-
公开(公告)号:CN117353923B
公开(公告)日:2024-02-02
申请号:CN202311661186.0
申请日:2023-12-06
Applicant: 北京邮电大学
Abstract: 本申请提供一种轻量级哈希加密算法的演练方法及相关设备;该方法包括:将状态比特块划分多个S盒,并将每个S盒的后2个比特作为中间目标值;对每个S盒的中间目标值多次利用不同的故障值进行故障注入,并利用注入故障的状态比特块对预设的明文数据进行加密,得到每次故障注入下的标签;通过对全部标签各自进行线性扩散的逆运算,确定每个S盒在故障注入前的中间目标值,利用故障注入前的中间目标值构建对应S盒的多个候选中间密钥;根据中间目标值和故障值构建统计评价函数,利用统计评价函数从全部候选中间密钥中确定目标中间密钥,利用各个S盒的目标中间密钥确定状态比特块中预置的原始密钥,完成该次演练。
-
公开(公告)号:CN117353923A
公开(公告)日:2024-01-05
申请号:CN202311661186.0
申请日:2023-12-06
Applicant: 北京邮电大学
Abstract: 本申请提供一种轻量级哈希加密算法的演练方法及相关设备;该方法包括:将状态比特块划分多个S盒,并将每个S盒的后2个比特作为中间目标值;对每个S盒的中间目标值多次利用不同的故障值进行故障注入,并利用注入故障的状态比特块对预设的明文数据进行加密,得到每次故障注入下的标签;通过对全部标签各自进行线性扩散的逆运算,确定每个S盒在故障注入前的中间目标值,利用故障注入前的中间目标值构建对应S盒的多个候选中间密钥;根据中间目标值和故障值构建统计评价函数,利用统计评价函数从全部候选中间密钥中确定目标中间密钥,利用各个S盒的目标中间密钥确定状态比特块中预置的原始密钥,完成该次演练。
-
公开(公告)号:CN116846560A
公开(公告)日:2023-10-03
申请号:CN202310614782.7
申请日:2023-05-26
Applicant: 北京邮电大学
Abstract: 本申请提供一种接入认证方法及相关设备。方法包括:核心网络端,接收接入网络端发送的用户端标识码表、用户端会话标识码表以及接入网络端会话标识码,根据接入网络端会话标识码,通过基于格的签名算法,生成响应值,并随机生成挑战值;用户端,根据挑战值,通过基于格的签名算法,生成用户端签名;接入网络端,根据挑战值,通过基于格的签名算法,生成接入网络端签名,并根据接收到的至少一个用户端签名,通过签名聚合算法,生成总用户端签名;核心网络端,根据用户端会话标识码表和根密钥生成至少一个会话密钥。上述方法及相关设备,可以有效提高接入认证的安全性,减少接入认证系统的资源。
-
公开(公告)号:CN116719528A
公开(公告)日:2023-09-08
申请号:CN202310476899.3
申请日:2023-04-27
Applicant: 北京邮电大学
Abstract: 本申请提供一种基于抽象语法树的小程序数据流分析方法及相关设备,所述方法包括:获取小程序代码的语法结构,并根据语法结构构建小程序的抽象语法树;根据预设的小程序的隐私数据源以及对应的元素特征,获取抽象语法树中的目标隐私数据源以及对应的目标元素特征,并确定目标元素特征的回调函数;根据回调函数,确定抽象语法树中包含回调函数的参数的节点为关键路径节点;根据关键路径节点,确定回调函数中的隐私数据的传播路径。
-
公开(公告)号:CN116663008A
公开(公告)日:2023-08-29
申请号:CN202310450067.4
申请日:2023-04-24
Applicant: 北京邮电大学
Abstract: 本申请提供一种漏洞检测方法、装置、电子设备、存储介质及程序产品,包括:获取待检测代码片段,对所述待检测代码片段进行预处理,确定指令序列和控制流图;根据所述指令序列,通过预先构建的自然语言处理模型进行特征提取,确定函数序列特征;根据所述控制流图,通过预先构建的图嵌入神经网络进行特征提取,确定函数图结构特征;将所述函数序列特征和所述函数图结构特征输入预先构建的多层感知机进行特征融合,确定若干函数特征向量;确定相邻的所述函数特征向量的相似度,根据所述相似度进行漏洞检测。
-
Patent Agency Ranking
公开(公告)号:CN116383834B
公开(公告)日:2023-08-08
申请号:CN202310647561.X
申请日:2023-06-02
Applicant: 北京邮电大学
IPC: G06F21/57 , G06F21/56 , G06F18/241 , G06F18/2433
Abstract: 本申请提供一种针对源码漏洞检测工具异常的检测方法以及相关设备,所述方法包括:获取待测代码,将所述待测代码输入到预先构建的源码漏洞检测模型,得到所述待测代码的第一中间代码;根据预设规则改写所述待测代码,得到改写代码;将所述改写代码输入到所述源码漏洞检测模型,得到所述改写代码的第二中间代码;根据所述第一中间代码以及所述第二中间代码确定异常检测结果;其中,所述异常检测结果包括:源码漏洞检测工具异常、源码漏洞检测工具的鲁棒性异常以及源码漏洞检测工具的公平性异常。
-
公开(公告)号:CN116260634A
公开(公告)日:2023-06-13
申请号:CN202310111319.0
申请日:2023-02-03
Applicant: 北京邮电大学
Abstract: 本申请提供一种基于博弈论的物联网安全收益计算方法及相关设备,应用于物联网,所述物联网包括:设置有若干攻击策略的攻击者和设置有若干防守策略的防守者。所述方法包括:构建收益矩阵;其中,所述收益矩阵包括若干策略组合分别对应的收益;所述策略组合为所述攻击策略和所述防守策略的自由组合;根据所述收益矩阵,确定在达到纳什均衡时攻击者对应的第一混合策略和防守者对应的第二混合策略;根据所述第一混合策略和所述第二混合策略计算物联网安全收益。本申请的方案,在综合成本和回报的前提下,通过求解混合策略纳什均衡,测算物联网的安全收益情况。
-
-
公开(公告)号:CN112907262B
公开(公告)日:2022-03-25
申请号:CN202110194503.7
申请日:2021-02-20
Applicant: 北京邮电大学
Abstract: 本发明公开了农产品溯源下的一种基于中继链的区块链跨链交互方法,属于网络安全领域;具体为:首先上游链和下游链可以分别作为来源链或目的链,通过各自的跨链网关搭建到中继链;针对上游链向下游链请求消费数据的跨链交互场景,上游链的参与者发送跨链交易tr1经链内共识后到跨链网关A,格式统一后发送到中继链;中继链进行来源确认和证明可信的验证,并按目的链ID将交易tr1发送到对应的跨链网关B进行同步并规则解析,提交到下游链执行交易;执行完后下游链原路将结果返回给中继链进行更新后;中继链返回消费数据经上游链的跨链网关A到达上游链的参与者。本发明既保护了跨链交互的安全可信,也避免了用户数据过度共享的安全隐私问题。
-
公开(公告)号:CN113115307B
公开(公告)日:2021-10-26
申请号:CN202110386425.0
申请日:2021-04-12
Applicant: 北京邮电大学
IPC: H04W12/041 , H04W12/0431 , H04W12/40 , H04W12/69 , H04W12/06 , H04L9/30
Abstract: 本发明为一种面向智能家居场景下的双因素身份认证方法,属于信息安全技术领域。本发明包括:在注册阶段,用户利用国密算法计算随机哈希值,网关根据该哈希值为用户计算秘密值;在认证与协商阶段,用户传输包含设备身份标识的请求信息给网关,经网关和设备验证通过后,设备进行两次椭圆曲线乘法运算生成会话密钥,同时生成的认证信息,包含将自身秘密值绑定随机参数经异或运算生成的参数;设备将密文和认证信息经网关发送给用户,验证通过后,用户获得会话密钥,与设备建立会话。本发明避免了内部用户攻击获取用户明文身份,可有效抵抗节点捕获攻击、用户仿冒攻击,保证每个合法用户与设备协商的会话密钥正确性,同时也极大减小存储空间的消耗。
-
-
-
-
-
-
-
-
-
Search Results
82
records
(took 0.036 seconds)
