公开(公告)号：CN113507473B

公开(公告)日：2022-06-14

申请号：CN202110790384.1

申请日：2021-07-13

Applicant: 浙江大学

Inventor： 卜凯 ,  何安潇 ,  傅建栋 ,  周瑞祺 ,  缪晨露

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种基于聚合认证的高效网络路径认证方法，包括：(1)源在处理数据包时先依据生成的特殊标识符将若干个数据包聚合成一组，对组进行路径认证计算后发送至下一跳；(2)路由器在收到数据包后将它们在输入队列中聚合成组，取出这一组数据包作为单个输入进行处理；(3)路由器重新计算路径认证，将得到的路径证明与从所有数据包中提取的各单个数据包携带证明拼接而成的完整证明进行比较；如果匹配，则整组数据包通过验证；验证成功后，则路由器进一步用自身凭证来更新路径证明并将其重新分割到组内的所有数据包中；(4)路由器将这组数据包放入输出队列中并转发至下一跳。利用本发明，可以在不牺牲安全性的同时极大的提升效率。

公开(公告)号：CN113507473A

公开(公告)日：2021-10-15

申请号：CN202110790384.1

申请日：2021-07-13

Applicant: 浙江大学

Inventor： 卜凯 ,  何安潇 ,  傅建栋 ,  周瑞祺 ,  缪晨露

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种基于聚合认证的高效网络路径认证方法，包括：(1)源在处理数据包时先依据生成的特殊标识符将若干个数据包聚合成一组，对组进行路径认证计算后发送至下一跳；(2)路由器在收到数据包后将它们在输入队列中聚合成组，取出这一组数据包作为单个输入进行处理；(3)路由器重新计算路径认证，将得到的路径证明与从所有数据包中提取的各单个数据包携带证明拼接而成的完整证明进行比较；如果匹配，则整组数据包通过验证；验证成功后，则路由器进一步用自身凭证来更新路径证明并将其重新分割到组内的所有数据包中；(4)路由器将这组数据包放入输出队列中并转发至下一跳。利用本发明，可以在不牺牲安全性的同时极大的提升效率。

公开(公告)号：CN116055146A

公开(公告)日：2023-05-02

申请号：CN202211718131.4

申请日：2022-12-29

Applicant: 浙江大学

Inventor： 李孟明 ,  卜凯 ,  缪晨露 ,  任奎

IPC: H04L9/40

Abstract: 一种基于数据隐藏的缓存侧信道攻击防御方法，在现有缓存层次架构的外部设置一个独立的数据隐藏缓冲区，用于隐藏被驱逐出末级缓存的数据块；所述的数据隐藏缓冲区包含被缓冲的数据块、与每个数据块相关联的安全状态、用于筛选缓冲数据块的安全放置策略、用于控制缓冲区内数据替换的安全替换策略和基于索引的全相联数据块搜寻策略；其中，安全状态保存了数据隐藏缓冲区执行安全替换策略时需要用到的元数据；安全放置策略和安全替换策略在末级缓存发生缓存行驱逐时使用，全相联数据块搜寻策略在末级缓存缺失时访问数据隐藏缓冲区时使用。利用本发明，不仅可以同时防御两种类型的缓存侧信道攻击，还免于损伤性能和修改操作系统。

公开(公告)号：CN115801280A

公开(公告)日：2023-03-14

申请号：CN202211506128.6

申请日：2022-11-28

Applicant: 浙江大学嘉兴研究院

Inventor： 任奎 ,  何安潇 ,  傅建栋 ,  卜凯 ,  缪晨露

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/40

Abstract: 本发明公开了一种基于隐藏概率采样的动态网络路径认证方法及装置，该方法包括：源从输入队列中取出数据包,初始化生成数据包元数据以及供目的地验证的证明，对数据包进行采样并生成供下一跳验证用的路径证明，将数据包转发至下一跳；中间路由器从输入队列中取出数据包，依据等概率采样决定是否对数据包进行采样，若不则路由器生成路径证明并用其替换数据包原有的路径证明；否则验证数据包原有的路径证明的有效性并在验证通过后对数据包原有的路径证明进行更新，将更新后的数据包转发至下一跳；目的地路由器对数据包原有的路径证明进行验证，并执行终点验证，若验证均通过，目的地路由器接收数据包。