公开(公告)号：CN105939191A

公开(公告)日：2016-09-14

申请号：CN201610539947.9

申请日：2016-07-08

Applicant: 南京理工大学

Inventor： 付安民 ,  宋建业 ,  苏铓 ,  朱一明 ,  丁纬佳

IPC: H04L9/08 ,  H04L9/32 ,  H04L29/06 ,  H04L29/08

CPC classification number: H04L63/067 ,  H04L9/0869 ,  H04L9/3247 ,  H04L63/0807 ,  H04L63/083 ,  H04L63/1441 ,  H04L67/06 ,  H04L67/1097

Abstract: 本发明公开了一种云存储中密文数据的客户端安全去重方法，包括如下步骤：(1)密钥生成；(2)文件初始化；(3)数据块初始化；(4)数据块验证；(5)文件存储；(6)生成挑战；(7)生成证据；(8)验证证据；(9)文件解密。本发明基于盲签名构造了一个安全的密钥生成协议，实现了对收敛密钥的二次加密，保证了密钥的安全性；并在此基础上提出了一个新的基于签名的拥有权证明方法，它能够确保用户以一个更加安全高效的方式向云服务器证明其确实拥有云端的某个文件，并且它能够同时实现对密文文件的文件级和块级去重。

公开(公告)号：CN109981736B

公开(公告)日：2021-09-21

申请号：CN201910134188.1

申请日：2019-02-22

Applicant: 南京理工大学 ,  赛尔网络有限公司

Inventor： 付安民 ,  周磊 ,  况博裕 ,  丁纬佳 ,  俞研

IPC: H04L29/08 ,  H04L9/32

Abstract: 本发明提出了一种支持用户与云服务器相互信任的动态公开审计方法，包括密钥生成；标签生成；挑战生成；证据生成；证据验证；公平仲裁等步骤，通过采取公开审计方式，允许用户将繁琐的审计任务交由给第三方审计者(Third Party Auditor，TPA)来处理。同时，通过设计数据动态记录表，实现了数据动态，还为该系统提供了用户与服务器相互信任的支持。本发明降低了公开审计设计过程中计算与通信开销，显著地提升了方法的效率。

公开(公告)号：CN112332973B

公开(公告)日：2022-06-24

申请号：CN202011143344.X

申请日：2020-10-23

Applicant: 南京理工大学 ,  赛尔网络有限公司

Inventor： 丁纬佳 ,  付安民 ,  况博裕 ,  俞研 ,  陈思

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  H04L9/06

Abstract: 本发明公开了一种物联网设备的控制流保护方法，包括以下步骤：(1)设备初始化；(2)指令加密；(3)指令判别；(4)认证码获取；(5)认证码匹配；(6)指令解密。本发明利用基于密码学的方法来保护物联网设备执行程序的控制流完整性，有效保证了设备的运行时安全；通过采用基于认证码匹配的方法，实现了对返回地址的保护，同时保证密钥的安全性；同时，通过设计加密解密机制，实现对间接跳转指令的验证，提高验证效率；此外，加入跳板的设计，大大提高了方案的鲁棒性；在认证码计算和加密解密中加入控制流相关信息，强化了防护粒度，使得本发明能够更全面地防御设备面临的运行时攻击。

公开(公告)号：CN112332973A

公开(公告)日：2021-02-05

申请号：CN202011143344.X

申请日：2020-10-23

Applicant: 南京理工大学 ,  赛尔网络有限公司

Inventor： 丁纬佳 ,  付安民 ,  况博裕 ,  俞研 ,  陈思

IPC: H04L9/08 ,  H04L9/32 ,  H04L29/06 ,  H04L9/06

Abstract: 本发明公开了一种物联网设备的控制流保护方法，包括以下步骤：(1)设备初始化；(2)指令加密；(3)指令判别；(4)认证码获取；(5)认证码匹配；(6)指令解密。本发明利用基于密码学的方法来保护物联网设备执行程序的控制流完整性，有效保证了设备的运行时安全；通过采用基于认证码匹配的方法，实现了对返回地址的保护，同时保证密钥的安全性；同时，通过设计加密解密机制，实现对间接跳转指令的验证，提高验证效率；此外，加入跳板的设计，大大提高了方案的鲁棒性；在认证码计算和加密解密中加入控制流相关信息，强化了防护粒度，使得本发明能够更全面地防御设备面临的运行时攻击。

公开(公告)号：CN109981736A

公开(公告)日：2019-07-05

申请号：CN201910134188.1

申请日：2019-02-22

Applicant: 南京理工大学 ,  赛尔网络有限公司

Inventor： 付安民 ,  周磊 ,  况博裕 ,  丁纬佳 ,  俞研

IPC: H04L29/08 ,  H04L9/32

Abstract: 本发明提出了一种支持用户与云服务器相互信任的动态公开审计方法，包括密钥生成；标签生成；挑战生成；证据生成；证据验证；公平仲裁等步骤，通过采取公开审计方式，允许用户将繁琐的审计任务交由给第三方审计者(Third Party Auditor，TPA)来处理。同时，通过设计数据动态记录表，实现了数据动态，还为该系统提供了用户与服务器相互信任的支持。本发明降低了公开审计设计过程中计算与通信开销，显著地提升了方法的效率。

公开(公告)号：CN105939191B

公开(公告)日：2019-04-16

申请号：CN201610539947.9

申请日：2016-07-08

Applicant: 南京理工大学

Inventor： 付安民 ,  宋建业 ,  苏铓 ,  朱一明 ,  丁纬佳

IPC: H04L9/08 ,  H04L9/32 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种云存储中密文数据的客户端安全去重方法，包括如下步骤：(1)密钥生成；(2)文件初始化；(3)数据块初始化；(4)数据块验证；(5)文件存储；(6)生成挑战；(7)生成证据；(8)验证证据；(9)文件解密。本发明基于盲签名构造了一个安全的密钥生成协议，实现了对收敛密钥的二次加密，保证了密钥的安全性；并在此基础上提出了一个新的基于签名的拥有权证明方法，它能够确保用户以一个更加安全高效的方式向云服务器证明其确实拥有云端的某个文件，并且它能够同时实现对密文文件的文件级和块级去重。