公开(公告)号：CN117792678A

公开(公告)日：2024-03-29

申请号：CN202311586026.4

申请日：2023-11-24

Applicant: 浙江大学 ,  浙江大学杭州国际科创中心

Inventor： 侯文杰 ,  庞懿非 ,  卜凯 ,  任奎

IPC: H04L9/40 ,  H04L45/16 ,  H04L9/08

Abstract: 本发明公开了一种基于正交向量的高效多路验证方法，包括：(1)由源节点基于正交向量生成密钥，并且给网络中每个路由器分配相应的编号，同时将相应的信息传输到对应的节点上；(2)源节点根据路径信息，构造出验证信息并且将其嵌入到数据包头中，中间节点进行验证和转发数据包，目的节点对数据包进行验证；(3)在每次会话结束时源节点通知每个节点会话结束，各个节点再将自己在本次会话中处理的数据包和通过验证的数据包信息返回给源节点，源节点进行分析和检测。本发明可以在不牺牲安全性和保持较低包头开销的同时极大地降低多路认证协议的计算开销，同时极大地提高了多路路由的灵活性以及传输效率。

公开(公告)号：CN119671174A

公开(公告)日：2025-03-21

申请号：CN202411774005.X

申请日：2024-12-04

Applicant: 杭州高新区(滨江)区块链与数据安全研究院 ,  浙江大学

Inventor： 武志立 ,  卜凯

IPC: G06Q10/0631 ,  G06Q30/0601 ,  G06Q40/04 ,  H04L9/00

Abstract: 本申请涉及一种基于区块链的订单分配方法、装置、计算机设备和存储介质，其中，该基于区块链的订单分配方法包括：通过将待分配的多个第一交易订单平均分配至各区块构建者；在接收到多个第二交易订单时，获取每个区块构建者的历史表现信息；其中，历史表现信息包括区块构建者针对不同类别交易订单的处理信息；第二交易订单为第一交易订单的后续订单；基于各第二交易订单的订单类别和各区块构建者的历史表现信息，将多个第二交易订单分配至各区块构建者。通过本申请，解决了无法在不同构建者之间合理分配交易订单流，加剧区块中心化趋势的问题，实现了在不同构建者之间合理分配交易订单流，稳定促进区块去中心化发展。

公开(公告)号：CN118869179A

公开(公告)日：2024-10-29

申请号：CN202410833671.X

申请日：2024-06-26

Applicant: 浙江大学

Inventor： 吴福康 ,  付添翼 ,  卜凯 ,  任奎

IPC: H04L9/00 ,  H04L9/32 ,  G06F21/64

Abstract: 本发明公开了基于流水线结构的区块链投票系统高效认证方法、装置及可读存储介质，包括：对于每个参与投票与验证的节点，采用质押的方法进行身份认证；随机挑选出两个不同的委员会，将质押完的节点随机分配到两个委员会进行验证；两个委员会并行工作，一个负责对当前的决策进行投票，得到投票记录，同时对之前已经完成的投票记录进行验证，另一个负责对块的有效性进行验证。验证后的投票记录将会被打上标签，stable表示通过验证，fake表示未通过验证；将投票记录打包成块，后续对块中的投票记录进行验证时只需验证其标签是否有效且为stable。利用本发明，不需要进行冗余的投票记录验证，不需要额外的时间开销，可以在提高吞吐量的同时提高安全性。

公开(公告)号：CN116208356A

公开(公告)日：2023-06-02

申请号：CN202211325209.6

申请日：2022-10-27

Applicant: 浙江大学

Inventor： 付添翼 ,  席少珂 ,  卜凯 ,  任奎 ,  张帆

IPC: H04L9/40 ,  H04L43/04 ,  H04L43/0876 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开了一种基于深度学习的虚拟货币挖矿流量检测方法，包括：(1)预先抓取挖矿流量以及正常流量，抓取的每个数据流中包含若干个数据包，提取出每个数据包的相关信息并保存；(2)构建基于神经网络的检测模型，并利用每个数据包的包长、时间戳、目标地址信息将每个网络连接的数据流处理成若干个检测输入，随后利用检测输入对检测模型进行训练；其中，检测模型的结构包括两个卷积层、两个池化层以及三个全连接层；(3)搭建实时检测系统，在实时检测系统中利用训练好的检测模型对实时数据流进行检测，判断出是否为挖矿流量。本发明具有检测准确率高、检测实时性强、方便部署和移植、适用于加密网络环境等优点。

公开(公告)号：CN109144894B

公开(公告)日：2023-04-07

申请号：CN201810864259.9

申请日：2018-08-01

Applicant: 浙江大学

Inventor： 卜凯 ,  梁伟欣 ,  李珂 ,  黎金洪

IPC: G06F12/0873

Abstract: 本发明公开了一种基于数据冗余的内存访问模式保护方法，可以高效且安全地混淆内存访问模式，混淆后的内存访问序列难以被攻击者进行关联，从而达到了安全的目的。本发明采取数据冗余技术，对每个请求地址都进行动态转化，并对每一个数据块进行加密。同时，结合位置映射图优化技术，本发明使得优化后的位置映射图比传统的位置映射图小几百倍，进而只需几兆字节的片上缓存即可高效保护4GB内存。本发明具有安全性高，速度快，硬件兼容等现有方法所不具备的优点，有助于在实际中进行推广。

公开(公告)号：CN111639364B

公开(公告)日：2023-10-03

申请号：CN202010485222.2

申请日：2020-06-01

Applicant: 浙江大学

Inventor： 徐寅健 ,  卜凯

IPC: G06F21/62 ,  G06F21/60 ,  G06F3/06

Abstract: 本发明公开了一种云数据访问模式的分布式高效混淆方法，应用于包括服务端和客户端构成的系统；服务端部署在两台互不通信、互相独立的云服务器上，服务端的数据结构包括分区和缓冲区；客户端的数据结构包括本地缓存和数据块的位置映射表；目标数据块在本系统进行读写的具体过程为：(1)根据目标的位置，对云服务器进行访问，获取目标数据块至本地；(2)在本地读取目标数据块的值，若操作为写，则将数据块更新为写入的值，然后对给数据块随机分配新的分区，写入本地缓存；(3)按照顺序，以一定速率对每个分区进行驱逐操作。本发明具有安全性高，高效，所需资源少的优点，极大提升了云数据访问模式混淆方法的实用性。

公开(公告)号：CN109144894A

公开(公告)日：2019-01-04

申请号：CN201810864259.9

申请日：2018-08-01

Applicant: 浙江大学

Inventor： 卜凯 ,  梁伟欣 ,  李珂 ,  黎金洪

IPC: G06F12/0873

CPC classification number: G06F12/0873

Abstract: 本发明公开了一种基于数据冗余的内存访问模式保护方法，可以高效且安全地混淆内存访问模式，混淆后的内存访问序列难以被攻击者进行关联，从而达到了安全的目的。本发明采取数据冗余技术，对每个请求地址都进行动态转化，并对每一个数据块进行加密。同时，结合位置映射图优化技术，本发明使得优化后的位置映射图比传统的位置映射图小几百倍，进而只需几兆字节的片上缓存即可高效保护4GB内存。本发明具有安全性高，速度快，硬件兼容等现有方法所不具备的优点，有助于在实际中进行推广。

公开(公告)号：CN119766714A

公开(公告)日：2025-04-04

申请号：CN202411869753.6

申请日：2024-12-18

Applicant: 浙江大学 ,  杭州高新区(滨江)区块链与数据安全研究院

Inventor： 侯文杰 ,  卜凯

IPC: H04L45/02

Abstract: 本发明公开了一种IP快速重路由中避免路径选择冲突的方法，主要包括：路由器通过广播形式将更换数据包传输路径的消息传递给所有的节点；路由器检查缓存里是否有其他路由器想要选择该路径的数据包，如果有，则路由器向服务器发送请求，如果没有，那么路由器等待一段时间；当中心服务器收到路由器的请求时，将该请求加入到请求处理队列当中并且按照队列的顺序依次处理路由器的请求；处理完成之后服务器会将选择的路径分配给请求的路由器，完成之后服务器会更新数据库，然后继续处理下一个路由器的请求。本发明中，中心服务器会根据路径的质量给每个请求的路由器分配相应的路径，从而避免路由器之间独自选择重路由路径产生的路径选择冲突。

公开(公告)号：CN119696871A

公开(公告)日：2025-03-25

申请号：CN202411818189.5

申请日：2024-12-11

Applicant: 浙江大学 ,  杭州高新区(滨江)区块链与数据安全研究院

Inventor： 戴晨棋 ,  卜凯

IPC: H04L9/40

Abstract: 本发明公开了一种基于QUIC协议扩展的DoQ隧道攻击检测方法，包括：设定主机在使用DNS over QUIC时，发送的请求包最大长度不超过512字节；域名请求阶段，把将要访问的域名以明文的形式发送给网关进行报备，部署在网关的检测机制对域名进行存储和处理，并计算有效特征值；握手阶段，检测机制先进行孤立DNS over QUIC请求检测，并计算有效特征值，再对初次握手过程进行QUIC指纹识别白名单检测，计算相似度分数；主机传输阶段，检测机制对传输的请求数据包进行流量分析，计算有效特征值；(5)将全部有效特征值和检测得到的相似度分数进行权重分配，计算细节判定概率，最终判断是否为隧道攻击流量。本发明支持实时的DNS over QUIC隧道攻击检测，并且能够取得较好的准确率。

公开(公告)号：CN117938432A

公开(公告)日：2024-04-26

申请号：CN202311698767.1

申请日：2023-12-12

Applicant: 浙江大学杭州国际科创中心

Inventor： 何安潇 ,  卜凯 ,  任奎

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了网络路径认证协议的高效隐私保护方法，包括：(1)源在处理数据包时先为路径上所有路由器计算路径证明，然后对路径证明顺序进行混淆，随后发送至下一跳；(2)路由器收到数据包后先根据自身标识符计算所对应的路径证明所在位置；然后，路由器用自身凭证解密路径证明获得相关信息并和自身凭证信息比较；验证成功，则路由器用自身凭证来更新路径证明；(3)路由器将该数据包放入输出队列中并转发至下一跳，重复以上步骤直至抵达目的地；(4)目的地收到数据包后利用自身凭证计算得到路径证明并和数据包中携带的路径证明比较，确保数据包沿正确路径转发。本发明可以在适用于隐私保护需求的路径认证的同时满足安全性和效率的要求。