公开(公告)号：CN118368233A

公开(公告)日：2024-07-19

申请号：CN202410582571.4

申请日：2024-05-11

Applicant: 东南大学

Inventor： 黄杰 ,  刘丽哲 ,  周思锐 ,  巨子轩 ,  彭洋

IPC: H04L45/02 ,  H04L45/76 ,  H04L9/40

Abstract: 本发明公开了一种基于区块链的SDN跨域路由方法，在路由网络中构建了数据层和控制层分离的网络架构，使得控制层能够更加灵活和高效的控制域间流量的流转。同时在BGP‑4路由协议的基础上，加上了身份认证机制以及完整性验证机制，可以有效防护路径伪造、前缀劫持等攻击，提升网络的稳定性和安全性。与现有的域间路由协议相比，本发明弥补了BGP协议的无条件信任机制以及自适应机制方面的缺陷，同时利用区块链技术拜托了中心化信任体系下部署困难，成本高的弊端，实现了BGP路由信息的可信验证。

公开(公告)号：CN116668040A

公开(公告)日：2023-08-29

申请号：CN202310793439.3

申请日：2023-06-30

Applicant: 东南大学

Inventor： 黄杰 ,  刘丽哲 ,  李川 ,  彭洋

IPC: H04L9/32 ,  H04L9/00 ,  H04L9/08

Abstract: 本发明公开了一种基于区块链的跨域设备身份认证的方法，包括如下步骤：初始化安全参数；域内注册和背书；跨域审核和背书；域内设备认证；跨域设备认证；域内身份更新和撤销；跨域身份更新和撤销。本发明实现了面向跨域环境的去中心化设备认证和身份管理算法，解决了传统证书认证的单点故障和证书管理负担问题，以及基于区块链认证的计算复杂和链上身份撤销的问题。增强了设备跨域认证过程中的高效性和安全性。

公开(公告)号：CN115765968A

公开(公告)日：2023-03-07

申请号：CN202211515099.X

申请日：2022-11-30

Applicant: 东南大学

Inventor： 黄杰 ,  彭洋 ,  徐浩

IPC: H04L9/00 ,  H04L9/32 ,  H04L9/08 ,  H04L67/12 ,  G16Y30/10

Abstract: 本发明公开了一种基于组合随机数的同态加密数据安全融合方法，首先基站为每个参与数据融合的节点初始化必要参数并生成密钥信息，普通节点利用改进的基于组合随机数和Paillier同态加密的算法加密原始数据，利用轻量级的ECDSA数字签名算法对密文进行签名；簇头节点对成员数据进行签名验证，对验证通过的数据进行密文融合并生成新的签名；最后，基站根据Paillier算法解密融合密文，得到真实的融合结果。本发明方法利用改进的基于组合随机数的Paillier同态加密算法在保证数据机密性的同时，降低节点的计算开销，利用轻量级的ECDSA数字签名算法保证数据的完整性和新鲜性。