公开(公告)号：CN115529160B

公开(公告)日：2024-09-13

申请号：CN202211004745.6

申请日：2022-08-22

Applicant: 东北大学秦皇岛分校

Inventor： 鲁宁 ,  姜维 ,  邹俊杰 ,  史闻博 ,  黄儒霄 ,  张广岩

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种高效安全的大规模ISP网络漏洞评估方法，该方法如下：S01：注册；在发布服务之前，LAN向漏洞发现层发出注册请求信号(Nk，Pk)；S02：扫描终端设备；LAN将根据具体的网络负载来决定是否执行新一轮扫描；S03：提取和返回标语信息；对于TB级的原始扫描数据，标语提取层将其分为若干小数据块后分配给服务器；S04:匹配CVE和共享漏洞；构建CPE转换器完成CVE转换，将其分享给LAN的群用户。本发明采用了一种基于局域网LAN的灵活分布式架构，该架构允许各个ISP网络的每个LAN参与漏洞评估，并根据需要共享漏洞数据，为了获得更多的标语信息，本发明提供了系统参数评估方法，以确保采集任务在低负载下执行，解决标语信息收集过程中丢失率高的问题。

公开(公告)号：CN118590264A

公开(公告)日：2024-09-03

申请号：CN202410620864.7

申请日：2024-05-20

Applicant: 东北大学秦皇岛分校

Inventor： 鲁宁 ,  刘楚楚 ,  余宇 ,  刘明曦 ,  范宽 ,  史闻博

IPC: H04L9/40 ,  H04L9/00 ,  H04L9/32 ,  H04L9/08 ,  G06F16/29 ,  G06F21/64

Abstract: 本发明涉及数据管理技术领域，公开了一种安全高效的面向地图更新数据的共享方法，包括以下步骤：步骤1、所有实体注册阶段；步骤2、车辆用户与RSU身份认证阶段；步骤3、数据请求与激励计算；步骤4、数据采集与转发；步骤5、地图更新与数据存储；步骤6、奖励分配和车辆可信度更新；步骤7：云数据完整性验证。本发明中，不仅提高了共享方法中身份认证的效率、身份隐私性，还能够增强用户的共享意愿以及保障数据共享的安全性，不仅提升了地图更新数据的安全性、效率，还能够促进地图信息的准确性、实时性，从而支持地图应用的发展和用户体验。

公开(公告)号：CN118261699A

公开(公告)日：2024-06-28

申请号：CN202410460755.3

申请日：2024-04-17

Applicant: 东北大学秦皇岛分校

Inventor： 范宽 ,  魏嘉伯 ,  刘庆冬 ,  鲁宁 ,  史闻博

IPC: G06Q40/03 ,  G06Q40/04 ,  G06Q20/38 ,  G06Q20/40 ,  G06Q40/12 ,  G06F21/62 ,  G06F21/60

Abstract: 本发明公开一种基于分布式账本的融资系统以及风险审计方法，涉及信息安全技术领域。本发明设计了新型的分布式账本结构，融资企业、银行、金融公司均能够快速创建交易而且共识层能够快速对交易进行验证，实现隐私保护的同时也保证了审计的完备性，使得金融公司、银行、融资企业均无法对任何交易进行隐藏；审计师可以在没有融资企业暴露交易信息情况下对金融公司融资业务实现精准的利率审计；设计了新的混合压缩累加器，支持批量验证且压缩时间相比于RSA累加器大幅度减少。

公开(公告)号：CN114117506B

公开(公告)日：2024-04-05

申请号：CN202010875525.5

申请日：2020-08-27

Applicant: 东北大学秦皇岛分校

Inventor： 王庆豪 ,  史闻博 ,  鲁宁 ,  韩旭军 ,  徐欣 ,  黄儒霄 ,  刘明曦 ,  张永欣

IPC: G06F21/62 ,  G06F21/53 ,  G06F21/78 ,  G06F12/14

Abstract: 本发明提供一种适用于TEE混淆计算的ORAM访问方法，属于信息安全技术领域。该方法包括五个阶段：向ORAM Tree中填充数据块、根据源程序请求从ORAM Tree中读取目标数据块、源程序执行被取出的数据块、对数据块写回路径进行两次元数据扫描、向ORAM Tree写回数据块；该方法充分利用了TEE的安全特性，减少了不必要的访存开销；该方法通过额外的混淆数据访问操作来保护ORAM中敏感数据结构的访问模式，进而抵御TEE中存在的侧信道攻击。

公开(公告)号：CN117171417A

公开(公告)日：2023-12-05

申请号：CN202311157943.0

申请日：2023-09-08

Applicant: 东北大学秦皇岛分校

Inventor： 梁中豪 ,  鲁宁 ,  史闻博 ,  姜维 ,  邹俊杰 ,  张广岩

IPC: G06F16/951 ,  G06N5/01 ,  G06F18/243 ,  G06F13/10 ,  G16Y40/10

Abstract: 本发明提供一种基于固件仿真的细粒度物联网设备自动识别方法，涉及物联网技术领域。该方法包括：采用爬虫技术基于聚合网站自动收集物联网设备标签，并构建物联网设备标签库，并利用Xpath表达式结合基于ASCII码的固件搜索算法进行物联网设备固件的自动收集；将所得设备固件进行仿真，对仿真后的设备IP进行访问并提取设备指纹，根据设备指纹自动生成与匹配正样本的正则表达式，使用基于二叉树的型号正则表达式匹配策略进行高效、准确的型号识别；利用BinWalk对物联网设备固件中的Web文件进行特征提取，采用决策树模型对提取到的特征进行训练，设计基于树形规则的扫描识别策略，将决策树模型转换为规则树并对物联网设备的版本号进行识别，提高了识别的准确率。

公开(公告)号：CN116805906A

公开(公告)日：2023-09-26

申请号：CN202310147392.3

申请日：2023-02-22

Applicant: 东北大学秦皇岛分校

Inventor： 史闻博 ,  张蕊 ,  鲁宁 ,  殷井利 ,  马驰原

IPC: H04L9/40 ,  H04L67/10 ,  H04L67/1097 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明涉及一种基于区块链的可穿戴设备高效数据共享方法，首先建立包括数据拥有者Owner，数据共享平台DS和数据请求者User的高效数据共享平台系统；然后系统进行初始化阶段、上传数据阶段、检索数据与请求阶段和共享数据阶段；所述初始化阶段：数据请求者向数据共享平台发起注册请求，平台会根据其身份为其分配密钥；所述上传数据阶段：数据拥有者将要共享的机密数据上传到共享平台并做好存证；所述检索数据与请求阶段：利用平台的检索机制，快速检索想要数据并发起请求；所述共享数据阶段：数据拥有者利用数据共享平台将数据共享给请求者；如果发生纠纷，可通过区块链存证进行纠纷处理；本发明效率高，鲁棒性高和隐私性好。

公开(公告)号：CN115314260B

公开(公告)日：2023-08-15

申请号：CN202210829969.4

申请日：2022-07-15

Applicant: 东北大学秦皇岛分校

Inventor： 史闻博 ,  陶玉 ,  鲁宁 ,  孙道涵 ,  陈延春 ,  张显宇

IPC: H04L9/40 ,  H04L9/32 ,  G06Q20/38 ,  G06Q20/32

Abstract: 本发明提供一种可监管的区块链支付通道网络及监管方法，涉及信息安全技术领域。该支付通道网络包括若干个瞭望塔，并将整个支付通道网络分为若干个局域支付通道网络，各个局域支付通道网络之间互连；每个局域支付通道网络均包括若干个通道用户和一个路由计算终端，由路由计算终端替局域支付通道网络中所有通道用户进行路由计算，且各局域支付通道网络中的路由计算终端互连；通道用户作为交易的发起者、交易接收者以及中间节点，负责发起交易以及路由交易；瞭望塔为通道用户提供存储服务和争议服务；路由计算终端为通道用户进行路由路径计算。该支付通道网络实现了交易对监管部门的公开和可追溯，实现对通道内交易以及跨通道交易的监管。

公开(公告)号：CN115529160A

公开(公告)日：2022-12-27

申请号：CN202211004745.6

申请日：2022-08-22

Applicant: 东北大学秦皇岛分校

Inventor： 鲁宁 ,  姜维 ,  邹俊杰 ,  史闻博 ,  黄儒霄 ,  张广岩

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种高效安全的大规模ISP网络漏洞评估方法，该方法如下：S01：注册；在发布服务之前，LAN向漏洞发现层发出注册请求信号(Nk，Pk)；S02：扫描终端设备；LAN将根据具体的网络负载来决定是否执行新一轮扫描；S03：提取和返回标语信息；对于TB级的原始扫描数据，标语提取层将其分为若干小数据块后分配给服务器；S04:匹配CVE和共享漏洞；构建CPE转换器完成CVE转换，将其分享给LAN的群用户。本发明采用了一种基于局域网LAN的灵活分布式架构，该架构允许各个ISP网络的每个LAN参与漏洞评估，并根据需要共享漏洞数据，为了获得更多的标语信息，本发明提供了系统参数评估方法，以确保采集任务在低负载下执行，解决标语信息收集过程中丢失率高的问题。

公开(公告)号：CN113609533A

公开(公告)日：2021-11-05

申请号：CN202110969313.8

申请日：2021-08-23

Applicant: 东北大学秦皇岛分校

Inventor： 殷井利 ,  刘明曦 ,  鲁宁 ,  史闻博

IPC: G06F21/64 ,  G06Q50/06

Abstract: 本发明公开了一种面向智能电网数据的完整性审计方法，涉及信息安全技术领域。包括：MEC向IESO注册、SM获取IESO的认证和SM选择为其服务的移动边缘计算服务器MECm；SM生成数据块并盲化，且将SM的验证令牌标记到已经盲化过的数据块中，SM将标记了验证令牌的盲化后的数据块上传MECm，MECm对SM上传的数据进行聚合；MECm对于接收的每个数据块计算其签名后将其转发至云服务器Cloud进行存储；当签名达到预设数量时，MECm构建签名索引数据结构，将所述签名存储在所述签名索引数据结构中；IESO向MECm与Cloud发起审计挑战；Cloud与MECm检索被挑战的数据块的签名证据和数据证明并发送给IESO，IESO验证数据块的完整性；该方法缩短了数据验证时间，且避免了相同数据块的重复审计，提高了数据审计鲁棒性和隐私保护。

公开(公告)号：CN113591129A

公开(公告)日：2021-11-02

申请号：CN202110942568.5

申请日：2021-08-17

Applicant: 东北大学秦皇岛分校

Inventor： 常远 ,  史闻博 ,  鲁宁

IPC: G06F21/60 ,  G06F21/64

Abstract: 本发明公开一种基于区块链的网络存储服务系统及数据审计方法，系统包括用户、存储商、监管者和区块链网络；利用该系统本发明设计的数据审计方法，在准备阶段，用户和存储商将借助区块链智能合约共同生成外包数据块的链上完整性元数据。在验证阶段，用户生成质询随机数，然后要求存储商计算与此质询随机数关联的数据块的哈希值。由于哈希的单向性和双线性对性质，根据完整性元数据正确地验证外包数据块的完整性。在争端仲裁阶段，在没有TPA参与的情况下，基于区块链上存储的交互信息，实施了智能合同来解决数据拥有争端。本发明不仅保证了审计的公正性，还减少了审计的计算量，节约了大量时间。