公开(公告)号：CN109359483B

公开(公告)日：2021-09-10

申请号：CN201811219086.1

申请日：2018-10-19

Applicant: 东北大学秦皇岛分校

Inventor： 包子健 ,  王斌 ,  张永欣 ,  王庆豪 ,  史闻博

IPC: G06F21/62 ,  G06Q40/04

Abstract: 本发明公开了一种基于区块链的用户隐私匿名保护方法，包括用户、混淆服务提供商和公共日志三种角色，并将盲签名、多重门限签名、混网运用于网络交易之中，提高了对用户的隐私匿名保护能力，进而提出了一种基于区块链的用户隐私匿名保护方法。本方法具有匿名性、可追责性、防盗窃性、抗DoS攻击性。

公开(公告)号：CN114124417B

公开(公告)日：2024-02-13

申请号：CN202010875523.6

申请日：2020-08-27

Applicant: 东北大学秦皇岛分校

Inventor： 鲁宁 ,  黄儒霄 ,  史闻博 ,  韩旭军 ,  王庆豪

IPC: H04L9/40 ,  G06F16/903

Abstract: 本发明提供一种大规模网络下可扩展性增强的漏洞评估方法，属于信息安全技术领域。该漏洞评估方法的被动漏洞匹配系统通过用户输入的设备指纹信息、NVD漏洞库中抽取的CPE格式下的设备指纹信息与高精度漏洞匹配算法结合求出相似度的大小，将其保存到临时的相似度数组中；顺序遍历全部NVD中的CPE，针对每个CPE重复匹配计算；取出临时相似度数组中的最大值，得出对应的CPE，通过该CPE去NVD中查找是否存在包含该CPE的CVE；该方法在不提高资源占用率的基础上，使用最长公共子序列算法结合覆盖范围，大大提高了漏洞匹配的精度；通过该漏洞匹配算法，去除了人工筛选的步骤，但匹配的精确已经可以达到人工筛选的精确度。

公开(公告)号：CN114079567B

公开(公告)日：2024-02-06

申请号：CN202010847319.3

申请日：2020-08-21

Applicant: 东北大学秦皇岛分校

Inventor： 鲁宁 ,  韩旭军 ,  史闻博 ,  常远 ,  张永欣 ,  王庆豪

IPC: H04L9/32 ,  H04L9/40 ,  G06F16/22 ,  G06F16/27 ,  G06F21/62 ,  G06F21/64

Abstract: 本发明属于网络安全领域，具体涉及一种基于区块链的通用性IP溯源系统及方法。该系统分为数据采集层、溯源服务层、溯源监督层、溯源协调层，借鉴区块链中现收现付的商业模式，提供一种可信的面向服务的通用性IP溯源系统，以推进溯源系统的大规模部署；溯源监督层包括数据模块、共识模块、验证模块；数据模块简化了区块数据、共识模块提高区块链工作效率和性能并且降低部署成本，验证模块防止恶意节点对事务信息进行篡改，保证数据完整性；所述溯源方法包括追踪痕迹建立阶段和攻击路径重构阶段；其中采用并发回溯机制，提高了溯源效率；该系统还(56)对比文件易丹.基于区块链技术的BLOCKCHAIN+EDU教育平台应用研究.广州广播电视大学学报.2019,(第06期),全文.Long Cheng ect..FACT: A Framework forAuthentication in Cloud-Based IPTraceback《.IEEE TRANSACTIONS ONINFORMATION FORENSICS AND SECURITY》.2016,全文.lu ning ect..A secure and scalabledata integrity auditing scheme based onhyperledger fabric《.Computers & Security》.2020,全文.鲁宁;王尚广;李峰;史闻博;杨放春.可动态扩展的高效单包溯源方法.软件学报.2018,(第11期),全文.

公开(公告)号：CN113810382B

公开(公告)日：2023-07-11

申请号：CN202110973607.8

申请日：2021-08-24

Applicant: 东北大学秦皇岛分校

Inventor： 张建 ,  张建磊 ,  王庆豪 ,  史闻博 ,  鲁宁

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明提供一种用于抵御SGX侧信道攻击的密文加载方法，首先对源程序进行加密并将加密程序传送到云提供商，云提供商加载密文代码和加载器程序，并根据这些信息初始化云环境的Enclave；用户与云环境之间进行远程认证，并构建安全的通信信道，用户通过密钥交换协议将加密时使用的密钥安全的传送到云环境中的Enclave中；最终Enclave使用密钥解密程序和加载器程序，加载器程序根据用户传递的参数执行程序；在传递到Enclave之前，程序都是以密文形式存在，恶意环境不能获取程序明文，保证了程序的机密性该方法充分利用了SGX中的远程认证机制，并结合密钥交换协议构建出的密钥来保护加密明文程序过程中使用到的加密密钥，在抵御侧信道攻击的同时，降低了方案的开销。

公开(公告)号：CN114117506A

公开(公告)日：2022-03-01

申请号：CN202010875525.5

申请日：2020-08-27

Applicant: 东北大学秦皇岛分校

Inventor： 王庆豪 ,  史闻博 ,  鲁宁 ,  韩旭军 ,  徐欣 ,  黄儒霄 ,  刘明曦 ,  张永欣

IPC: G06F21/62 ,  G06F21/53 ,  G06F21/78 ,  G06F12/14

Abstract: 本发明提供一种适用于TEE混淆计算的ORAM访问方法，属于信息安全技术领域。该方法包括五个阶段：向ORAM Tree中填充数据块、根据源程序请求从ORAM Tree中读取目标数据块、源程序执行被取出的数据块、对数据块写回路径进行两次元数据扫描、向ORAM Tree写回数据块；该方法充分利用了TEE的安全特性，减少了不必要的访存开销；该方法通过额外的混淆数据访问操作来保护ORAM中敏感数据结构的访问模式，进而抵御TEE中存在的侧信道攻击。

公开(公告)号：CN112016910A

公开(公告)日：2020-12-01

申请号：CN202010805110.0

申请日：2020-08-12

Applicant: 东北大学秦皇岛分校

Inventor： 常远 ,  鲁宁 ,  费天龙 ,  史闻博 ,  韩旭军 ,  王庆豪

IPC: G06Q20/06 ,  G06Q20/08 ,  G06Q20/38

Abstract: 本发明属于信息安全领域，具体涉及一种可监管的区块链的混币协议，该协议提供了用户-混淆商-监管方的三层混币交易模型，有可信的监管方对整个混币交易提供安全保障，提高匿名性，选择多个混淆商提供混币服务，将交易分流实现高效混币；该模型主要包括用户、混淆商、监管方和公告板四个实体；该协议主要分为三个阶段：准备阶段、混淆阶段、审计阶段；采用具有匿名性同余式的群签名，验证未知签名者的身份信息，保证了两个混淆商之间的无连接性；允许用户主动、随机的在大量混淆商中选择两个混淆商，保证了混淆商位置的隐秘性；在监管方的审计中，恶意行为会被惩罚，使交易更加的安全；采用消息通过公告板播出，减少多混淆商之间的交互开销。