公开(公告)号：CN102945356B

公开(公告)日：2015-11-18

申请号：CN201210537398.3

申请日：2012-12-12

Applicant: 上海交通大学

Inventor： 陈克非 ,  张婧 ,  黄征 ,  郭捷 ,  翁健

IPC: G06F21/62 ,  G06F17/30

Abstract: 本发明提供一种云环境下搜索引擎的访问控制方法及系统，所述云环境下搜索引擎的访问控制方法包括：S1，处理接收的新文件，为新文件生成索引，指定访问结构并为新文件加密，并存储已加密的新文件；S2，发出检索所需文件的请求，获取密钥后开始检索文件，并过滤检索结果；S3，选择下载文件，为文件刻上水印，最后将所述文件传给用户。本发明所述的云环境下搜索引擎的访问控制方法及系统利用属性加密具有访问控制粒度细、数据保护安全性强、运算速度可接受的特点，将其结合到云环境下的高效搜索引擎中可以同时实现加密操作和访问控制，并保持搜索引擎的高效性。

公开(公告)号：CN101459509B

公开(公告)日：2012-01-04

申请号：CN200810207210.2

申请日：2008-12-18

Applicant: 上海交通大学

Inventor： 陈克非 ,  董玲

IPC: H04L9/08 ,  H04L9/30

Abstract: 本发明涉及一种信息安全领域的基于新鲜性验证条件的密码协议安全性检测方法。步骤为：输入密码协议安全性检测结果的初始值；在通信主体发送或者接收每一句消息后产生新的事实，基于新事实和已经建立的安全性检测结果，运用信任多集方法的新鲜性验证条件得到新的安全性检测结果，直至协议消息处理完毕；由密码协议安全性检测结果得到密码协议的安全性结论，或者显示密码协议是安全的，或者对存在安全隐患的密码协议，导出构造攻击的结构。本发明不仅能有效区分消息是否新鲜，从本质上防止重放和混淆的攻击，而且检测方法与多协议运行环境、攻击者能力具体描述无关。另外，本发明既是证明密码协议正确性的方法，也是查找协议错误的方法。

公开(公告)号：CN101299752B

公开(公告)日：2010-12-22

申请号：CN200810039569.3

申请日：2008-06-26

Applicant: 上海交通大学

Inventor： 陈克非 ,  董玲

IPC: H04L29/06 ,  H04L9/32

Abstract: 一种信息安全领域的基于信任的新鲜性建立密码协议安全性的方法，本发明步骤为：步骤一，明确密码协议将要达成的安全目标；步骤二，明确密码协议安全性验证的初始假设；步骤三，在发送或者接收每一句消息后，基于密码协议安全性的初始假设以及新鲜性原则建立每个通信参与主体获得的密码协议安全属性，直至协议运行结束；步骤四，将获得的密码协议安全属性与期望的安全目标进行比较。本发明不仅能有效区分消息是否新鲜，而且安全性的验证与并发的运行环境及攻击者能力的具体形式化描述无关，能从本质上防止重放和混淆的攻击；不仅对认证密码协议非常有效，还可以进一步扩展，应用到更多的密码协议安全属性的验证。

公开(公告)号：CN101299752A

公开(公告)日：2008-11-05

申请号：CN200810039569.3

申请日：2008-06-26

Applicant: 上海交通大学

Inventor： 陈克非 ,  董玲

IPC: H04L29/06 ,  H04L9/32

Abstract: 一种信息安全领域的基于信任的新鲜性建立密码协议安全性的方法，本发明步骤为：步骤一，明确密码协议将要达成的安全目标；步骤二，明确密码协议安全性验证的初始假设；步骤三，在发送或者接收每一句消息后，基于密码协议安全性的初始假设以及新鲜性原则建立每个通信参与主体获得的密码协议安全属性，直至协议运行结束；步骤四，将获得的密码协议安全属性与期望的安全目标进行比较。本发明不仅能有效区分消息是否新鲜，而且安全性的验证与并发的运行环境及攻击者能力的具体形式化描述无关，能从本质上防止重放和混淆的攻击；不仅对认证密码协议非常有效，还可以进一步扩展，应用到更多的密码协议安全属性的验证。

公开(公告)号：CN100561912C

公开(公告)日：2009-11-18

申请号：CN200510111219.X

申请日：2005-12-08

Applicant: 上海交通大学

Inventor： 邱卫东 ,  陈克非 ,  王文冰 ,  黄征 ,  丁鹏

IPC: H04L9/08 ,  H04L9/32

Abstract: 一种计算机应用技术领域的基于群签名的移动代理安全路由方法。本发明引入群签名的机制来管理多台主机、优化密钥分配：移动代理所有者为每台主机赋予某个初始信任度，主机按照信任度被归于各个密码学群签名中的某个群，同时也决定其被访问的顺序；在实际迁移中，移动代理所有者首先把移动代理发送给第一个群中的某一群成员，移动代理通过SelectNextHost算法选中的下一个被访问主机后，当前主机通过Sending算法将移动代理迁移至该主机，下一个被访问主机启动Receiving算法进行移动代理的接收；当DoS攻击发生后，通过群签名的确认凭据来追查到发起攻击的主机并重新赋值信任值和优化群组织结构。本发明进一步降低DoS攻击发生的可能性，保障移动代理的安全。

公开(公告)号：CN101267308A

公开(公告)日：2008-09-17

申请号：CN200810036550.3

申请日：2008-04-24

Applicant: 上海交通大学

Inventor： 李祥学 ,  郑东 ,  邱卫东 ,  陈克非 ,  李建华

IPC: H04L9/32 ,  H04L9/30

Abstract: 一种属于电子商务应用领域的具有门限追踪性的民主群签名方法，本发明中，步骤一，系统由n个成员构成一个群体，可信中心生成系统所需所有公开参数，所有公开参数由所有群成员共享；步骤二，群成员IDi利用公开参数，生成自己的公钥yi和私钥xi，将公钥在可信中心处注册并公开，私钥由自己秘密保存；步骤三，群体U中某一群成员IDk利用私钥和U中所有群成员的公钥代表群体U对消息m产生民主群签名，一个民主群签名是一个二元组(share，sig)；步骤四，任意签名接收者收到群体U对消息m产生的民主群签名(share，sig)后，判定该签名是否有效；步骤五，由群体U中若干个群成员协作交互，恢复出产生该签名的真正签名人的身份。本发明消除了集权式群管理者，由若干个群成员协作计算恢复出真实签名人的身份。

公开(公告)号：CN1556640A

公开(公告)日：2004-12-22

申请号：CN200410015661.8

申请日：2004-01-08

Applicant: 上海交通大学

Inventor： 张瑞山 ,  陈克非

IPC: H04L29/06 ,  H04L9/00

Abstract: 一种抵御无线传输层安全协议拒绝服务攻击的方法。属于智能信息处理技术领域。本发明在无线传输层安全协议的基础上，结合定时器、访问控制、服务器随机数响应、客户端谜语四种机制，有效地防御三类拒绝服务攻击，首先，为无线传输层安全协议增加握手定时器、数据定时器，通过握手定时器抵御退出握手攻击，再采用访问控制机制，通过数据定时器和访问控制机制的结合抵御退出安全连接攻击，最后，使用服务器随机数响应机制和客户端谜语机制抵御指数运算攻击。本发明提出的方法可以有效地抵御背景技术中的三类拒绝服务攻击，而且简单易行，只需对现有协议作少量改动，性能基本不变，但安全性大大提高，具有实用性。

公开(公告)号：CN102457286B

公开(公告)日：2013-08-28

申请号：CN201010521008.4

申请日：2010-10-21

Applicant: 航天信息股份有限公司 ,  上海交通大学

Inventor： 郭宝安 ,  徐树民 ,  李祥学 ,  郑东 ,  陈克非 ,  李明友 ,  王永宝

IPC: H03M13/11

Abstract: 本发明涉及一种准循环LDPC码编码方法、装置及校验矩阵生成方法，属于通信技术领域。其中，(3，n)校验矩阵生成方法包括：步骤11、确定循环置换矩阵的阶数q和H的行重n，q、n为整数，q为素数，且1＜n≤q；步骤12、确定参数k，k为整数，1＜k＜q且步骤13、根据(3)式确定3×n阶指数矩阵E(H)；步骤14、由E(H)扩展H。(4，n)校验矩阵生成方法包括：步骤21、确定循环置换矩阵的阶数q和H的行重n，q、n为整数，q为素数，且1＜n≤q；步骤22、确定参数y，y为整数，且gcd(y，n)＝1，gcd(y-1，n-1)＝1；步骤23、根据(4)式确定指数矩阵E(H)；步骤24、由E(H)扩展H。本发明方法简单，复杂度低；可生成列重为3或4的校验矩阵，且根据该校验矩阵确定的准循环LDPC码围长为8，该码具有良好的纠错性能，可适用于纠错性能要求较高的通信系统。

公开(公告)号：CN101840366B

公开(公告)日：2012-05-23

申请号：CN201010171265.X

申请日：2010-05-13

Applicant: 上海交通大学

Inventor： 程正杰 ,  郑燕飞 ,  陈克非 ,  赖龙彬 ,  徐文强

IPC: G06F11/14 ,  G06F11/10

Abstract: 一种信息处理技术领域的环链式n+1位奇偶校验码的存储方法，包括以下步骤：对待存储文件进行分块处理，得到N个大小相同的原始数据块；采用现有的奇偶校验编码得到相邻的每两个原始数据块的冗余数据块，将冗余数据块放在对应的两个原始数据块之间，得到原始数据库和冗余数据块交替排列的数据块环链；将第i块原始数据块和第i块冗余数据块作为第i组数据块，每组数据块中的原始数据块和冗余数据块放在同一机架上的不同数据节点上，相邻的两组数据块位于不同的机架上；当存储文件中有数据块损坏时，采用现有的奇偶校验编码和解码方法对损坏的数据块进行恢复，得到恢复后的数据块。本发明节省了存储空间，降低了成本，可靠性高，效率高。

公开(公告)号：CN102457286A

公开(公告)日：2012-05-16

申请号：CN201010521008.4

申请日：2010-10-21

Applicant: 航天信息股份有限公司 ,  上海交通大学

Inventor： 郭宝安 ,  徐树民 ,  李祥学 ,  郑东 ,  陈克非 ,  李明友 ,  王永宝

IPC: H03M13/11

Abstract: 本发明涉及一种准循环LDPC码编码方法、装置及校验矩阵生成方法，属于通信技术领域。其中，(3，n)校验矩阵生成方法包括：步骤11、确定循环置换矩阵的阶数q和H的行重n，q、n为整数，q为素数，且1＜n≤q；步骤12、确定参数k，k为整数，1＜k＜q且步骤13、根据(3)式确定3×n阶指数矩阵E(H)；步骤14、由E(H)扩展H。(4，n)校验矩阵生成方法包括：步骤21、确定循环置换矩阵的阶数q和H的行重n，q、n为整数，q为素数，且1＜n≤q；步骤22、确定参数y，y为整数，且gcd(y，n)＝1，gcd(y-1，n-1)＝1；步骤23、根据(4)式确定指数矩阵E(H)；步骤24、由E(H)扩展H。本发明方法简单，复杂度低；可生成列重为3或4的校验矩阵，且根据该校验矩阵确定的准循环LDPC码围长为8，该码具有良好的纠错性能，可适用于纠错性能要求较高的通信系统。