-
公开(公告)号:CN115225353A
公开(公告)日:2022-10-21
申请号:CN202210781622.7
申请日:2022-07-04
Applicant: 安徽大学
Abstract: 本发明公开一种兼顾DoS/DDoS洪泛和慢速HTTP DoS的攻击检测方法,先采用Packet_IN报文和sFlow协议在边缘交换机的边缘端口进行数据收集;DoS/DDoS洪泛攻击检测中,使用香农熵和条件熵一起来表征当前流量的整体特征,然后用流量的整体特征进行DoS/DDoS洪泛攻击检测,若没有检测出DoS/DDoS洪泛攻击流量,则进入慢速HTTP DoS检测,否则,本轮检测周期结束,输出受害服务器的IP地址以及离攻击者最近的边缘交换机;在慢速HTTP DoS检测中,首先按目的IP地址将相关数据聚合,然后再提取相关特征进行攻击检测,当检测到慢速HTTP DoS攻击时,输出受害服务器的IP地址以及离攻击者最近的边缘交换机。本发明对于DoS/DDoS洪泛攻击和慢速HTTP DoS攻击均有检测能力,且针对慢速HTTP DoS的检测延迟较短。
-
公开(公告)号:CN107580006A
公开(公告)日:2018-01-12
申请号:CN201711059069.1
申请日:2017-11-01
Applicant: 安徽大学
Abstract: 本发明公开一种基于注册列表的车载自组织网络条件性隐私保护方法,步骤有:(1)离线注册,该步骤包括可信机构TA的初始化、路边单元RSU的初始化和车载单元OBU的初始化;(2)行驶过程,该步骤包括相互认证、发布交通信息、消息验证、生成通知消息和接收信息。本发明中车辆用户通过OBU与部署在道路两侧的RSU进行协同通信,有效提高了驾驶安全,同时用户可以方便快捷的获取相关服务。
-
公开(公告)号:CN112115494B
公开(公告)日:2023-04-25
申请号:CN202010998493.8
申请日:2020-09-22
Applicant: 安徽大学
Abstract: 本发明公开一种适用于自动驾驶车辆内部的数据访问控制方法,依次执行以下步骤:相应参数初始化、生成访问策略和属性、应用程序向TTP申请注册、TTP根据访问树形结构AS生成和分发密钥、数据加密、数据通信以及密钥更新。本发明可实现快速加解密,并且适用于大属性集环境;两种密钥更新策略可以实现密钥快速更新。同时能够使得主可以自定义访问策略,而车载应用程序只可以访问其权限范围内的数据,进一步提高自动驾驶的安全性与隐私性。另外通过分析和实验证明,本发明的计算和传销开销较低,方案具有可行性。
-
公开(公告)号:CN107580006B
公开(公告)日:2019-06-25
申请号:CN201711059069.1
申请日:2017-11-01
Applicant: 安徽大学
Abstract: 本发明公开一种基于注册列表的车载自组织网络条件性隐私保护方法,步骤有:(1)离线注册,该步骤包括可信机构TA的初始化、路边单元RSU的初始化和车载单元OBU的初始化;(2)行驶过程,该步骤包括相互认证、发布交通信息、消息验证、生成通知消息和接收信息。本发明中车辆用户通过OBU与部署在道路两侧的RSU进行协同通信,有效提高了驾驶安全,同时用户可以方便快捷的获取相关服务。
-
公开(公告)号:CN119850197A
公开(公告)日:2025-04-18
申请号:CN202411905802.7
申请日:2024-12-23
Applicant: 安徽大学
Abstract: 本发明公开一种基于UTXO的多链区块链系统中的条件隐私保护交易方法,包括系统初始化、用户的注册、生产虚拟货币、支付虚拟货币、接收虚拟货币以及追溯可疑交易。本发明扩展分层区块链系统框架,用于跨多个区块链的并行交易处理,实现将不兼容的加密货币转换为新的兼容的加密货币,同时也支持反向转换。此外,本发明还提出一种基于零知识证明的条件隐私保护交易方法,允许用户在不暴露身份和具体交易金额的情况下,进行小额、低频交易,而大额、高频交易的真实身份也可由监管机构揭示,本发明具有良好的安全特性和较低的计算开销。
-
-
公开(公告)号:CN116015648A
公开(公告)日:2023-04-25
申请号:CN202211685505.7
申请日:2022-12-27
Applicant: 安徽大学
Abstract: 本发明公开一种面向工业物联网的跨域隐私保护消息认证方法,包括系统初始化,设备的注册和网关的注册;生成系统主公私钥,设备请求、网关认证和令牌计算,消息发送和消息验证以及实体的动态更新。本发明各域中的网关通过秘密共享技术实现对设备的分布式认证和令牌分发,使用假名技术和批认证技术来保证身份隐私和认证效率。设备在和t个网关相互认证获得子令牌后可以计算出自己的身份令牌,令牌中包含设备的假名、访问策略以及令牌有效时间。最后,拥有合法身份令牌的设备就可以一起进行协作生产。本发明比相关方案计算更高效,通信成本更低,可以应用于多个行业部门协作的跨域工业生产。
-
公开(公告)号:CN112187459B
公开(公告)日:2022-08-16
申请号:CN202011072995.4
申请日:2020-10-09
Applicant: 安徽大学
Abstract: 本发明公开一种基于可信计算的智能网联车内部模块间安全认证方法,包括系统初始化、证书生成与验证、模块间相互认证和密钥协商、快速消息认证、变节模块撤销等过程。本发明使用可信计算技术来保障模块安全可信,在此技术上使用远程证明来验证其安全状态,并采用高效消息认证。本发明中的智能网联车通信模型能够实现模块认证和快速消息认证。其中模块是否安全的状态只需要定期验证,其快速消息认证能够满足对智能网联车内部大量实时数据的验证。
-
公开(公告)号:CN109005538B
公开(公告)日:2021-03-02
申请号:CN201810838982.X
申请日:2018-07-27
Applicant: 安徽大学
IPC: H04W12/02 , H04W12/069 , H04L9/32 , H04L9/08
Abstract: 本发明公开一种面向无人驾驶车辆与多移动边缘计算服务器间的消息认证方法,其步骤为系统参数生成、为移动边缘计算服务器生成假名并提取半密钥、移动边缘计算服务器和车辆之间消息认证,该步骤包括车辆将大量的计算或者存储的任务迁移到移动边缘计算服务器、移动边缘计算服务器对消息进行环签名、车辆对消息批量认证。本发明将边缘计算引进到传统的车载自组织网络,车辆可以将计算或存储任务迁移到边缘服务器执行而不是发送到云端进行集中式处理;在发明的签名部分使用了环签名与假名的结合,环签名的应用有效的实现对移动边缘计算服务器隐私保护并且通过假名可以实现追溯恶意的移动边缘计算服务器。
-
公开(公告)号:CN112115494A
公开(公告)日:2020-12-22
申请号:CN202010998493.8
申请日:2020-09-22
Applicant: 安徽大学
Abstract: 本发明公开一种适用于自动驾驶车辆内部的数据访问控制方法,依次执行以下步骤:相应参数初始化、生成访问策略和属性、应用程序向TTP申请注册、TTP根据访问树形结构AS生成和分发密钥、数据加密、数据通信以及密钥更新。本发明可实现快速加解密,并且适用于大属性集环境;两种密钥更新策略可以实现密钥快速更新。同时能够使得主可以自定义访问策略,而车载应用程序只可以访问其权限范围内的数据,进一步提高自动驾驶的安全性与隐私性。另外通过分析和实验证明,本发明的计算和传销开销较低,方案具有可行性。
-
-
-
-
-
-
-
-
-