公开(公告)号：CN119851035A

公开(公告)日：2025-04-18

申请号：CN202510020036.4

申请日：2025-01-07

Applicant: 安徽大学

Inventor： 陈得鹏 ,  李梦雨 ,  蒋啸 ,  仲红 ,  崔杰

IPC: G06V10/764 ,  G06V10/82 ,  G06V10/94 ,  G06N3/09 ,  G06N3/094 ,  G06N3/098 ,  G06N3/084

Abstract: 本发明公开了一种联邦学习场景下后门攻击的图像分类方法，包括：1.定义模型梯度与触发器等准备工作；2.初始化本地模型梯度；3.后门客户端利用无梯度下降得到后门攻击前的最优触发器；4.后门客户端利用最优触发器进行数据重新插入后门，且在模型梯度掩码和距离目标函数的约束下进行梯度下降训练，得到后门客户端的图像分类模型梯度；5.正常客户端利用本地数据集进行梯度下降训练，得到图像分类模型梯度；6.中央服务器进行联邦聚合；7.获得最优梯度对应的后门攻击下的图像分类模型，用于实现图像分类。本发明提出了一种针对联邦学习场景的图像后门攻击方法，可有效在联邦分类模型中插入后门。通过避免模型参数冲突并规避现有防御机制的检测，该方法显著提升了后门攻击的持久性和隐蔽性，同时在图像分类任务中保持了高效的攻击效果。

公开(公告)号：CN119788262A

公开(公告)日：2025-04-08

申请号：CN202411994628.8

申请日：2024-12-31

Applicant: 安徽大学

Inventor： 张庆阳 ,  姚子阳 ,  崔杰 ,  王凤群 ,  李佳欣 ,  仲红

IPC: H04L9/00 ,  G06F16/27 ,  G06F16/23 ,  G06F16/18 ,  H04L9/06 ,  H04L9/08 ,  H04L9/32 ,  H04L67/1097

Abstract: 本发明公开一种分布式储存中可快速验证的自审计方法，先初始化公共参数及签订智能合约，生成公钥和私钥；对文件进行分块和分区并生成对应的标签和审计辅助信息，标签将会发送给存储服务提供商；存储服务提供商收到标签后会对其将进行验证；智能合约会生成审计挑战并发送给存储服务提供商存储服务提供商会启动自审计生成对应的证据并进行验证；用户根据虚拟坐标进行数据更新。本发明针对分布式存储中数据审计的效率和安全问题，采用同态哈希技术，显著提高了多个维度的审计效率。考虑到文件的时间敏感性，本发明还支持快速动态操作，这大大降低了计算开销。此外，为了加强与区块链的集成，自审计过程与共识算法无缝集成。

公开(公告)号：CN119743150A

公开(公告)日：2025-04-01

申请号：CN202411735281.5

申请日：2024-11-28

Applicant: 安徽大学

Inventor： 孙秀文 ,  蔡富康 ,  冯明涛 ,  崔杰 ,  仲红

IPC: H03M7/30

Abstract: 本发明公开了一种基于FPGA的压缩数据正则表达式匹配加速方法和装置，属于深度包检测技术领域，本发明通过快速跳过对压缩数据中编码数据的匹配，达到提升匹配吞吐率并降低匹配时延的效果。所述装置包含匹配模块、状态转移表模块、环形存储、编码数据队列、编码数据匹配状态校验模块和输出队列。实验表明，本发明的技术方案可以显著提升压缩数据正则表达式匹配吞吐率和降低压缩数据正则表达式匹配时延。

公开(公告)号：CN119728282A

公开(公告)日：2025-03-28

申请号：CN202411980552.3

申请日：2024-12-31

Applicant: 安徽大学

Inventor： 崔杰 ,  赵东磊 ,  仲红 ,  张庆阳 ,  王凤群

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明公开一种基于可恢复穿刺加密的动态分层数据访问控制方法，用户密钥由属性密钥和穿刺密钥组成；分层用户根据需求撤销其下属部分数据的访问权限；分层用户在必要时恢复其下属部分先前被撤销的数据访问权限；边缘节点利用密钥更新材料更新存储在其中的属性转换密钥；数据所有者依据定义的访问结构和数据标签集使用可穿刺属性基加密对数据进行加密；恶意用户被撤销后由第三方云服务器负责公开密文更新；物联网边缘节点使用转换密钥部分解密密文；用户仅能访问其属性满足密文访问结构且不包含密钥被穿刺标签的密文；用户撤销阶段将恶意用户撤销，并更新未被撤销用户密钥；本发明能够实现细粒度的分层动态访问控制，为分层组织层级间的动态权限控制提供了可行方法。

公开(公告)号：CN119653363A

公开(公告)日：2025-03-18

申请号：CN202411994650.2

申请日：2024-12-31

Applicant: 安徽大学

Inventor： 王凤群 ,  甘嫚婷 ,  仲红 ,  张庆阳 ,  崔杰

IPC: H04W12/069 ,  H04W12/0431 ,  H04L9/32

Abstract: 本发明公开一种基于移动主动秘密共享技术的无人机群组分布式管理方法，支持可信机构离线，包括可信机构TA生成公共参数；参与通信的移动基站MS和无人机UAV在注册阶段分别向可信机构注册，并获取密钥、证书等信息；UAV加入MS并由MS管辖，相互认证身份后，MS向UAV分发秘密份额；无人机群组行身份认证；两个群组的无人机通过共享份额，实现群组的融合，获得新份额后，每个无人机更新自己的证书。本发明通过移动主动秘密共享技术自主更新无人机的子秘密，实现了完全去中心化的无人机群组的融合。其次，设计了一种高效的证书自更新方法。无人机仅需计算一个门限签名即可更新证书。详细的安全性证明和全面的实验表明，本发明能够实现分布式无人机群组的动态自主管理，具有良好的安全特性和较低的计算开销。

公开(公告)号：CN118487751B

公开(公告)日：2025-01-21

申请号：CN202410546971.X

申请日：2024-05-06

Applicant: 安徽大学

Inventor： 李佳欣 ,  刘新忠 ,  崔杰 ,  张静 ,  仲红

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/30 ,  H04L9/00 ,  H04L67/10 ,  H04L67/12

Abstract: 本发明公开一种基于区块链的车联网安全且可撤销的数据共享方法，包括系统初始化，用于完成相关实体初始化工作；对车辆、路边单元和边缘服务器的注册；边缘服务器对广播的消息进行签名；路边单元对多个边缘服务器的签名进行聚合，生成聚合签名；车辆对签名进行验证；区块链追踪恶意签名者。本发明采用门限签名算法、非交互式零知识证明方法对边缘服务器广播的消息进行加密，有效的保护了广播数据的隐私；还采用了区块链技术对恶意签名者进行有效地管理。本发明能够实现车联网中安全且可撤销的数据共享，促进了车联网的广泛应用。

公开(公告)号：CN118012855A

公开(公告)日：2024-05-10

申请号：CN202410153416.0

申请日：2024-02-02

Applicant: 安徽大学 ,  安徽交控信息产业有限公司

Inventor： 孟昭逸 ,  林斌 ,  陈阳 ,  陈军 ,  崔杰 ,  仲红 ,  沈森

IPC: G06F16/215 ,  G06F16/23 ,  G06F16/248 ,  G06Q50/40

Abstract: 一种基于许可链的跨域收费数据可信审计系统及方法，涉及智能交通系统的区块链应用技术领域，区块链首先采集原始数据重要字段，使用智能合约根据收费数据血缘关系计算收费数据重要字段，接着获取收费站提交至省级结算中心的收费数据，审计其重要字段，如果与链上一致，则认为该数据质量符合要求。本发明对收费数据的重要字段进行去中性化审计，摆脱对可信第三方审计师的依赖，且同时对跨地域收费站的不可靠计算进行审计。使用代理节点以削减区块链节点用量从而减少整体存储开销，引入默克尔哈希树，将一个采集周期内被采集的数据拆分为多个可校验完整性的分支，保证数据完整性的同时减少单次交易的数据量和运算量，提高系统的稳定性和可靠性。

公开(公告)号：CN115225353B

公开(公告)日：2024-05-03

申请号：CN202210781622.7

申请日：2022-07-04

Applicant: 安徽大学

Inventor： 崔杰 ,  郑一鹏 ,  顾成杰 ,  张静 ,  孙秀文 ,  张庆阳 ,  仲红

IPC: H04L9/40 ,  H04L67/02

Abstract: 本发明公开一种兼顾DoS/DDoS洪泛和慢速HTTP DoS的攻击检测方法，先采用Packet_IN报文和sFlow协议在边缘交换机的边缘端口进行数据收集；DoS/DDoS洪泛攻击检测中，使用香农熵和条件熵一起来表征当前流量的整体特征，然后用流量的整体特征进行DoS/DDoS洪泛攻击检测，若没有检测出DoS/DDoS洪泛攻击流量，则进入慢速HTTP DoS检测，否则，本轮检测周期结束，输出受害服务器的IP地址以及离攻击者最近的边缘交换机；在慢速HTTP DoS检测中，首先按目的IP地址将相关数据聚合，然后再提取相关特征进行攻击检测，当检测到慢速HTTP DoS攻击时，输出受害服务器的IP地址以及离攻击者最近的边缘交换机。本发明对于DoS/DDoS洪泛攻击和慢速HTTP DoS攻击均有检测能力，且针对慢速HTTP DoS的检测延迟较短。

公开(公告)号：CN113836447B

公开(公告)日：2024-04-09

申请号：CN202111154457.4

申请日：2021-09-29

Applicant: 安徽大学

Inventor： 崔宁宁 ,  李青竹 ,  崔杰 ,  仲红 ,  田苗苗 ,  闫爱斌

IPC: G06F16/9537 ,  G06F16/9538

Abstract: 本发明公开一种云平台下的安全轨迹相似性查询方法及系统，包括数据拥有者DO初始化、索引的构建、索引编码、查询编码、轨迹相似性查询等，本发明的基于二叉树的安全索引结构既可以满足高效地执行轨迹相似性查询，同时又能保证安全性；同时本发明的安全轨迹相似性编码方法，利用布隆过滤器(BloomFilter,BF)对索引进行编码；采用基于内积的轨迹相似性计算方法，能够实现在密文的环境下可以准确高效地计算轨迹相似性，同时保护数据隐私和查询隐私，还可以抵御多项式时间的半诚实Semi‑Honest攻击者；另外，本发明具计算开销较低。

公开(公告)号：CN117640215A

公开(公告)日：2024-03-01

申请号：CN202311646862.7

申请日：2023-12-04

Applicant: 安徽大学

Inventor： 张静 ,  肖洁田 ,  仲红 ,  崔杰 ,  魏璐

IPC: H04L9/40

Abstract: 本发明公开一种基于机器学习和差异隐私的轻量级多级混合入侵检测方法，将差分隐私范式中的拉普拉斯随机噪音加入原始数据集中，对数据集进行数据抽样，采用数据正则化算法对数据集进行正则化；使用特征选择方法从已有的M个特征中选择N个特征，使用特征提取方法对某一模式的组测量值进行变换；单类支持向量机模型检测数据，用来判断数据是否为正常数据；监督学习模型检测已知攻击；无监督学习模型检测未知零日攻击。本发明采用多种机器学习模型，高性能地检测车辆网络中正常流量、已知攻击和未知的零日攻击；还采用了差分隐私技术保护数据的隐私信息。本发明能够实现车联网对攻击的多重检测，防止其受到各种网络攻击。