公开(公告)号：CN112422482B

公开(公告)日：2022-05-17

申请号：CN201910782662.1

申请日：2019-08-23

Applicant: 东北大学秦皇岛分校

Inventor： 鲁宁 ,  白撰彦 ,  史闻博 ,  李子实 ,  刘明曦 ,  韩旭军

IPC: H04L9/40 ,  H04L45/00

Abstract: 本发明提供一种面向服务的尾端链路洪泛攻击过滤方法，涉及网络安全技术领域。该面向服务的尾端链路洪泛攻击过滤方法，包括过滤执行器、即数据层，过滤控制器、即AS内控制器层，中央过滤协调器、即AS间控制器层，所述过滤执行器在传统上存储在边界路由器中，自治域中的过滤执行器也在数据层上运行，过滤执行程序需要实现以下功能：1)将可用过滤执行器的数量导出到其过滤控制器中；2)当收到过滤任务时，必须及时设置过滤器，并要求相关主机(其管理员)修复可利用的安全漏洞，以启动此类尾端链路洪泛攻击。通过集中式架构使基于过滤器的防御系统可以逐步部署，而无需额外的效果，并进一步提供了渐进的解决方案。

公开(公告)号：CN106372950A

公开(公告)日：2017-02-01

申请号：CN201610836561.4

申请日：2016-09-21

Applicant: 东北大学秦皇岛分校

Inventor： 史闻博 ,  刘明曦 ,  张起嘉 ,  董志勇 ,  黄帆 ,  陶怡戈 ,  汤景扬

IPC: G06Q30/00 ,  H04L29/06

Abstract: 本发明公开了一种电商及网购商品的防伪认证方法，包括：S1，供货商终端对经销商终端进行确认与授权；S2，授权成功后，经销商终端发送加密后的进货申请及经销商身份信息至供货商终端进行进货操作；S3，供货商终端解密信息后，对经销商身份信息进行验证；若验证成功，则反馈加密后的相应的商品码给经销商终端；S4，经销商终端解密信息获得商品码；S5，当经销商终端收到买家交易请求后，则将商品码与经销商身份信息加密后连同商品一起发给买家；S6，买家通过网购平台对其所购买的商品以及经销商身份进行验证。本发明避免了数据被拦截或篡改的风险，使得防伪验证的安全性更高，防伪验证的结果也更加客观、真实。

公开(公告)号：CN114125847B

公开(公告)日：2023-12-15

申请号：CN202010875529.3

申请日：2020-08-27

Applicant: 东北大学秦皇岛分校

Inventor： 白撰彦 ,  刘明曦 ,  白撰宇 ,  马俊杰 ,  田锐 ,  康琳

IPC: H04W12/121 ,  H04W12/06 ,  G06F9/50 ,  G06F18/231

Abstract: 本发明提供泛在电力物联网下一种基于设备指纹的终端身份认证方法，涉及身份认证技术领域。该基于设备指纹的终端身份认证方法，具体认证方法如下：首先到达扫描时间后，使用网络扫描获取设备的应用层响应数据，使用基于指数增量的扫描时间预测算法计算下一次开始扫描的时间，其次，对于得到的扫描数据，基于层次聚类的设备指纹自动归集与检测算法将相似结构的响应数据进行聚类，得到检测模板，根据模板从而可以对未知设备进行分类，对识别为正常设备的身份认证请求进行正常回应，对识别为异常设备的身份认证请求丢弃。本发明具有低能耗、通用性、分级认证等优点。(56)对比文件P.Ananthi.Authentication MechanismFor Intrusion Detection And Prevention InIOT Devices.INTERNATIONAL JOURNAL OFSCIENTIFIC & TECHNOLOGY RESEARCH.2020,全文.Artur Souza.Internet of Things deviceauthentication via electromagneticfingerprints .Engineering Reports.2020,全文.

公开(公告)号：CN114125847A

公开(公告)日：2022-03-01

申请号：CN202010875529.3

申请日：2020-08-27

Applicant: 东北大学秦皇岛分校

Inventor： 白撰彦 ,  刘明曦 ,  白撰宇 ,  马俊杰 ,  田锐 ,  康琳

IPC: H04W12/121 ,  H04W12/06 ,  G06F9/50 ,  G06K9/62

Abstract: 本发明提供泛在电力物联网下一种基于设备指纹的终端身份认证方法，涉及身份认证技术领域。该基于设备指纹的终端身份认证方法，具体认证方法如下：首先到达扫描时间后，使用网络扫描获取设备的应用层响应数据，使用基于指数增量的扫描时间预测算法计算下一次开始扫描的时间，其次，对于得到的扫描数据，基于层次聚类的设备指纹自动归集与检测算法将相似结构的响应数据进行聚类，得到检测模板，根据模板从而可以对未知设备进行分类，对识别为正常设备的身份认证请求进行正常回应，对识别为异常设备的身份认证请求丢弃。本发明具有低能耗、通用性、分级认证等优点。

公开(公告)号：CN114117506A

公开(公告)日：2022-03-01

申请号：CN202010875525.5

申请日：2020-08-27

Applicant: 东北大学秦皇岛分校

Inventor： 王庆豪 ,  史闻博 ,  鲁宁 ,  韩旭军 ,  徐欣 ,  黄儒霄 ,  刘明曦 ,  张永欣

IPC: G06F21/62 ,  G06F21/53 ,  G06F21/78 ,  G06F12/14

Abstract: 本发明提供一种适用于TEE混淆计算的ORAM访问方法，属于信息安全技术领域。该方法包括五个阶段：向ORAM Tree中填充数据块、根据源程序请求从ORAM Tree中读取目标数据块、源程序执行被取出的数据块、对数据块写回路径进行两次元数据扫描、向ORAM Tree写回数据块；该方法充分利用了TEE的安全特性，减少了不必要的访存开销；该方法通过额外的混淆数据访问操作来保护ORAM中敏感数据结构的访问模式，进而抵御TEE中存在的侧信道攻击。

公开(公告)号：CN112422482A

公开(公告)日：2021-02-26

申请号：CN201910782662.1

申请日：2019-08-23

Applicant: 东北大学秦皇岛分校

Inventor： 鲁宁 ,  白撰彦 ,  史闻博 ,  李子实 ,  刘明曦 ,  韩旭军

IPC: H04L29/06 ,  H04L12/721

Abstract: 本发明提供一种面向服务的尾端链路洪泛攻击过滤方法，涉及网络安全技术领域。该面向服务的尾端链路洪泛攻击过滤方法，包括过滤执行器、即数据层，过滤控制器、即AS内控制器层，中央过滤协调器、即AS间控制器层，所述过滤执行器在传统上存储在边界路由器中，自治域中的过滤执行器也在数据层上运行，过滤执行程序需要实现以下功能：1)将可用过滤执行器的数量导出到其过滤控制器中；2)当收到过滤任务时，必须及时设置过滤器，并要求相关主机(其管理员)修复可利用的安全漏洞，以启动此类尾端链路洪泛攻击。通过集中式架构使基于过滤器的防御系统可以逐步部署，而无需额外的效果，并进一步提供了渐进的解决方案。

公开(公告)号：CN118590264A

公开(公告)日：2024-09-03

申请号：CN202410620864.7

申请日：2024-05-20

Applicant: 东北大学秦皇岛分校

Inventor： 鲁宁 ,  刘楚楚 ,  余宇 ,  刘明曦 ,  范宽 ,  史闻博

IPC: H04L9/40 ,  H04L9/00 ,  H04L9/32 ,  H04L9/08 ,  G06F16/29 ,  G06F21/64

Abstract: 本发明涉及数据管理技术领域，公开了一种安全高效的面向地图更新数据的共享方法，包括以下步骤：步骤1、所有实体注册阶段；步骤2、车辆用户与RSU身份认证阶段；步骤3、数据请求与激励计算；步骤4、数据采集与转发；步骤5、地图更新与数据存储；步骤6、奖励分配和车辆可信度更新；步骤7：云数据完整性验证。本发明中，不仅提高了共享方法中身份认证的效率、身份隐私性，还能够增强用户的共享意愿以及保障数据共享的安全性，不仅提升了地图更新数据的安全性、效率，还能够促进地图信息的准确性、实时性，从而支持地图应用的发展和用户体验。

公开(公告)号：CN114117506B

公开(公告)日：2024-04-05

申请号：CN202010875525.5

申请日：2020-08-27

Applicant: 东北大学秦皇岛分校

Inventor： 王庆豪 ,  史闻博 ,  鲁宁 ,  韩旭军 ,  徐欣 ,  黄儒霄 ,  刘明曦 ,  张永欣

IPC: G06F21/62 ,  G06F21/53 ,  G06F21/78 ,  G06F12/14

Abstract: 本发明提供一种适用于TEE混淆计算的ORAM访问方法，属于信息安全技术领域。该方法包括五个阶段：向ORAM Tree中填充数据块、根据源程序请求从ORAM Tree中读取目标数据块、源程序执行被取出的数据块、对数据块写回路径进行两次元数据扫描、向ORAM Tree写回数据块；该方法充分利用了TEE的安全特性，减少了不必要的访存开销；该方法通过额外的混淆数据访问操作来保护ORAM中敏感数据结构的访问模式，进而抵御TEE中存在的侧信道攻击。

公开(公告)号：CN113609533A

公开(公告)日：2021-11-05

申请号：CN202110969313.8

申请日：2021-08-23

Applicant: 东北大学秦皇岛分校

Inventor： 殷井利 ,  刘明曦 ,  鲁宁 ,  史闻博

IPC: G06F21/64 ,  G06Q50/06

Abstract: 本发明公开了一种面向智能电网数据的完整性审计方法，涉及信息安全技术领域。包括：MEC向IESO注册、SM获取IESO的认证和SM选择为其服务的移动边缘计算服务器MECm；SM生成数据块并盲化，且将SM的验证令牌标记到已经盲化过的数据块中，SM将标记了验证令牌的盲化后的数据块上传MECm，MECm对SM上传的数据进行聚合；MECm对于接收的每个数据块计算其签名后将其转发至云服务器Cloud进行存储；当签名达到预设数量时，MECm构建签名索引数据结构，将所述签名存储在所述签名索引数据结构中；IESO向MECm与Cloud发起审计挑战；Cloud与MECm检索被挑战的数据块的签名证据和数据证明并发送给IESO，IESO验证数据块的完整性；该方法缩短了数据验证时间，且避免了相同数据块的重复审计，提高了数据审计鲁棒性和隐私保护。

公开(公告)号：CN112422483A

公开(公告)日：2021-02-26

申请号：CN201910782848.7

申请日：2019-08-23

Applicant: 东北大学秦皇岛分校

Inventor： 白撰彦 ,  史闻博 ,  鲁宁 ,  潘润邦 ,  刘明曦 ,  李子实

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明提供一种用于泛在电力物联网的身份保护策略，涉及信息安全技术领域。该用于泛在电力物联网的身份保护策略，包括以下步骤：a.物联网现场设备指纹的收集：1)IP可靠性扫描：为了能够扫描目标网络的网络质量，影响扫描结果的因素包括：网络时延、网络丢包，首先需要先在每个扫描周期内通过随机选取目标区域IP数量的10％来扫描目标区域，通过连续扫描三次随机样本数据。通过利用物联网现场设备指纹感知和身份保护相结合的技术，为泛在电力物联网设立高适用性、低能耗的身份保护机制，更好地应对网络攻击风险。