公开(公告)号：CN118540326A

公开(公告)日：2024-08-23

申请号：CN202410989885.6

申请日：2024-07-23

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) ,  北京邮电大学

Inventor： 徐国爱 ,  徐国胜 ,  王晨宇 ,  石超

IPC: H04L67/1008 ,  H04L67/101 ,  H04L67/1021 ,  H04L67/1029 ,  G06F9/50

Abstract: 本公开提供一种服务器的动态负载均衡方法及相关设备。该方法包括：获取来自客户端的关于任务的标识解析请求和关于服务器的服务器信息；其中，所述服务器信息包括所述服务器的服务器位置信息、服务器性能信息和服务器负载信息；对所述标识解析请求进行解析得到所述客户端的标识位置信息；基于所述标识位置信息和所述服务器位置信息确定所述任务的传输参数；基于所述服务器性能信息预测所述任务在下一时刻的预测处理时延；基于所述传输参数、所述预测处理时延、所述服务器性能信息和所述服务器负载信息确定所述服务器中的目标服务器；将所述任务发送至所述目标服务器进行处理。

公开(公告)号：CN118349843A

公开(公告)日：2024-07-16

申请号：CN202410249160.3

申请日：2024-03-05

Applicant: 北京邮电大学

Inventor： 徐国胜 ,  王晨宇 ,  张少康

IPC: G06F18/214 ,  G06F18/241

Abstract: 本申请提供一种模型窃取识别方法及相关设备，将特征增强图像输入待识别模型，利用待识别模型输出与待识别模型对应的第一预测向量，以及获取待识别模型与特征增强图像对应的第一模型权值梯度，通过使用特征增强图像无需对目标模型的预测向量和模型结构做修改，因此不会影响目标模型的预测效果，保障用户对于目标模型的使用体验，此外还通过将第一预测向量输入预先经过训练的二元分类器中的与第一窃取场景对应的第一模型，经第一模型得到第一分类结果，同时将第一模型权值梯度输入二元分类模型中与第二窃取场景对应的第二模型，经第二模型得到第二分类结果，实现同时适用于多种窃取场景下的模型窃取识别，避免产生误报以及被自适应攻击绕过等问题。

公开(公告)号：CN116488851B

公开(公告)日：2024-06-07

申请号：CN202310219145.X

申请日：2023-03-08

Applicant: 北京邮电大学

Inventor： 王晨宇 ,  徐国胜 ,  邹仕洪 ,  徐国爱 ,  王淦

IPC: H04L9/40 ,  H04L9/00 ,  H04L67/1097

Abstract: 本申请提供一种隐私计算方法及相关设备，在云服务器上进行计算时采用构建的同态解释器，且该同态解释器的输入是经加密处理后的用户程序和数据，最终输出为相应程序解释执行其输入得到的结果，从而实现算法信息隐藏，完成隐私计算。本申请的方案，云服务器的输入和输出均为密文形式，能够保证用户编写的算法实现信息的机密性以及用户数据的机密性。

公开(公告)号：CN116208345B

公开(公告)日：2023-08-22

申请号：CN202310484839.6

申请日：2023-05-04

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) ,  北京邮电大学

Inventor： 徐国爱 ,  廖清 ,  王晨宇 ,  徐国胜 ,  袁江涛

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/40 ,  H04L12/18 ,  H04L67/12

Abstract: 本申请提供一种基于秘密共享的群组认证方法及相关设备。所述方法包括：向物联网设备群组中的其他物联网设备分别发送身份认证请求；接收所述其他物联网设备针对所述身份认证请求分别发送的身份信息；其中，所述身份信息是所述物联网设备根据子密钥生成的；所述子密钥是群组管理设备基于所述秘密而分发的；对所述身份信息进行验证，响应于所述身份信息满足验证条件，确定所述物联网设备群组中的所有物联网设备均通过群组认证。本申请的方案，可以同时一次验证多个物联网的节点的合法性，而无需逐一认证，能够显著降低通信量，提高计算效率，节省成本开销，更加适用于海量认证请求的物联网场景，可以有效地解决节点资源受限的问题。

公开(公告)号：CN116566662A

公开(公告)日：2023-08-08

申请号：CN202310457458.9

申请日：2023-04-24

Applicant: 北京邮电大学

Inventor： 王晨宇 ,  徐国胜 ,  徐国爱 ,  钟林良

IPC: H04L9/40 ,  H04L9/32

Abstract: 本申请提供一种种通信网络的用户身份认证方法、会话加密方法及相关设备；该方法包括：利用登录标识和登录口令计算出第一待验因子，若与第一目标因子相同，则计算第一中间量，利用第一中间量将登录标识编码为第二中间量，将登录标识和登录口令编码为第二待验因子，将第一中间量、第二中间量和第二待验因子发送至服务器端；若服务器端具备与登录标识相同的目标标识，则计算出第二目标因子，若与第二待验因子相同，则生成公钥对和私钥对，并计算拿出第三待验因子发送至用户端；用户端计算出为第三目标因子，若与第三待验因子相同，则计算第四待验因子并发送至服务器端；服务器端计算第四目标因子，两者相同，认证登录标识和登录口令合法。

公开(公告)号：CN116243970A

公开(公告)日：2023-06-09

申请号：CN202310233257.0

申请日：2023-03-06

Applicant: 北京邮电大学

Inventor： 徐国胜 ,  徐国爱 ,  王晨宇 ,  高新杰

IPC: G06F8/75 ,  G06F16/901 ,  G06F16/906

Abstract: 本发明公开了一种C/C++密码学误用分类和检测方法，属于信息安全领域；具体是：首先，对C/C++源代码进行模糊分析，提取代码属性图CPG；然后，对OpenSSL文档提供的各种函数接口进行分类，当接口函数所需的参数涉及到密码学属性，将该接口函数归为关键函数集合A中；接着，从CPG的根节点出发进行遍历，当遇到函数调用节点时，判断该节点的调用函数名是否属于关键函数集合A，如果是，将该节点加入到关键函数列表中，否则继续向下遍历CPG，直到没有后继节点为止；对关键函数列表中的每一项进行分析提取，得到各项对应的要素表，进一步构造最终的密码学要素，并识别其中的误用类型。本发明相比于其他检测技术，减少了检测时需要的条件，提高了程序的易用性。

公开(公告)号：CN116208345A

公开(公告)日：2023-06-02

申请号：CN202310484839.6

申请日：2023-05-04

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) ,  北京邮电大学

Inventor： 徐国爱 ,  廖清 ,  王晨宇 ,  徐国胜 ,  袁江涛

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/40 ,  H04L12/18 ,  H04L67/12

Abstract: 本申请提供一种基于秘密共享的群组认证方法及相关设备。所述方法包括：向物联网设备群组中的其他物联网设备分别发送身份认证请求；接收所述其他物联网设备针对所述身份认证请求分别发送的身份信息；其中，所述身份信息是所述物联网设备根据子密钥生成的；所述子密钥是群组管理设备基于所述秘密而分发的；对所述身份信息进行验证，响应于所述身份信息满足验证条件，确定所述物联网设备群组中的所有物联网设备均通过群组认证。本申请的方案，可以同时一次验证多个物联网的节点的合法性，而无需逐一认证，能够显著降低通信量，提高计算效率，节省成本开销，更加适用于海量认证请求的物联网场景，可以有效地解决节点资源受限的问题。

公开(公告)号：CN116188007A

公开(公告)日：2023-05-30

申请号：CN202310071637.9

申请日：2023-01-13

Applicant: 北京邮电大学

Inventor： 王晨宇 ,  徐国胜 ,  徐国爱 ,  鹿瑞超 ,  曹强

IPC: G06Q20/38 ,  G06Q20/40 ,  G06F21/64 ,  G06F21/60 ,  G06F21/62

Abstract: 本申请提供一种身份验证方法及系统。所述方法应用于身份验证系统，所述系统包括：计算节点端、用户端、终端设备端；所述终端设备端安装有至少一个应用程序；所述方法包括：所述用户端发送目标身份凭证及开放权限请求至所述终端设备端；所述终端设备端发送所述目标身份凭证及验证请求至所述计算节点端；所述计算节点端响应于确定根据所述验证请求所述目标身份凭证验证通过，发送正反馈信息至所述终端设备端；所述终端设备端根据所述正反馈信息向所述用户端开放所述目标应用程序的权限。通过所述身份验证方法、系统、电子设备及存储介质，可以降低用户信息泄露的风险，从而提高数据安全性。

公开(公告)号：CN116170144A

公开(公告)日：2023-05-26

申请号：CN202310452464.5

申请日：2023-04-25

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) ,  北京邮电大学

Inventor： 徐国爱 ,  廖清 ,  王晨宇 ,  徐国胜 ,  马欢欢

IPC: H04L9/20 ,  H04L9/30 ,  H04L9/32 ,  H04L9/40

Abstract: 本公开提供一种智能电网匿名认证方法、电子设备及存储介质，智能电网包括：认证方、用户侧和服务方，方法包括：认证方利用椭圆曲线进行初始化，确定认证方的公私钥对，以及确定服务方的身份标识信息；认证方根据服务方的身份标识信息，利用物理不可克隆函数对服务方和用户侧进行注册认证，生成相应的注册信息；用户侧根据相应的注册信息进行本地认证，若认证通过，则用户侧和服务方进行认证；用户侧和服务方各自生成验证数据，并利用验证数据进行相互验证，若验证通过，则用户侧和服务方认证通过，生成会话密钥。认证方无需参与协议认证过程，适于大量用户侧部署场景，利用物理不可克隆函数随会话更新服务方的伪随机身份，实现前向安全性。

公开(公告)号：CN115186770B

公开(公告)日：2023-04-25

申请号：CN202211092612.9

申请日：2022-09-08

Applicant: 北京邮电大学

Inventor： 徐国胜 ,  徐国爱 ,  王云豪 ,  王晨宇

IPC: G06F18/214 ,  G06F18/241 ,  G06F18/15 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/08 ,  G07C5/08

Abstract: 本申请提供一种驾驶员身份识别方法和电子设备。所述方法包括：根据获取的冗余数据对获取的原始驾驶数据进行过滤，得到纯净驾驶数据；根据所述纯净驾驶数据的标识域对所述纯净驾驶数据进行预处理，得到驾驶数据集；将所述驾驶数据集输入训练好的身份识别模型，识别得到对应的驾驶员身份；对比所述驾驶员身份与真实的驾驶员身份是否相同；响应于所述驾驶员身份与真实的驾驶员身份相同，所述驾驶员身份识别通过。本申请实施例通过过滤掉冗余数据，有效提升了后续算法的运行效率和性能。另外，对于现有的分类任务可以持续收集样本，使得驾驶员身份识别的结果更加精确，还可以在不改变大框架的前提下增加分类任务，可以支持更加灵活的认证规模。