-
公开(公告)号:CN106372950B
公开(公告)日:2020-12-15
申请号:CN201610836561.4
申请日:2016-09-21
Applicant: 东北大学秦皇岛分校
IPC: H04L9/00
Abstract: 本发明公开了一种电商及网购商品的防伪认证方法,包括:S1,供货商终端对经销商终端进行确认与授权;S2,授权成功后,经销商终端发送加密后的进货申请及经销商身份信息至供货商终端进行进货操作;S3,供货商终端解密信息后,对经销商身份信息进行验证;若验证成功,则反馈加密后的相应的商品码给经销商终端;S4,经销商终端解密信息获得商品码;S5,当经销商终端收到买家交易请求后,则将商品码与经销商身份信息加密后连同商品一起发给买家;S6,买家通过网购平台对其所购买的商品以及经销商身份进行验证。本发明避免了数据被拦截或篡改的风险,使得防伪验证的安全性更高,防伪验证的结果也更加客观、真实。
-
公开(公告)号:CN119135410A
公开(公告)日:2024-12-13
申请号:CN202411256181.4
申请日:2024-09-09
Applicant: 东北大学秦皇岛分校
Abstract: 本发明提供一种智能电网下基于SGX的数据完整性验证方法,涉及网络安全技术领域。该方法包括:在基于SGX的数据完整性验证模型中,供电公司向云存储服务器申请Prof‑SGX与Verify‑SGX,并通过远程验证与Prof‑SGX建立可信信道,智能电表与验证成功的Prof‑SGX匹配并建立可信信道;智能电表加密电表数据后上传Prof‑SGX;Prof‑SGX先解密加密的电表数据再进行二次加密并生成证据;Verify‑SGX根据供电公司提供的审计需求对二次加密的电表数据进行数据完整性验证,若验证通过则将符合审计需求的电表数据发送给供电公司,否则采用二分法定位错误数据,进而使供电公司得到正确的电表数据。
-
公开(公告)号:CN113609533B
公开(公告)日:2024-02-27
申请号:CN202110969313.8
申请日:2021-08-23
Applicant: 东北大学秦皇岛分校
Abstract: 计,提高了数据审计鲁棒性和隐私保护。本发明公开了一种面向智能电网数据的完整性审计方法,涉及信息安全技术领域。包括:MEC向IESO注册、SM获取IESO的认证和SM选择为其服务的移动边缘计算服务器MECm;SM生成数据块并盲化,且将SM的验证令牌标记到已经盲化过的数据块中,SM将标记了验证令牌的盲化后的数据块上传MECm,MECm对SM上传的数据进行聚合;MECm对于接收的每个数据块计算其签名后将其转发至云服务器Cloud进行存储;当签名达到预设数量时,MECm构建签名索引数据结构,将所述签名存储在所述签名索引数据结构中;IESO向MECm与Cloud发起审计挑战;Cloud与MECm检索被挑战的数据块的签名证据和数据证明并发送给(56)对比文件黄海旭.基于MEC的车联网系统安全研究.信息安全与通信保密.2020,(第06期),90-95.张佳乐;赵彦超;陈兵;胡峰;朱琨.边缘计算数据安全与隐私保护研究综述.通信学报.2018,(第03期),5-25.
-
公开(公告)号:CN112422483B
公开(公告)日:2022-04-08
申请号:CN201910782848.7
申请日:2019-08-23
Applicant: 东北大学秦皇岛分校
IPC: H04L9/40 , H04L43/0829 , H04L43/0852 , H04L43/0817 , H04L43/0888
Abstract: 本发明提供一种用于泛在电力物联网的身份保护策略,涉及信息安全技术领域。该用于泛在电力物联网的身份保护策略,包括以下步骤:a.物联网现场设备指纹的收集:1)IP可靠性扫描:为了能够扫描目标网络的网络质量,影响扫描结果的因素包括:网络时延、网络丢包,首先需要先在每个扫描周期内通过随机选取目标区域IP数量的10%来扫描目标区域,通过连续扫描三次随机样本数据。通过利用物联网现场设备指纹感知和身份保护相结合的技术,为泛在电力物联网设立高适用性、低能耗的身份保护机制,更好地应对网络攻击风险。
-
公开(公告)号:CN113992389A
公开(公告)日:2022-01-28
申请号:CN202111244864.4
申请日:2021-10-26
Applicant: 东北大学秦皇岛分校
IPC: H04L9/40 , H04L67/1097
Abstract: 本发明提供一种基于动态频率表的SGX数据完整性审计方法,涉及信息安全技术领域。该基于动态频率表的SGX数据完整性审计方法,包括以下六个步骤:S1.密钥分配与签名预处理;S2.SGX实时更新数据块使用频率值;S3.SGX发起审计挑战;S4.CSP提供数据证据;S5.SGX检查证据的正确性;S6.SGX公布审计结果。本发明,根据用户实时使用数据的频率划分审计挑战采样单元,基于PPS实现了结合数据使用频率的动态抽样机制。与静态随机抽样方式相比,使用更少的挑战数据块数目就能完成单次完整性审计任务,提高完整性审计系统效率。
-
Patent Agency Ranking
公开(公告)号:CN110460447A
公开(公告)日:2019-11-15
申请号:CN201910756888.4
申请日:2019-08-16
Applicant: 东北大学秦皇岛分校
Abstract: 本发明公开了一种基于哈希二叉树的边缘计算数据审计系统及审计方法,属于信息安全领域。本发明根据MEC特点,提出了一个新的公共审计协议,该协议不仅可以抵御传统审计协议容易遭受的重放攻击、伪造攻击和替代攻击,还可以抵御MEC环境中入侵攻击,满足MEC的安全要求。本发明还提出一种新的动态数据结构,可以降低传统审计协议中MHT(默克尔哈希树Merkle Hash Tree)的高度,提高了审计效率。
-
公开(公告)号:CN107423217A
公开(公告)日:2017-12-01
申请号:CN201710555676.0
申请日:2017-07-10
Applicant: 东北大学秦皇岛分校
IPC: G06F11/36
Abstract: 本发明公开了一种基于变异树的黑盒模糊测试方法及系统,包括:S1,构建变异树,生成模糊测试用例组;S2,确定除根节点以外的每个节点的估值并设定估值的阈值;S3,对未遍历的各个节点的估值进行排序,选出估值最大的节点;S4,对目标程序进行检测;S5,判断是否满足中间准则或输出是否存在可疑数据;S6,若满足中间准则或输出不存在可疑数据,则降低该节点及其孩子节点的估值,并判断该节点降低后的估值是否小于阈值;S7,若小于阈值,则剪掉以该节点为根节点的子树,并转到S3;否则调整变异操作,生成新的模糊测试用例组,转到S3,直至遍历完整棵变异树,完成目标程序的模糊测试。本发明解决了漏洞被遗漏的问题,实现充分测试。
-
公开(公告)号:CN118540044A
公开(公告)日:2024-08-23
申请号:CN202410629365.4
申请日:2024-05-21
Applicant: 东北大学秦皇岛分校
IPC: H04L9/00 , H04L9/08 , H04L9/32 , H04L9/40 , H04L67/104 , H04L67/1097
Abstract: 本发明涉及数据共享技术领域,公开了一种基于区块链预言机的高效安全供应链数据共享方法,包括以下步骤:初始化阶段、交易生成阶段、密钥请求阶段、数据请求阶段、数据响应阶段、数据获取阶段;所述数据共享平台包括区块链预言机和区块链。本发明中,针对供应链场景下的数据共享需求,设计了基于区块链预言机的高效安全的数据共享方法,通过设计区块链预言机架构,架构包括了以下四个内容:预言机节点分工方案、基于多准则决策的预言机节点选择策略、弹性预言机任务模式和预言机聚合策略,实现了高效的数据共享,通过基于对称同态加密的隐私保护方案和基于零知识证明的密钥授权共享方案实现提高预言机共享数据的安全性。
-
公开(公告)号:CN110460447B
公开(公告)日:2022-07-08
申请号:CN201910756888.4
申请日:2019-08-16
Applicant: 东北大学秦皇岛分校
Abstract: 本发明公开了一种基于哈希二叉树的边缘计算数据审计系统及审计方法,属于信息安全领域。本发明根据MEC特点,提出了一个新的公共审计协议,该协议不仅可以抵御传统审计协议容易遭受的重放攻击、伪造攻击和替代攻击,还可以抵御MEC环境中入侵攻击,满足MEC的安全要求。本发明还提出一种新的动态数据结构,可以降低传统审计协议中MHT(默克尔哈希树Merkle Hash Tree)的高度,提高了审计效率。
-
公开(公告)号:CN107423217B
公开(公告)日:2020-02-14
申请号:CN201710555676.0
申请日:2017-07-10
Applicant: 东北大学秦皇岛分校
IPC: G06F11/36
Abstract: 本发明公开了一种基于变异树的黑盒模糊测试方法及系统,包括:S1,构建变异树,生成模糊测试用例组;S2,确定除根节点以外的每个节点的估值并设定估值的阈值;S3,对未遍历的各个节点的估值进行排序,选出估值最大的节点;S4,对目标程序进行检测;S5,判断是否满足中间准则或输出是否存在可疑数据;S6,若满足中间准则或输出不存在可疑数据,则降低该节点及其孩子节点的估值,并判断该节点降低后的估值是否小于阈值;S7,若小于阈值,则剪掉以该节点为根节点的子树,并转到S3;否则调整变异操作,生成新的模糊测试用例组,转到S3,直至遍历完整棵变异树,完成目标程序的模糊测试。本发明解决了漏洞被遗漏的问题,实现充分测试。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.032 seconds)
