公开(公告)号：CN117749369A

公开(公告)日：2024-03-22

申请号：CN202311767771.9

申请日：2023-12-21

Applicant: 东北大学秦皇岛分校

Inventor： 史闻博 ,  韩枫 ,  鲁宁 ,  邢晓千 ,  张潇 ,  孙道涵

IPC: H04L9/08 ,  H04L9/00 ,  H04L9/32 ,  H04L9/40 ,  G06F21/64 ,  G06F21/60 ,  G06F16/182 ,  G06F21/45

Abstract: 本发明设计一种基于区块链和IPFS的安全遥感图像数据共享系统及方法，属于计算机区块链技术领域和网络安全领域；使用区块链和IPFS分别作为底层网络和存储系统，通过区块链的去中心化、可溯源、不可篡改等特性提供了数据机构间的信任基础，创造可信的共享环境且有效降低架构的共享成本；并且还设计了一个安全遥感图像数据共享协议，引入基于离散对数知识签名的授权验证策略与基于智能合约的动态数据访问权限管理策略，使用智能合约实现了用户访问控制与数据访问校验功能，为各方参与提供了权限认证能力，低开销地进行数据访问控制，并限制恶意用户的作恶能力。

公开(公告)号：CN114124417B

公开(公告)日：2024-02-13

申请号：CN202010875523.6

申请日：2020-08-27

Applicant: 东北大学秦皇岛分校

Inventor： 鲁宁 ,  黄儒霄 ,  史闻博 ,  韩旭军 ,  王庆豪

IPC: H04L9/40 ,  G06F16/903

Abstract: 本发明提供一种大规模网络下可扩展性增强的漏洞评估方法，属于信息安全技术领域。该漏洞评估方法的被动漏洞匹配系统通过用户输入的设备指纹信息、NVD漏洞库中抽取的CPE格式下的设备指纹信息与高精度漏洞匹配算法结合求出相似度的大小，将其保存到临时的相似度数组中；顺序遍历全部NVD中的CPE，针对每个CPE重复匹配计算；取出临时相似度数组中的最大值，得出对应的CPE，通过该CPE去NVD中查找是否存在包含该CPE的CVE；该方法在不提高资源占用率的基础上，使用最长公共子序列算法结合覆盖范围，大大提高了漏洞匹配的精度；通过该漏洞匹配算法，去除了人工筛选的步骤，但匹配的精确已经可以达到人工筛选的精确度。

公开(公告)号：CN114079567B

公开(公告)日：2024-02-06

申请号：CN202010847319.3

申请日：2020-08-21

Applicant: 东北大学秦皇岛分校

Inventor： 鲁宁 ,  韩旭军 ,  史闻博 ,  常远 ,  张永欣 ,  王庆豪

IPC: H04L9/32 ,  H04L9/40 ,  G06F16/22 ,  G06F16/27 ,  G06F21/62 ,  G06F21/64

Abstract: 本发明属于网络安全领域，具体涉及一种基于区块链的通用性IP溯源系统及方法。该系统分为数据采集层、溯源服务层、溯源监督层、溯源协调层，借鉴区块链中现收现付的商业模式，提供一种可信的面向服务的通用性IP溯源系统，以推进溯源系统的大规模部署；溯源监督层包括数据模块、共识模块、验证模块；数据模块简化了区块数据、共识模块提高区块链工作效率和性能并且降低部署成本，验证模块防止恶意节点对事务信息进行篡改，保证数据完整性；所述溯源方法包括追踪痕迹建立阶段和攻击路径重构阶段；其中采用并发回溯机制，提高了溯源效率；该系统还(56)对比文件易丹.基于区块链技术的BLOCKCHAIN+EDU教育平台应用研究.广州广播电视大学学报.2019,(第06期),全文.Long Cheng ect..FACT: A Framework forAuthentication in Cloud-Based IPTraceback《.IEEE TRANSACTIONS ONINFORMATION FORENSICS AND SECURITY》.2016,全文.lu ning ect..A secure and scalabledata integrity auditing scheme based onhyperledger fabric《.Computers & Security》.2020,全文.鲁宁;王尚广;李峰;史闻博;杨放春.可动态扩展的高效单包溯源方法.软件学报.2018,(第11期),全文.

公开(公告)号：CN113570458B

公开(公告)日：2023-09-26

申请号：CN202110804799.X

申请日：2021-07-16

Applicant: 东北大学秦皇岛分校

Inventor： 史闻博 ,  陶玉 ,  鲁宁 ,  张永欣

IPC: G06Q40/04 ,  G06Q20/38 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明提供一种基于代理重加密的区块链支付通道监管方法，涉及区块链技术领域。该方法涉及区块链系统、通道两端用户、用户委托的WSP和监管者；区块链系统用于为用户提供分布式可信的数据存储系统；通道用户利用区块链智能合约实现区块链通道，在通道中进行数据交互，并委托监察服务提供商对历史数据进行保存；WSP为通道用户提供共享存储和计算资源池的功能；当通道用户之间出现争议时，WSP提供最新状态解决争议；当监管者提出监管请求时，WSP向监管者发送目标用户的加密历史数据；监管者与WSP交互，对通道用户的链下历史数据进行监管；该方法结合对称加密技术和代理重加密技术将通道用户的数据以隐私保护的方案存储在WSP，并实现监管。

公开(公告)号：CN113810382B

公开(公告)日：2023-07-11

申请号：CN202110973607.8

申请日：2021-08-24

Applicant: 东北大学秦皇岛分校

Inventor： 张建 ,  张建磊 ,  王庆豪 ,  史闻博 ,  鲁宁

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明提供一种用于抵御SGX侧信道攻击的密文加载方法，首先对源程序进行加密并将加密程序传送到云提供商，云提供商加载密文代码和加载器程序，并根据这些信息初始化云环境的Enclave；用户与云环境之间进行远程认证，并构建安全的通信信道，用户通过密钥交换协议将加密时使用的密钥安全的传送到云环境中的Enclave中；最终Enclave使用密钥解密程序和加载器程序，加载器程序根据用户传递的参数执行程序；在传递到Enclave之前，程序都是以密文形式存在，恶意环境不能获取程序明文，保证了程序的机密性该方法充分利用了SGX中的远程认证机制，并结合密钥交换协议构建出的密钥来保护加密明文程序过程中使用到的加密密钥，在抵御侧信道攻击的同时，降低了方案的开销。

公开(公告)号：CN116155600A

公开(公告)日：2023-05-23

申请号：CN202310158431.X

申请日：2023-02-23

Applicant: 东北大学秦皇岛分校

Inventor： 鲁宁 ,  闫泽云 ,  尹珂玮 ,  史闻博 ,  张诗青 ,  戎光照

IPC: H04L9/40 ,  H04L9/32 ,  G06Q40/04

Abstract: 本发明提供一种基于区块链的跨域协同过滤系统及方法，包括过滤执行层、过滤控制层、过滤资源交易层；过滤执行层由过滤自治域构成，负责执行上层所下发的过滤任务；过滤控制层由自治域控制中心构成，在每个部署净化机制的自治域都有一个过滤控制器，自治域内部信息由每个自治域独立的存储管理，能够有效保护自治域网络数据隐私；过滤资源交易层是一个以自治域控制中心为节点的区块链网络通信系统，负责记录以及回溯过滤系统服务过程并进行过滤资源的交易。本发明利用区块链去中心化、不可篡改等优势，在增强系统鲁棒性的同时将系统服务过程透明化，并且将过滤自治域的过滤服务资产化，协同过滤自治域提供服务换取经济利益。

公开(公告)号：CN116029455A

公开(公告)日：2023-04-28

申请号：CN202310134475.9

申请日：2023-02-20

Applicant: 东北大学秦皇岛分校

Inventor： 殷井利 ,  鲁宁 ,  史闻博 ,  张蕊 ,  戎光照

IPC: G06Q10/04 ,  G06Q50/06 ,  G06N20/00

Abstract: 本发明提出一种基于联邦学习的短期负荷预测方法，首先设计一种基于联邦学习架构，包含五个实体：智能电表SM、移动边缘计算节点MEC、云服务器Cloud、电力供应商PS和证书颁发机构CA；基于此架构设计一个基于多权值的节点选择算法，云服务器CS在每轮联邦学习训练模型开始前，选择最合适的计算节点组，以达到最大化训练效率的目的；为了提高精度，还设计了基于聚类的联邦更新算法，在常见的联邦更新算法Fed‑Avg上，考虑不同MEC下计算节点组的电网用户住宅类型不同，CS在初始化和更新的过程中分配不同；为了实现隐私保护，本发明设计了数据聚合协议，采用了DH密钥协商的方式保护SM的数据隐私，批量可验证的签名加快验证SM数据完整性。

公开(公告)号：CN113312647B

公开(公告)日：2022-06-24

申请号：CN202110696131.8

申请日：2021-06-23

Applicant: 东北大学秦皇岛分校

Inventor： 史闻博 ,  张蕊 ,  常远 ,  鲁宁

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64 ,  G06F21/31

Abstract: 本发明提供一种基于区块链存储的多代理数据共享方法，首先数据拥有者对文件进行加密，然后将部分密文上传到代理组所在的联盟链上，数据拥有者收到数据请求方的共享请求后，首先验证数据请求方中成员的身份，验证通过后代理组执行代理重加密过程得到重加密密文，随后将重加密密文发送给数据请求方，数据请求方做简单计算即可恢复所请求的文件。此外，共享请求会记录在区块链上，以供发生纠纷时查证；本发明利用密文格式，使用Shamir秘密共享技术有效防止了代理和用户的合谋现象，采用联盟链的身份认证特性，防止了代理组获得联盟链上的部分密文，共享过程在链上存证，如若事后发生纠纷也可作为凭证。

公开(公告)号：CN114117506A

公开(公告)日：2022-03-01

申请号：CN202010875525.5

申请日：2020-08-27

Applicant: 东北大学秦皇岛分校

Inventor： 王庆豪 ,  史闻博 ,  鲁宁 ,  韩旭军 ,  徐欣 ,  黄儒霄 ,  刘明曦 ,  张永欣

IPC: G06F21/62 ,  G06F21/53 ,  G06F21/78 ,  G06F12/14

Abstract: 本发明提供一种适用于TEE混淆计算的ORAM访问方法，属于信息安全技术领域。该方法包括五个阶段：向ORAM Tree中填充数据块、根据源程序请求从ORAM Tree中读取目标数据块、源程序执行被取出的数据块、对数据块写回路径进行两次元数据扫描、向ORAM Tree写回数据块；该方法充分利用了TEE的安全特性，减少了不必要的访存开销；该方法通过额外的混淆数据访问操作来保护ORAM中敏感数据结构的访问模式，进而抵御TEE中存在的侧信道攻击。

公开(公告)号：CN113591128A

公开(公告)日：2021-11-02

申请号：CN202110941910.X

申请日：2021-08-17

Applicant: 东北大学秦皇岛分校

Inventor： 常远 ,  鲁宁 ,  史闻博

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本发明公开一种基于群签名的区块链非法地址监管系统及追溯方法，系统包括用户、矿工、监管方和联盟链网络；并采用该系统进行非法地址的追溯，方法分为注册阶段、交易阶段和追溯阶段；在注册阶段，用户注册生成私钥和公钥，监管方为用户分配凭证；在交易阶段，交易发起者生成ECDSA签名，交易接受者签署追溯签名，两个签名由旷工进行验证，当验证不通过，则认定为非法交易进行追溯；在追溯阶段，由监管方排查交易时间，在联盟链网络平台上锁定交易，并去追溯交易地址所对应的真正身份。本发明在不影响正常交易的前提下，监管方可以有效的追溯非法交易地址所对应的身份，保证了整个系统的安全运行。