公开(公告)号：CN108039943A

公开(公告)日：2018-05-15

申请号：CN201711277295.7

申请日：2017-12-06

Applicant: 清华大学深圳研究生院

Inventor： 李琦 ,  朱洁 ,  王骞

IPC: H04L9/00 ,  H04L9/06 ,  H04L9/08 ,  H04L9/32 ,  H04L29/08 ,  G06F17/30

Abstract: 本发明公开了一种可验证的加密搜索方法，包括以下步骤：U1，客户端对文件集合计算倒排索引，对倒排索引中的每一个关键字计算一组键值对；将各组键值对插入MPT树结构中；计算并存储MPT树结构的根哈希；U2，客户端上传所述初始化的MPT树至服务器，并在文件集合有更新时，上传更新的键值对至服务器；U3，客户端向服务器发送挑战令牌，接收服务器返回的搜索结果和用于验证的参考信息；U4，客户端将发送的挑战令牌和所述参考信息进行匹配，根据匹配结果重构出MPT树结构的根哈希；U5，将重构出的根哈希与客户端存储的根哈希进行比对。本发明的加密搜索方法，可同时验证服务器不诚信导致的新鲜性攻击和完整性攻击，适用范围较广泛，且开销小。

公开(公告)号：CN108039943B

公开(公告)日：2020-10-30

申请号：CN201711277295.7

申请日：2017-12-06

Applicant: 清华大学深圳研究生院

Inventor： 李琦 ,  朱洁 ,  王骞

IPC: H04L9/00 ,  H04L9/06 ,  H04L9/08 ,  H04L9/32 ,  H04L29/08 ,  G06F16/245

Abstract: 本发明公开了一种可验证的加密搜索方法，包括以下步骤：U1，客户端对文件集合计算倒排索引，对倒排索引中的每一个关键字计算一组键值对；将各组键值对插入MPT树结构中；计算并存储MPT树结构的根哈希；U2，客户端上传所述初始化的MPT树至服务器，并在文件集合有更新时，上传更新的键值对至服务器；U3，客户端向服务器发送挑战令牌，接收服务器返回的搜索结果和用于验证的参考信息；U4，客户端将发送的挑战令牌和所述参考信息进行匹配，根据匹配结果重构出MPT树结构的根哈希；U5，将重构出的根哈希与客户端存储的根哈希进行比对。本发明的加密搜索方法，可同时验证服务器不诚信导致的新鲜性攻击和完整性攻击，适用范围较广泛，且开销小。

公开(公告)号：CN108632267A

公开(公告)日：2018-10-09

申请号：CN201810404206.9

申请日：2018-04-28

Applicant: 清华大学深圳研究生院

Inventor： 李琦 ,  张云 ,  徐明伟 ,  王骞 ,  江勇

IPC: H04L29/06

Abstract: 一种拓扑污染攻击防御方法和系统，用于SDN网络，该方法包括：1)通过监听SDN控制器收到的Packet-In消息，记录网络中主机，判断该主机是否是真实的主机，所述真实主机是指该主机使用本机的IP和MAC地址发送主机流量；2)通过监听SDN控制器下发流表项信号和SDN交换机上传的流表项删除消息，维护每个交换机端口流表项的记录表，并且通过该表判断某个端口的主机是否离开了网络，以防止流量劫持攻击；3)通过给SDN控制器下发的LLDP包加上随机字符串作为校验字段，并对SDN控制器收到的LLDP包进行检查，以防止利用LLDP包来伪造链路的攻击。本发明可同时用于防御流量劫持攻击和链路伪造攻击，适用范围较广且开销小。