南京理工大学

Inventor： 俞研 ,  徐安孟 ,  吴比良瑜 ,  付安民 ,  苏铓 ,  唐军

IPC: H04L29/06 ,  H04L12/931

Abstract: 本发明提出了一种基于软件定义网络的IoT设备安全防护系统，包括控制应用程序状态采集模块、SDN控制器决策模块和OVS虚拟交换机模块，控制应用状态采集模块用于采集控制应用程序状态并在应用程序状态发生变化时将应用程序状态发送到SDN控制器决策模块，SDN控制器决策模块用于根据应用程序状态生成流表规则并下发到OVS虚拟交换机模块，OVS虚拟交换机模块用于根据接收到的流表规则对IoT设备的流量进行访问控制。本发明结合了SDN分离控制面与数据面的特性，对流向IoT设备的流量进行控制，将控制端状态与流量信息相结合进行流表规则生成，提高了安全防护的准确性。

公开(公告)号：CN112512046A

公开(公告)日：2021-03-16

申请号：CN202011481241.4

申请日：2020-12-16

Applicant: 南京理工大学

Inventor： 俞研 ,  田穗 ,  邓芳伟 ,  付安民

IPC: H04W12/06 ,  H04W12/37

Abstract: 本发明提出了一种Android应用程序短信验证码认证过程安全性检测方法，根据Android应用程序短信验证码的认证特性建立认证过程模型；然后分析不同应用程序提供的APK文件，识别出短信验证码认证实现的应用程序凭据敏感参数；然后基于HTTP调试工具，过滤识别目标通信流量，检测手机号码传递安全性；再进行动态流量分析，以识别应用程序服务器不正确地生成和认证验证码的操作。本发明可以为应用程序开发者实现短信验证码认证提供安全性指导，帮助开发者正确实现Android应用程序短信验证码认证。

公开(公告)号：CN112332973A

公开(公告)日：2021-02-05

申请号：CN202011143344.X

申请日：2020-10-23

Applicant: 南京理工大学 ,  赛尔网络有限公司

Inventor： 丁纬佳 ,  付安民 ,  况博裕 ,  俞研 ,  陈思

IPC: H04L9/08 ,  H04L9/32 ,  H04L29/06 ,  H04L9/06

Abstract: 本发明公开了一种物联网设备的控制流保护方法，包括以下步骤：(1)设备初始化；(2)指令加密；(3)指令判别；(4)认证码获取；(5)认证码匹配；(6)指令解密。本发明利用基于密码学的方法来保护物联网设备执行程序的控制流完整性，有效保证了设备的运行时安全；通过采用基于认证码匹配的方法，实现了对返回地址的保护，同时保证密钥的安全性；同时，通过设计加密解密机制，实现对间接跳转指令的验证，提高验证效率；此外，加入跳板的设计，大大提高了方案的鲁棒性；在认证码计算和加密解密中加入控制流相关信息，强化了防护粒度，使得本发明能够更全面地防御设备面临的运行时攻击。

公开(公告)号：CN111190619A

公开(公告)日：2020-05-22

申请号：CN201911304443.9

申请日：2019-12-17

Applicant: 南京理工大学

Inventor： 俞研 ,  彭伟航 ,  邓芳伟 ,  苏铓 ,  付安民 ,  张晗

IPC: G06F8/65 ,  G06F8/72 ,  G06F3/06

Abstract: 本发明提出了一种基于固件更新协议的Android取证方法，获取Android固件更新协议中转储指令；逆向分析固件更新程序与设备的数据交互例程，发送步骤1获取的转储指令，从Android设备转储数据；基于字符串匹配算法从转储数据中提取信息。本发明基于固件更新模式获取数据，该模式下设备只引导fastboot分区，保证了数据分区的完整性；数据的转储不需要解除屏幕锁定，不需要root权限，适用性更广。

公开(公告)号：CN109981736A

公开(公告)日：2019-07-05

申请号：CN201910134188.1

申请日：2019-02-22

Applicant: 南京理工大学 ,  赛尔网络有限公司

Inventor： 付安民 ,  周磊 ,  况博裕 ,  丁纬佳 ,  俞研

IPC: H04L29/08 ,  H04L9/32

Abstract: 本发明提出了一种支持用户与云服务器相互信任的动态公开审计方法，包括密钥生成；标签生成；挑战生成；证据生成；证据验证；公平仲裁等步骤，通过采取公开审计方式，允许用户将繁琐的审计任务交由给第三方审计者(Third Party Auditor，TPA)来处理。同时，通过设计数据动态记录表，实现了数据动态，还为该系统提供了用户与服务器相互信任的支持。本发明降低了公开审计设计过程中计算与通信开销，显著地提升了方法的效率。

公开(公告)号：CN107305606A

公开(公告)日：2017-10-31

申请号：CN201610248009.3

申请日：2016-04-20

Applicant: 中兴通讯股份有限公司 ,  南京理工大学

Inventor： 董振江 ,  俞研 ,  王蔚 ,  吴家顺 ,  付安民

IPC: G06F21/44 ,  G06F9/45

CPC classification number: G06F21/44 ,  G06F8/40

Abstract: 本发明提供了一种应用文件的处理方法及装置和文件的访问方法及装置，其中，该文件的访问方法包括：获取终端应用对被保护文件的访问请求，调用该终端应用的具有加解密功能的输入输出I/O操作对象检查该被保护文件的组鉴别信息，依据该组鉴别信息确定该终端应用对该被保护文件是否有访问权限，在该终端应用具有该被保护文件访问权限的情况下，允许该访问请求。采用上述技术方案，解决了BYOD环境下文件被不同应用随意访问，容易泄露信息的问题，保证了文件信息的安全性。

公开(公告)号：CN106453276A

公开(公告)日：2017-02-22

申请号：CN201610845935.9

申请日：2016-09-23

Applicant: 南京理工大学

Inventor： 付安民 ,  李帅 ,  俞研 ,  黄婵颖 ,  陈珍珠

IPC: H04L29/06 ,  G06F7/72

Abstract: 本发明提出一种基于单服务器的安全复合模指数外包计算方法，当用户想通过外包的方式解决模指数运算时，用户首先通过逻辑分割的方式来隐藏原始数据，然后将隐藏后原始数据即盲化数据发送给云服务器，云服务器收到盲化数据后，利用这些数据进行计算并将计算后的结果返回给用户，由用户验证云服务器返回的计算结果的正确性。本发明既避免了共谋攻击，又实现了输入信息和输出信息的隐私保护，并且提高了用户对外包计算结果的可验证概率。