公开(公告)号：CN111541611B

公开(公告)日：2021-05-28

申请号：CN202010332303.9

申请日：2020-04-24

申请人： 清华大学

发明人： 徐恪 ,  杨帆 ,  吴波 ,  李琦 ,  吴建平

IPC分类号： H04L12/715 ,  H04L12/725 ,  H04L29/06

摘要： 本发明公开了一种基于认证分片可重组的动态路径验证方法，包括：期望路径更新为新的期望路径后，将新的期望路径验证结构插入待发送数据包，发送到下一跳节点，除迁移节点外的其他节点对数据包进行验证，验证通过后转发到下一跳节点；迁移节点对数据包进行验证，验证通过后判断该数据包插入的是否为新的期望路径验证结构，若不是，则替换为新的期望路径验证结构，若是，则转发至下一跳路由节点；数据包接收端对接收到数据包进行验证，验证通过时，判断当前数据包头部的发送源地址信息与期望起始节点信息是否一致，若一致，则接收到的数据包正常。该方法在会话路径变化时，可以实现转发路径上各节点验证功能的受控迁移和会话传输路径的动态验证。

公开(公告)号：CN110691351B

公开(公告)日：2020-09-25

申请号：CN201910869477.6

申请日：2019-09-16

申请人： 清华大学 ,  华为技术有限公司

发明人： 徐恪 ,  付松涛 ,  任首首 ,  吴波

IPC分类号： H04W8/02 ,  H04W12/02 ,  H04W12/06

摘要： 本发明公开了一种基于隐私保护的5G网络移动性管理方法及装置，其中，该方法包括：在分布式处理中心配置接入点序列号管理框架和用户识别号管理框架；通过接入点序列号管理框架计算分布式处理中心所属范围内的所有接入点哈希值，并将所有接入点哈希值发送至各个接入点；根据每个接入点的自身序列号和所有接入点哈希值计算每个接入点对应的哈希值；根据用户识别号管理框架、用户识别号和所有接入点哈希值，计算临时用户识别号；根据接入点对应的哈希值和临时用户识别号对接入点和用户的合法性进行验证。该方法通过分布式处理中心处理移动性管理，提升处理效率；通过用户识别号管理框架计算临时用户识别号，防止用户识别号泄露，保护用户隐私安全。

公开(公告)号：CN110197285A

公开(公告)日：2019-09-03

申请号：CN201910375181.9

申请日：2019-05-07

申请人： 清华大学

发明人： 徐恪 ,  张智超 ,  吴波 ,  李琦 ,  徐松松

IPC分类号： G06N20/00 ,  G06F21/64 ,  G06F21/62

摘要： 本发明公开了一种基于区块链的安全协作深度学习方法及装置，其中，该方法包括：允许一个全局参数服务器收集每轮训练中用户提交的模型参数并维护全局模型，同时每个用户利用自身拥有的验证数据集评估上传参数，并通过智能合约实现最优参数共识，最终由全局参数服务器聚合每轮训练中的最优参数，得到最终协作训练出的全局模型。由此，在允许用户之间在不公开隐私数据集的前提下进行协作训练，保护了彼此数据的隐私性，通过参数共享的方式让全局模型能够学习到所有数据源的特征，提高全局模型的准确率以及泛化能力。

公开(公告)号：CN105847034B

公开(公告)日：2019-02-05

申请号：CN201610151004.9

申请日：2016-03-16

申请人： 清华大学

发明人： 徐恪 ,  吴波 ,  沈蒙 ,  吴建平

IPC分类号： H04L12/24 ,  H04L12/741 ,  H04L12/733 ,  H04L12/703 ,  H04L12/751 ,  H04L9/08 ,  H04L29/06

摘要： 本发明公开了一种源验证和路径认证方法及装置，其中该方法包括：源端和目的端通过密钥交换技术实现共享密钥和数据流标识的配送；源端对数据包的头部进行初始化；数据包在网络系统传输过程中，每一跳路由器利用随机标记机制以概率P的大小随机地在数据包的头部进行标记；目的端根据数据包头部的标记，对数据和源地址进行验证；目的端根据数据包头部的标记，利用路径恢复机制得到数据包实际走过的路径；目的端利用验证与定位机制对路径进行验证，并实现错误定位。该方法能够兼顾到数据包头部的复杂度和路由器的计算、存储开销，并能够定位错误位置，在保证可行性的同时，提高整个网络系统的安全性和可信性。

公开(公告)号：CN106980076A

公开(公告)日：2017-07-25

申请号：CN201710217891.X

申请日：2017-04-05

申请人： 国家电网公司 ,  国网宁夏电力公司电力科学研究院 ,  清华大学深圳研究生院 ,  国网宁夏电力公司石嘴山供电公司 ,  宁夏送变电工程公司

发明人： 吴旭涛 ,  宋永强 ,  杜志强 ,  朱洪波 ,  刘世涛 ,  李秀广 ,  王博 ,  田志宏 ,  陈泓 ,  郭飞 ,  常彬 ,  吴波 ,  郝金鹏 ,  马明栋 ,  陈文龙 ,  杨凯 ,  马克俊 ,  贾志东 ,  王希林 ,  欧阳小刚 ,  徐笑然

IPC分类号： G01R31/20

CPC分类号： G01R31/20

摘要： 本发明涉及一种鸟粪模拟液引流装置。其特点是：包括夹持机构(1)，该夹持机构(1)通过旋转接头(2)与三段式引流槽连接，该三段式引流槽包括第一引流槽(6)、第二引流槽(7)和第三引流槽(8)，该第一引流槽(6)通过滑轨机构(3)与第二引流槽(7)连接，而第二引流槽(7)通过滑轨机构(3)与第三引流槽(8)连接，并且在该第一引流槽(6)、第二引流槽(7)和第三引流槽(8)上均设有标尺(4)。本发明的整体鸟粪模拟液引流装置，可以用于研究鸟粪模拟液下落方式、位置、路径对闪络电压和电场分布的影响。

公开(公告)号：CN106027395A

公开(公告)日：2016-10-12

申请号：CN201610282716.4

申请日：2016-04-29

申请人： 清华大学

发明人： 徐恪 ,  吴波 ,  沈蒙

IPC分类号： H04L12/733 ,  H04L12/743 ,  H04L12/751 ,  H04L12/703

CPC分类号： H04L45/20 ,  H04L45/02 ,  H04L45/28 ,  H04L45/7453

摘要： 本发明公开了一种基于路由器随机标识的路径恢复方法及装置，其中该方法包括：源端在数据包中加预留域RF1和RF2均为0的PRM头部；数据包转发到路由器i并判断RF1和RF2是否均为0；均为0，路由器i产生随机数r并判断r是否大于Pi，r不大于Pi，路由器i的自身标识赋予RF1，路由器i+1的哈希值赋予RF2；r大于Pi，路由器i转发数据包至路由器i+1；均不为0，判断RF2的哈希值与路由器i的IP地址的哈希值是否相等，不相等时转发数据包至路由器i+1，相等时路由器i自身标识Mi赋予RF2；目的端根据RF1和RF2获得路由器对，通过排序算法恢复数据包实际走过的路径。该方法降低了数据包头部的复杂度，增加网络实际吞吐率；在保证可行性的同时，提高整个网络系统的安全性和可信性。

公开(公告)号：CN105847034A

公开(公告)日：2016-08-10

申请号：CN201610151004.9

申请日：2016-03-16

申请人： 清华大学

发明人： 徐恪 ,  吴波 ,  沈蒙 ,  吴建平

IPC分类号： H04L12/24 ,  H04L12/741 ,  H04L12/733 ,  H04L12/703 ,  H04L12/751 ,  H04L9/08 ,  H04L29/06

CPC分类号： H04L41/0677 ,  H04L9/085 ,  H04L45/02 ,  H04L45/20 ,  H04L45/28 ,  H04L45/74 ,  H04L63/08

摘要： 本发明公开了一种源验证和路径认证方法及装置，其中该方法包括：源端和目的端通过密钥交换技术实现共享密钥和数据流标识的配送；源端对数据包的头部进行初始化；数据包在网络系统传输过程中，每一跳路由器利用随机标记机制以概率P的大小随机地在数据包的头部进行标记；目的端根据数据包头部的标记，对数据和源地址进行验证；目的端根据数据包头部的标记，利用路径恢复机制得到数据包实际走过的路径；目的端利用验证与定位机制对路径进行验证，并实现错误定位。该方法能够兼顾到数据包头部的复杂度和路由器的计算、存储开销，并能够定位错误位置，在保证可行性的同时，提高整个网络系统的安全性和可信性。

公开(公告)号：CN105237789A

公开(公告)日：2016-01-13

申请号：CN201510705359.3

申请日：2015-10-27

申请人： 清华大学深圳研究生院 ,  国网宁夏电力公司电力科学研究院

发明人： 贾志东 ,  叶蔚安 ,  黎一杉 ,  刘世涛 ,  郭飞 ,  吴旭涛 ,  车俊禄 ,  摆存曦 ,  吴波 ,  常彬 ,  李秀广 ,  郝金鹏

IPC分类号： C08J7/04 ,  C08L83/04

CPC分类号： B05D1/36 ,  B32B25/20 ,  C08J7/04 ,  C09D183/04

摘要： 本发明公开了一种修复液体硅橡胶护套伞裙表面电蚀损坑洞的方法，包括以下步骤：用RTV防污闪涂料作为第一层涂层，涂覆在电蚀损坑洞表面，使坑洞表面平滑；用单组份RTV修补胶作为第二层涂层对电蚀损坑洞进行填补，填平电蚀损坑洞，并与所述第一层涂层紧密粘接；用RTV防污闪涂料作为第三层涂层，涂覆在所述第二层涂层上。本发明的方法可使得发生电蚀损的液体硅橡胶伞裙护套外观和性能得以有效恢复。

公开(公告)号：CN111541611A

公开(公告)日：2020-08-14

申请号：CN202010332303.9

申请日：2020-04-24

申请人： 清华大学

发明人： 徐恪 ,  杨帆 ,  吴波 ,  李琦 ,  吴建平

IPC分类号： H04L12/715 ,  H04L12/725 ,  H04L29/06

摘要： 本发明公开了一种基于认证分片可重组的动态路径验证方法，包括：期望路径更新为新的期望路径后，将新的期望路径验证结构插入待发送数据包，发送到下一跳节点，除迁移节点外的其他节点对数据包进行验证，验证通过后转发到下一跳节点；迁移节点对数据包进行验证，验证通过后判断该数据包插入的是否为新的期望路径验证结构，若不是，则替换为新的期望路径验证结构，若是，则转发至下一跳路由节点；数据包接收端对接收到数据包进行验证，验证通过时，判断当前数据包头部的发送源地址信息与期望起始节点信息是否一致，若一致，则接收到的数据包正常。该方法在会话路径变化时，可以实现转发路径上各节点验证功能的受控迁移和会话传输路径的动态验证。

公开(公告)号：CN106534070B

公开(公告)日：2019-06-28

申请号：CN201610881877.5

申请日：2016-10-09

申请人： 清华大学

发明人： 徐恪 ,  吴波 ,  杨帆 ,  沈蒙

IPC分类号： H04L29/06

摘要： 本发明公开了一种抵御仿冒的低开销路由器标识生成方法，网络路由器与目的端首先实现共享密钥的配送；然后路由器根据每条数据流信息创建路由器第一预设位数标识，并于目的端实现共享；当收到某条数据流的数据包时，路由器根据第一预设位数标识以及数据包信息计算属于这条数据包的路由器第二预设位数标识，并将其与IP地址共同嵌入到数据包中；目的端收到数据包后，根据路由器的第一预设位数、数据包信息重计算第二预设位数标识，并与数据包中的第二预设位数标识对比，从而达到验证功能。本发明具有如下优点：在抵御路由器标识仿冒和降低路由器计算开销的基础上，提高了网络的效率，增强了网络的安全性，具有灵活度高、可用性强等的特点。