-
公开(公告)号:CN117459236A
公开(公告)日:2024-01-26
申请号:CN202311383353.X
申请日:2023-10-24
Applicant: 南京邮电大学
Abstract: 本发明属于数据隐私保护、加密数据搜索的技术领域,公开了一种基于证书无配对认证可搜索加密方法,加密方法通过Setup,KeyGen,Certify,KeywordEnc,Trapdoor,Test六个算法来完成,数据发送方通过KeywordEnc算法将文档的关键字加密生成关键字密文,并上传到云服务器进行存储;数据接收方通过Trapdoor算法生成关键字陷门,而云服务器通过Test算法搜索获得与限门相匹配的关键字密文。本发明未采用双线性配对运算,节省了大量计算资源,同时采用基于证书的密码系统,有效克服了基于身份密码系统中密钥托管的问题和PKI系统下的高昂的证书管理成本问题。
-
公开(公告)号:CN115174209B
公开(公告)日:2023-06-23
申请号:CN202210778049.4
申请日:2022-06-28
Applicant: 南京邮电大学
Abstract: 本发明所述的一种云辅助身份基群组密钥交换的新方法,利用了身份基密码系统,借助一直在线云服务器的辅助,实现了数据发起者与接收者的非交互式的群组密钥交换的功能。基于身份的加密机制不需要证书,克服了公钥基础设施中繁重的证书管理问题。新方法与一般身份基群组密钥交换方法不同,不要求群组参与方全员在线,数据的接收方可不在线。云服务器会存储会话密钥临时值,接收方在线时与云服务器交互,得到最终群组会话密钥。新方法可提供前向安全性,当前时刻会话密钥的泄露,不应影响到以前的会话密钥安全。
-
公开(公告)号:CN115174209A
公开(公告)日:2022-10-11
申请号:CN202210778049.4
申请日:2022-06-28
Applicant: 南京邮电大学
Abstract: 本发明所述的一种云辅助身份基群组密钥交换的新方法,利用了身份基密码系统,借助一直在线云服务器的辅助,实现了数据发起者与接收者的非交互式的群组密钥交换的功能。基于身份的加密机制不需要证书,克服了公钥基础设施中繁重的证书管理问题。新方法与一般身份基群组密钥交换方法不同,不要求群组参与方全员在线,数据的接收方可不在线。云服务器会存储会话密钥临时值,接收方在线时与云服务器交互,得到最终群组会话密钥。新方法可提供前向安全性,当前时刻会话密钥的泄露,不应影响到以前的会话密钥安全。
-
公开(公告)号:CN112800482A
公开(公告)日:2021-05-14
申请号:CN202110046325.3
申请日:2021-01-14
Applicant: 南京邮电大学
Abstract: 本发明公开了基于身份的在线/离线安全云存储审计方法,该方法中包括四个实体:密钥生成中心KGC、用户、云服务器和第三方审计者TPA,四个实体通过Setup、Extract、OffTagGen、OnTagGen、Challenge、ProofGen,ProofVerify七个算法完成云存储完整性验证服务。本发明属于一个公共审计方案,该方案用户为存储数据生成验证标签时,可分为离线计算和在线计算阶段。在在线计算阶段,用户仅需执行少量复杂计算,相较于普通云存储审计方案,运算效率大大提高,并消除了昂贵的公钥基础结构所带来的复杂的证书管理/验证成本,同时方案能提供健壮性的安全需求。
-
公开(公告)号:CN105786626B
公开(公告)日:2019-02-19
申请号:CN201610222259.X
申请日:2016-04-11
Applicant: 南京邮电大学
Abstract: 本发明公开了基于K划分的Storm平台线程分配方法,首先建立带权值的有向无环图,并在深入理解Storm平台调度方案、通信机制的基础上,将任务的有向无环图划分成多个子集,对应的将大流量通信的线程尽量分配在同一个进程中,从而利用高效的内存队列处理大流量数据,以尽量减少不同进程之间的网络流量,从而提高传输效率。
-
Patent Agency Ranking
公开(公告)号:CN104394140B
公开(公告)日:2018-03-06
申请号:CN201410677532.9
申请日:2014-11-21
Applicant: 南京邮电大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于SDN的虚拟网络优化方法,以解决日常DDOS攻击中,攻击源主机难以定位,网络灾难恢复速度慢的问题。本发明针对传统的静态VLAN,提出一种基于SDN的多层次VLAN优化方法,在不改动原有的VLAN配置的情况下,使用基于SDN的OpenFlow技术将VLAN的配置实现动态化,对每个主机的网络身份加入置信标签,来实现SDN对每台网络主机的身份识别,减少网络风暴发生时所需的人工干预,增加了整个网络的健壮性和稳定性,大大提高了遭遇特定网络攻击后整个网络恢复正常的收敛速度。
-
公开(公告)号:CN104168265B
公开(公告)日:2018-01-05
申请号:CN201410340343.2
申请日:2014-07-16
Applicant: 南京邮电大学
Abstract: 本发明是一种基于分布式哈希表网络的匿名通信方法,针对传统DHT网络中的三类基本操作:资源发布操作、资源搜索操作和资源传输操作,通过引入一定的匿名机制和安全机制,实现DHT网络中的匿名通信问题。在资源的发布阶段构建匿名映射路径,确定映射节点,从而为资源发布操作提供匿名基础;在资源搜索阶段采用概率转发策略,使资源的搜索操作具备匿名性;在资源下载传输阶段,采用映射节点作为中继节点进行数据传输并与会话密钥加密数据相结合的方法,确保数据的匿名传输和安全传输。三方面的结合实现了发送者匿名、接收者匿名和通信关系的匿名,从而达到用户隐私保护和整个DHT网络安全稳定运行的目的。
-
公开(公告)号:CN104158748B
公开(公告)日:2017-06-16
申请号:CN201410348943.3
申请日:2014-07-21
Applicant: 南京邮电大学
IPC: H04L12/751 , H04L29/08
Abstract: 本发明提供了一种基于云计算网络的拓扑探测方法,适用于云计算网络环境下对于网络拓扑进行探测,本发明将拓扑探测分为两层进行分别探测,在第一层中由路由器与计算节点构成,通过发送socket“三明治”包的方法探测出时延;第二层由云计算环境环境中计算节点下的虚拟机的分布构成,本发明采用MPI探测虚拟机间的通信时延,并通过相应的计算后采用并查集算法进行归并聚类,从而得到虚拟机的分布。通过本发明可以比较完整的探测出整个云计算网络环境下的完整拓扑结构。
-
公开(公告)号:CN106570187A
公开(公告)日:2017-04-19
申请号:CN201611001249.X
申请日:2016-11-14
Applicant: 南京邮电大学
Abstract: 本发明公开了一种基于本体概念相似度的软件构件检索方法,包括:用户根据需求向软件构件库发出构件检索请求,软件构件库根据用户的构件需求构建相应的语义本体树;所述的软件构件库根据用户的需求,从构件的OWL描述文档库中检索出对应的构件描述本体树;将所述的构件描述本体树与用户需求本体树进行模糊匹配;如果所述的构件描述本体树与用户需求本体树的匹配不成功,则对失配的构件进行构件重组;并使用KMP算法对查询本体树的相似概念进行修改重匹配;根据构件的OWL描述文档与相对应构件的自动映射,使用户从构件库中检索到相应的构件。本发明可以利用语义相似度精确地发现目标构件,有效地提高构件的查询效率和复用率,缩短软件的开发周期。
-
公开(公告)号:CN104954278A
公开(公告)日:2015-09-30
申请号:CN201510348530.X
申请日:2015-06-23
Applicant: 南京邮电大学
IPC: H04L12/803 , H04L12/851 , H04L12/875 , H04L12/873
CPC classification number: H04L47/125 , H04L47/24 , H04L47/52 , H04L47/56
Abstract: 本发明提供一种多服务质量约束下基于蜂群优化的网络流量调度方法,采用多目标人工蜂群优化算法对多目标优化问题进行求解,算法结合Pareto排序机制、拥挤距离改进适应度函数,采用Boltzmann策略进行解的选择,利用外部档案记录已经找到的Pareto解,并利用全局信息指导蜂群的邻域搜索,使找到的Pareto最优解均匀地分布在真实Pareto最优前端上。根据实际情况分析各目标的重要程度,确定最佳流量调度方案,使得通过流量调度以后,网络流量按需调度,提升对用户的服务水平,提高网络资源的利用率,实现负载均衡的目的,流量调度效果最优。应用本方法可以实现多QoS约束下网络流量高利用率、低消耗的流量调度。
-
-
-
-
-
-
-
-
-
Search Results
61
records
(took 0.034 seconds)
