公开(公告)号：CN115021893B

公开(公告)日：2024-10-22

申请号：CN202210697673.1

申请日：2022-06-20

Applicant: 南京理工大学 ,  中国科学院信息工程研究所

Inventor： 周永彬 ,  张倩 ,  赵竟霖 ,  高宜文 ,  刘月君

IPC: H04L9/06

Abstract: 本发明公开了一种共享核心函数的高效安全密码硬件。本发明的高效安全密码硬件在对加解密运算进行了形式一致化设计并构建融合T表后，进行了硬宏存储器块实现；其中形式一致化能够为共享核心函数提供形式上的基础；融合T表构建是共享核心函数设计的重要步骤，解决了SPN结构密码算法加解密不对称带来的额外资源消耗问题；硬宏存储器块实现是共享核心函数硬件实现的侧信道安全性提升的关键步骤。本发明大幅度降低了资源消耗，减少了密码实现所需要的面积，而且能够抵抗侧信道攻击，提升密码硬件实现的侧信道安全性。

公开(公告)号：CN115021893A

公开(公告)日：2022-09-06

申请号：CN202210697673.1

申请日：2022-06-20

Applicant: 南京理工大学 ,  中国科学院信息工程研究所

Inventor： 周永彬 ,  张倩 ,  赵竟霖 ,  高宜文 ,  刘月君

IPC: H04L9/06

Abstract: 本发明公开了一种共享核心函数的高效安全密码硬件。本发明的高效安全密码硬件在对加解密运算进行了形式一致化设计并构建融合T表后，进行了硬宏存储器块实现；其中形式一致化能够为共享核心函数提供形式上的基础；融合T表构建是共享核心函数设计的重要步骤，解决了SPN结构密码算法加解密不对称带来的额外资源消耗问题；硬宏存储器块实现是共享核心函数硬件实现的侧信道安全性提升的关键步骤。本发明大幅度降低了资源消耗，减少了密码实现所需要的面积，而且能够抵抗侧信道攻击，提升密码硬件实现的侧信道安全性。

公开(公告)号：CN118802538A

公开(公告)日：2024-10-18

申请号：CN202410864151.5

申请日：2024-06-30

Applicant: 南京理工大学

Inventor： 周永彬 ,  韩博 ,  刘媛 ,  高宜文

IPC: H04L41/0873 ,  H04L49/25 ,  H04L9/40

Abstract: 本发明提出了一种基于前缀树和转发路径的流规则冲突检测方法及系统，对流规则的冲突类型进行了划分，分为显式冲突和隐式冲突，其中，显式冲突又可进一步划分为静态冲突和动态冲突；首先，通过流规则拦截模块拦截北向接口下发给交换机的流规则，然后对拦截到的流规则进行三种冲突的检测，然后，检测完毕将存在冲突的流规则发送到流规则冲突消解模块进行冲突消解，最后，将冲突消解完毕后的流规则下发至数据平面的流表中。本发明在保证检测到所有可能的冲突情况的同时，提高了检测的准确性并且减少了冲突检测的时间消耗，为SDN软件定义网络中流规则冲突检测以及冲突消解提供了有效的解决方案。

公开(公告)号：CN119254444A

公开(公告)日：2025-01-03

申请号：CN202411301632.1

申请日：2024-09-18

Applicant: 南京理工大学

Inventor： 王加贝 ,  朱天诚 ,  周永彬 ,  高宜文

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/40

Abstract: 本发明提供一种具备动态时间属性控制的增量式高效密文检索方法，由时间服务器对数据上传者进行注册和身份认证，认证过后的数据上传者具有生成并上传加密索引和授权他人搜索的权限。需要在云服务器上搜索密文的数据使用者需要向数据上传者申请对其上传的密文进行搜索的权限，在获得数据上传者的授权后，数据使用者接收由时间服务器广播的更新凭证对授权进行更新。本发明经过认证的数据上传者可以根据具体的应用需求，为加密索引设置释放时间的访问限制，实现时间维度的访问控制；方案具有全增量的性质，相较于以往的方案降低了通信、存储开销；在保护用户隐私和数据隐私的情况下，保证了数据的可用性。

公开(公告)号：CN118713820A

公开(公告)日：2024-09-27

申请号：CN202410854360.1

申请日：2024-06-28

Applicant: 南京理工大学

Inventor： 高宜文 ,  张家豪 ,  刘月君 ,  周永彬

IPC: H04L9/06 ,  H04L9/00

Abstract: 本发明提供了一种基于比特切片的AES高阶掩码S盒快速实现方法，包括：对AES S盒输入数据进行切片转换，将m个字节的并行输入数据不同比特分别存储在多个通用寄存器中；对比特切片后的数据加掩码，将原切片数据的每1比特经过加掩码操作分割为d个掩码值；将AES算法的S盒部分使用由位运算指令组成的等效电路进行替换，使用掩码乘法及取非组件替换原位运算中的与、非指令，在等效电路的输入输出部分添加掩码刷新组件，通过该掩码S盒完成运算；对于S盒的输出，通过加掩码的逆运算去除掩码，然后按正确顺序重新排列还原正确的输出字节；按照上述步骤并行处理m个具有d个掩码值的数据AES S盒计算。本发明能够在不同的保护级别下将AES S盒的处理时间减少约30％‑50％，显著提升了性能和安全性。

公开(公告)号：CN118199949A

公开(公告)日：2024-06-14

申请号：CN202410280455.7

申请日：2024-03-12

Applicant: 南京理工大学

Inventor： 高宜文 ,  白天锐 ,  刘媛 ,  周永彬

IPC: H04L9/40 ,  H04L41/40 ,  G06F18/241 ,  G06N20/00

Abstract: 本发明提出了一种基于信息熵和机器学习的DDoS检测方法及系统，首先，通过基于EWMA模型的动态调整条件熵，快速识别潜在攻击，从而触发第二阶段；第二阶段采用机器学习算法进行更深入的攻击检测，这一阶段虽然需要更多时间和资源，但能够提供更高的检测精确度，本方法在RYU控制器和Mininet模拟器下实施，涵盖四种机器学习算法，并与现有方法进行对比。本发明在保持高检测准确性的同时，提升了DDoS攻击检测效率，为SDN环境中的DDoS攻击防御提供了有效解决方案。

公开(公告)号：CN117728933A

公开(公告)日：2024-03-19

申请号：CN202311701150.0

申请日：2023-12-12

Applicant: 南京理工大学

Inventor： 周永彬 ,  刘勇 ,  刘月君 ,  高宜文

IPC: H04L9/00

Abstract: 本发明公开了一种针对NTT多项式乘法的快速侧信道攻击方法及系统，对密码算法的特性进行分析，采用拆分比特的方式，然后分别对每个比特执行侧信道攻击；同时使用构建候选者列表的方式解决了当密钥系数的最低有效位为0时无法执行单比特CPA攻击的问题。本发明比现有的两种攻击方法分别快365倍和62倍，本发明方法能更快速地对后量子密码算法进行侧信道攻击和安全性评估。