公开(公告)号：CN110765469B

公开(公告)日：2021-04-20

申请号：CN201910866516.7

申请日：2019-09-12

申请人： 华中科技大学 ,  深圳华中科技大学研究院

发明人： 徐鹏 ,  陈天阳 ,  金海 ,  王蔚

IPC分类号： G06F21/60 ,  G06F21/62 ,  H04L29/06

摘要： 本发明公开了一种高效且健壮的动态可搜索对称加密方法及系统，属于云存储安全领域，包括：对于任意一个关键字w，在检索客户端获得与其相关联的最近一次操作使用的密钥信息及对应的密文索引L′和陷门T′，以生成当前操作的密文并发送至检索服务器，从而将其存储到密文数据库中；所生成密文的密文元信息中包括L′和T′；删除操作密文的密文元信息中还包括删除凭据；生成检索密文时更新密钥信息，密文元信息中还包括上一检索操作与当前检索操作所使用密钥之间的更新凭据，发送检索密文的同时发送L′和T′；在检索服务器，获得与关键字w相关联的所有密文，删除需要删除的密文后将结果集合发送至检索客户端。本发明能够提高可搜索对称加密方法的健壮性。

公开(公告)号：CN110765469A

公开(公告)日：2020-02-07

申请号：CN201910866516.7

申请日：2019-09-12

申请人： 华中科技大学 ,  深圳华中科技大学研究院

发明人： 徐鹏 ,  陈天阳 ,  金海 ,  王蔚

IPC分类号： G06F21/60 ,  G06F21/62 ,  H04L29/06

摘要： 本发明公开了一种高效且健壮的动态可搜索对称加密方法及系统，属于云存储安全领域，包括：对于任意一个关键字w，在检索客户端获得与其相关联的最近一次操作使用的密钥信息及对应的密文索引L′和陷门T′，以生成当前操作的密文并发送至检索服务器，从而将其存储到密文数据库中；所生成密文的密文元信息中包括L′和T′；删除操作密文的密文元信息中还包括删除凭据；生成检索密文时更新密钥信息，密文元信息中还包括上一检索操作与当前检索操作所使用密钥之间的更新凭据，发送检索密文的同时发送L′和T′；在检索服务器，获得与关键字w相关联的所有密文，删除需要删除的密文后将结果集合发送至检索客户端。本发明能够提高可搜索对称加密方法的健壮性。

公开(公告)号：CN110177060A

公开(公告)日：2019-08-27

申请号：CN201910402808.5

申请日：2019-05-15

申请人： 华中科技大学 ,  深圳华中科技大学研究院

发明人： 邹德清 ,  袁斌 ,  金海 ,  徐鹏 ,  方升泽

IPC分类号： H04L12/947 ,  H04L29/06

摘要： 本发明公开了一种面向SDN网络的时序侧信道攻击的主动防御方法，包括：控制器在监听到Packet-In消息后，向触发Packet-In消息的交换机下发第一流表规则和第二流表规则；数据包匹配第一流表规则，交换机转发数据包到与其直接相连的延迟主机；延迟主机捕获数据包，为其随机地添加延迟T；在距离捕获时刻延迟T时，延迟主机将数据包转发回交换机；第一流表规则为通过匹配目的IP和第一入端口号，执行将数据包转发到延迟主机，第二流表规则为通过匹配目的IP和第二入端口号，执行将数据包转发到下一跳交换机或者目的主机。本发明通过Delay主机为数据包添加延迟、流规则预安装和拓扑变化时流规则动态安装，对侧信息进行加噪混淆，干扰攻击者的判断，实现对侧信道攻击的抵御。

公开(公告)号：CN110457915B

公开(公告)日：2020-12-29

申请号：CN201910646540.X

申请日：2019-07-17

申请人： 华中科技大学 ,  深圳华中科技大学研究院

发明人： 徐鹏 ,  陈天阳 ,  金海 ,  王蔚

IPC分类号： G06F21/60 ,  G06F21/62 ,  G06F16/901 ,  G06F16/903

摘要： 本发明公开了高效且具有前后向安全性的可搜索对称加密方法及系统，属于云存储安全领域，包括：检索客户端生成密文后并发送至检索服务器，以将该密文存储于密文数据库中；所生成的密文包括密文索引、随机比特串、密文元信息以及加密后的文件标识；密文元信息包括该密文的操作符，上一操作的密文索引和检索陷门，以及待删除的密文索引；进行关键字检索时，检索客户端从私有状态表获取与该关键字相关的文件标识和操作符，以生成密文索引和检索陷门，并发送到检索服务器；检索服务器从密文数据库获得与该关键字相关的所有密文，删除需要删除的密文后获得结果集合，并发送给检索客户端。本发明实现了对可搜索密文的高效检索并同时保证了前后向安全性。

公开(公告)号：CN110177060B

公开(公告)日：2020-12-08

申请号：CN201910402808.5

申请日：2019-05-15

申请人： 华中科技大学 ,  深圳华中科技大学研究院

发明人： 邹德清 ,  袁斌 ,  金海 ,  徐鹏 ,  方升泽

IPC分类号： H04L12/947 ,  H04L29/06

摘要： 本发明公开了一种面向SDN网络的时序侧信道攻击的主动防御方法，包括：控制器在监听到Packet‑In消息后，向触发Packet‑In消息的交换机下发第一流表规则和第二流表规则；数据包匹配第一流表规则，交换机转发数据包到与其直接相连的延迟主机；延迟主机捕获数据包，为其随机地添加延迟T；在距离捕获时刻延迟T时，延迟主机将数据包转发回交换机；第一流表规则为通过匹配目的IP和第一入端口号，执行将数据包转发到延迟主机，第二流表规则为通过匹配目的IP和第二入端口号，执行将数据包转发到下一跳交换机或者目的主机。本发明通过Delay主机为数据包添加延迟、流规则预安装和拓扑变化时流规则动态安装，对侧信息进行加噪混淆，干扰攻击者的判断，实现对侧信道攻击的抵御。

公开(公告)号：CN110457915A

公开(公告)日：2019-11-15

申请号：CN201910646540.X

申请日：2019-07-17

申请人： 华中科技大学 ,  深圳华中科技大学研究院

发明人： 徐鹏 ,  陈天阳 ,  金海 ,  王蔚

IPC分类号： G06F21/60 ,  G06F21/62 ,  G06F16/901 ,  G06F16/903

摘要： 本发明公开了高效且具有前后向安全性的可搜索对称加密方法及系统，属于云存储安全领域，包括：检索客户端生成密文后并发送至检索服务器，以将该密文存储于密文数据库中；所生成的密文包括密文索引、随机比特串、密文元信息以及加密后的文件标识；密文元信息包括该密文的操作符，上一操作的密文索引和检索陷门，以及待删除的密文索引；进行关键字检索时，检索客户端从私有状态表获取与该关键字相关的文件标识和操作符，以生成密文索引和检索陷门，并发送到检索服务器；检索服务器从密文数据库获得与该关键字相关的所有密文，删除需要删除的密文后获得结果集合，并发送给检索客户端。本发明实现了对可搜索密文的高效检索并同时保证了前后向安全性。

公开(公告)号：CN110198270A

公开(公告)日：2019-09-03

申请号：CN201910390382.6

申请日：2019-05-10

申请人： 华中科技大学 ,  深圳华中科技大学研究院

发明人： 徐鹏 ,  金海 ,  张芝 ,  袁斌

IPC分类号： H04L12/751 ,  H04L12/741 ,  H04L12/721

摘要： 本发明公开了一种SDN网络中基于路径与地址跳变的主动防御方法，属于移动目标防御领域。包括：S1.源主机将数据包发送给首交换机；S2.判断数据包是否成功匹配流表项，若是，转发到下一跳交换机，进入步骤S5；否则，交换机将Packet-In消息发送给控制器，进入步骤S3；S3.控制器同时选择数据包传输路径和虚拟IP；S4.控制器根据选择的传输路径和虚拟IP生成流表规则，并向各交换机下发流表和反向流表；S5.判断该交换机是否为末交换机，若是，数据包发送给目的主机，否则，进入步骤S2。利用SDN网络数据层和控制层分离特性以及MTD中主动操纵变化的思想，在不影响网络正常通信的前提下，改变数据包的IP和传输路径，增大攻击者获取信息的难度，从而提高系统的主动防御能力。

公开(公告)号：CN109672525B

公开(公告)日：2020-10-02

申请号：CN201811529868.5

申请日：2018-12-14

申请人： 华中科技大学 ,  深圳华中科技大学研究院

发明人： 徐鹏 ,  陈天阳 ,  金海 ,  王蔚

IPC分类号： H04L9/08 ,  H04L29/08 ,  G06F16/13 ,  G06F16/14

摘要： 本发明公开了一种具有高效前向索引的可搜索公钥加密方法及系统，通过具有高效的前向索引的SPE‑FI方案，使得检索时的时间复杂度与接收者所拥有文件的数量线性相关，比传统的检索复杂度与可搜索密文数量线性相关的可搜索公钥加密方案更加高效；同时本发明是无状态的，相比其他带有隐藏结构的PEKS方案，本发明不需要发送者在本地保存用于维护可搜索密文间关系的隐藏结构信息，避免私有状态的使用，降低了发送者的开销。

公开(公告)号：CN109639425B

公开(公告)日：2020-05-19

申请号：CN201811320126.1

申请日：2018-11-07

申请人： 华中科技大学 ,  深圳华中科技大学研究院

发明人： 金海 ,  徐鹏 ,  陶冶 ,  陈天阳

IPC分类号： H04L9/30 ,  H04L29/08

摘要： 本发明公开了一种边计算环境下轻量级的可搜索公钥加密方法，包括：生成用户公私钥对和系统的公共参数；IoT设备根据用户的公钥、系统的公共参数和关键字，生成初步加密的公钥可搜索密文CPE；边服务器根据系统的公共参数，对CPE双线性映射加密生成关键字的PEKS密文；云服务器存储各边服务器上传的PEKS密文；用户端根据用户私钥、系统的公共参数和需要搜索的关键字，生成关键字的PEKS陷门；云服务器根据系统的公共参数，通过PEKS陷门搜索云服务器中存储的PEKS密文，并将搜索结果转发给用户端。本发明通过拆分PEKS加密算法，在IoT设备上生成初步加密的PEKS密文，将双线性映射操作外包给边服务器，在不损失安全性的情况下提高了生成PEKS密文的效率、降低了IoT设备的计算开销。

公开(公告)号：CN109639425A

公开(公告)日：2019-04-16

申请号：CN201811320126.1

申请日：2018-11-07

申请人： 华中科技大学 ,  深圳华中科技大学研究院

发明人： 金海 ,  徐鹏 ,  陶冶 ,  陈天阳

IPC分类号： H04L9/30 ,  H04L29/08

摘要： 本发明公开了一种边计算环境下轻量级的可搜索公钥加密方法，包括：生成用户公私钥对和系统的公共参数；IoT设备根据用户的公钥、系统的公共参数和关键字，生成初步加密的公钥可搜索密文CPE；边服务器根据系统的公共参数，对CPE双线性映射加密生成关键字的PEKS密文；云服务器存储各边服务器上传的PEKS密文；用户端根据用户私钥、系统的公共参数和需要搜索的关键字，生成关键字的PEKS陷门；云服务器根据系统的公共参数，通过PEKS陷门搜索云服务器中存储的PEKS密文，并将搜索结果转发给用户端。本发明通过拆分PEKS加密算法，在IoT设备上生成初步加密的PEKS密文，将双线性映射操作外包给边服务器，在不损失安全性的情况下提高了生成PEKS密文的效率、降低了IoT设备的计算开销。