-
公开(公告)号:CN101378319A
公开(公告)日:2009-03-04
申请号:CN200810155727.1
申请日:2008-10-08
Applicant: 东南大学
Abstract: 一种组播通讯源的认证方法,属于网络通讯领域,其主要包括如下步骤:组播组的创建、组员注册、组播阶段j时的密钥发布和消息签名。其中组播组的创建又包括组管理员创建椭圆曲线T并计算其阶第一素数n、随机选取第一基点G和创建自己的公私钥对;组员注册又包括网络实体向组管理员申请注册成为消息发送者和消息接受者两块;组播阶段j时的密钥发布为在阶段j时被组管理员授权的发送者的公私钥对的产生过程;消息签名为消息发送者产生数字签名并将其发送给消息接受者的过程。本发明可以有效减少消息接受者的存储开销和验证计算开销。
-
公开(公告)号:CN111898157B
公开(公告)日:2024-03-26
申请号:CN202010717252.1
申请日:2020-07-23
Applicant: 东南大学
Abstract: 本发明公开了一种机器学习多源训练集的不经意存储访问方法,包括如下步骤:(1)用户使用映射标识,通过数据集的数据标识和标签标识生成地址数据,并将地址数据拆分成一系列地址用来存储数据和标签快;(2)用户使用随机化标识,通过数据集的数据和标签生成随机化数据,并将随机化数据拆分成随机数和存储顺序;(3)存储时,用户按照存储顺序将数据,标签和随机数存储到地址数据所拆分的地址中;(4)访问时,用户通过映射标识计算得到存储地址,并通过数据随机化的结果解析出数据,标签和随机数。本发明实现了用户在进行多源协作训练数据访问的情况下,对训练数据集信息的保护。
-
公开(公告)号:CN114745151B
公开(公告)日:2023-07-18
申请号:CN202210179452.5
申请日:2022-02-25
Applicant: 全球能源互联网研究院有限公司 , 国网浙江省电力有限公司信息通信分公司 , 东南大学 , 国家电网有限公司
Abstract: 本发明公开一种基于边缘计算的电力5G网络切片认证消息匹配及装置,其中,方法通过用户终端UE与核心网元管理模块AMF进行数据交互,用户终端UE计算切片请求特征向量集和核心网元管理模块AMF提供的各切片供应方案特征向量间的欧氏距离,并选择最近的切片供应方案作为自己的切片选择。在切片选择匹配过程中使用随机数集合C和随机密钥r把切片请求方案和切片供应方案的特征信息隐藏起来,从而防止第三方攻击者非法获得切片信息,以确保切片方案特征信息的安全。并且,部署方案简单,无需借助PKI系统,通过简单的数学运算,有利于减少数据计算和数据传输开销,降低传输时延,提高了计算和通信效率。
-
公开(公告)号:CN110012122B
公开(公告)日:2022-01-21
申请号:CN201910220418.6
申请日:2019-03-21
Applicant: 东南大学
IPC: H04L61/4511 , G06F16/958
Abstract: 本发明公开了一种基于词嵌入技术的域名相似性分析方法。本发明的方法包括步骤:(1)数据收集与处理阶段,收集DNS查询数据并进行预处理,构建域名词表和用户访问域名序列;(2)数据表示学习阶段,经过预处理的数据传入无监督模型Skip‑gram,设置相关参数,通过Skip‑gram模型训练域名向量;(3)数据应用阶段,通过域名向量计算域名相似度,分析用户行为偏好。本发明有效解决了对数据和人工的依赖;应用简单,可以在任何网络环境中部署,满足实时性需求。
-
公开(公告)号:CN111698681A
公开(公告)日:2020-09-22
申请号:CN202010453889.4
申请日:2020-05-26
Applicant: 东南大学
Abstract: 本发明公开了一种可靠高效的5G匿名认证方法,包括一种可能的基于布隆过滤器、哈希链和标识池的临时标识管理机制,以及对应的匿名认证机制。临时标识管理机制包括如下步骤:用户分组;生成随机组标识池;生成用户随机标识池;使用布隆过滤器映射组标识池;使用布隆过滤器映射用户标识池。匿名认证机制包括如下步骤:用户提交认证信息;归属网络验证用户身份;接入认证协议设计。本发明实现了5G接入认证中移动用户隐私保护的需要,很好的解决现有5G接入认证技术中标识同步关系丢失的问题,并且极大的提高认证性能。
-
Patent Agency Ranking
公开(公告)号:CN109977118A
公开(公告)日:2019-07-05
申请号:CN201910219852.2
申请日:2019-03-21
Applicant: 东南大学
IPC: G06F16/22 , G06F16/2458 , G06N3/04 , G06N3/08
Abstract: 本发明公开了一种基于词嵌入技术和长短期记忆(Long Short‑Term Memory,LSTM)网络的异常域名检测方法。本发明的方法包括步骤:(1)数据收集与处理阶段,收集域名查询数据并进行预处理,获取域名词表及域名在词表中的索引表示;(2)数据表示阶段,经过预处理的数据传入嵌入层,嵌入层将词表中的域名的索引表示转化成固定大小的向量表示;(3)数据训练阶段,采用LSTM模型,将域名向量和模型一起训练,以获取分类器最佳性能为目标学习区分正常域名和异常域名的关键特征和域名的向量表示,然后通过逻辑回归层构建域名检测分类器,得到域名检测模型;(4)数据应用阶段,应用模型实现对异常域名的检测。本发明有效解决了对数据和人工的依赖;应用简单,可以在任何网络环境中部署,满足实时性需求。
-
公开(公告)号:CN104902471B
公开(公告)日:2018-12-14
申请号:CN201510292818.X
申请日:2015-06-01
Applicant: 东南大学
Abstract: 本发明公开了无安全高效的基于身份的密钥交换方法:(1)基站(BS)产生自身的私钥,节点A的私钥,节点B的私钥以及其他公钥材料,并分别发送给节点A和节点B对应的密钥材料。(2)节点A通过加密算法生成数据元素的签名,并将计算得到的对应参数发送给节点B。节点B收到对应参数后,同样进行对应解密算法和加密算法,将计算得到的对应参数发送给节点A。接着,节点A和B分别根据收到的对应参数进行验证,判断是否成功实现密钥交换。最后节点A和节点B分别计算出共享密钥。本发明能有效降低密钥交换协议的通信成本,采用了基于简单标量乘法的椭圆曲线算法,从而显著降低了数据加密和协商的计算成本。
-
公开(公告)号:CN108664814A
公开(公告)日:2018-10-16
申请号:CN201810469246.1
申请日:2018-05-16
Applicant: 东南大学
IPC: G06F21/64
Abstract: 本发明提出了一种基于代理的群组数据完整性验证方法,包括:初始化阶段,数据外包阶段,完整性验证阶段,群组用户成员更新阶段。本发明通过在系统模型中引入代理Proxy来帮助为每个群组用户(数据拥有者和数据使用者)计算数据块签名,TPA在进行数据完整性验证的时候,不需要群组用户的任何身份信息,只需要使用代理Proxy的公钥便可进行完整性验证,有效保证了群组用户的身份隐私。由于群组用户都是通过代理Proxy计算数据块签名,且并不知道代理Proxy的私钥,因此即使是撤销的群组成员原来上传的数据块签名仍然合法,不需要重新通过别的群组合法成员计算数据块签名,降低了开销,并能够高效支持动态群组。
-
公开(公告)号:CN104486311B
公开(公告)日:2017-11-03
申请号:CN201410734406.2
申请日:2014-12-04
Applicant: 东南大学
Abstract: 本发明公开了一种支持可扩展性的远程数据完整性检查方法,包括如下步骤:初始化阶段,在外包数据到数据中心之前,数据源生成一对公私密钥对,并将公钥分发给数据中心和验证方;外包阶段,数据源将各个文件分成块,并且为每一个数据块生成一个签名,然后上传数据块及其签名到数据中心;远程数据完整性检查阶段,验证方首先发送一个验证请求给数据中心,然后数据中心从数据块及其签名中生成一小块聚合的证据并将它发送回验证方,最后验证方对证据进行检查。本发明的方法采用简单数学运算代替现有方案所采用的加密操作,并让多个数据元素共享仅有的少数几个加密操作,显著降低了数据流的计算成本,能够有效降低远程完整性检查通信成本,满足了数据完整性保护机制新的安全和高效特点。
-
公开(公告)号:CN103763106B
公开(公告)日:2017-10-27
申请号:CN201410016575.2
申请日:2014-01-15
Applicant: 东南大学
Abstract: 本发明公开了一种物联网认证中的位置隐私保护方法,属于物联网安全技术领域。本方法包括如下步骤:(1)密钥分发阶段,实现把密钥材料从密钥服务器分发到射频标签和读写器。(2)搜索和认证阶段,该阶段通过设计的平方根算法进行身份加密后,读写器和射频标签进行数据通信完成身份验证。(3)共享密钥生成阶段,读写器和标签分别计算出共享密钥,并利用密钥传输标签ID等通讯信息。本发明保证了物联网感知层通信的位置隐私安全,即只有合法的读写器才能发现才能知道射频标签的位置,从而标签的位置得到隐藏。
-
-
-
-
-
-
-
-
-
Search Results
67
records
(took 0.109 seconds)
