公开(公告)号：CN117609488B

公开(公告)日：2024-03-26

申请号：CN202410089244.5

申请日：2024-01-22

Applicant: 清华大学

Inventor： 陈钊 ,  米元博 ,  殷柳国 ,  许晋 ,  叶智钒 ,  陈曦

IPC: G06F16/335 ,  G06F16/38 ,  G06F17/16 ,  H03M13/00

Abstract: 本申请公开一种小重量码字的搜索方法、装置、计算机存储介质及终端，本公开实施例在遍历搜索行向量组合前，通过生成包含用于位置筛选的整数向量和二进制向量的筛选器向量，筛选出有更大概率能够组合出小重量码字的行向量，仅需对基矩阵中通过筛选的行向量进行小重量码字的遍历搜索，减少了参与遍历搜索行向量组合的数量，提高了能够组合出小重量码字的几率和搜索运行的整体效率；每一次判断出搜索小重量码字的次数小于预先设定的迭代次数阈值时，对基矩阵进行线性变换并执行下一次迭代，增加搜索新的行向量组合，提升了搜索到小重量码字的概率。

公开(公告)号：CN113507434B

公开(公告)日：2022-11-29

申请号：CN202110596594.7

申请日：2021-05-28

Applicant: 清华大学

Inventor： 殷柳国 ,  许晋 ,  裴玉奎 ,  陈钊 ,  葛宁 ,  陆建华

IPC: H04L9/40 ,  H04L45/50 ,  H04L9/32

Abstract: 一种通信网络中的数据安全传输方法、节点和系统，方法包括：接收待传输的数据，其中，该数据是基于安全通信标签的数据；所述安全通信标签是根据数据预先设置的规划路径生成的；根据预先设定的审计方法对该基于安全通信标签的数据进行审计；当审计通过时，如果本节点不是规划路径上最后一个路径节点则按照数据中的规划路径转发数据至下一个路径节点。通过本发明的技术方案，在数据传输过程中基于安全通信标签的数据传输可以确保用户数据包的合法传输，同时采用相应的审计方法可以保障数据传输的安全性。

公开(公告)号：CN112565307A

公开(公告)日：2021-03-26

申请号：CN202110210616.1

申请日：2021-02-25

Applicant: 清华大学

Inventor： 裴玉奎 ,  郭惟 ,  许晋 ,  陈钊 ,  殷柳国

IPC: H04L29/06

Abstract: 本申请公开了一种对DDoS攻击进行入口管控的方法及装置，包括：在接收到DDoS攻击信息的情况下，调取区块链中存储的每个IP地址的路径摘要，其中路径摘要包括路由器节点转发的每个IP地址的数据包中预设类型的数据包的比例信息、数据包长度分布情况以及收发包比例，并根据攻击的类型获取对应的攻击特征，从调取的历史路径摘要中确定符合攻击特征的路径摘要以及对应的目标IP地址，进一步的，还通过目标IP地址确定发起访问的源头用户，这样不仅做到了动态调整用于拦截攻击者的黑名单，还从源头上遏制了攻击，提高了安全性。并且，区块链中存储的路径摘要是按照IP地址进行存储的，有利于对发起攻击的IP地址进行溯源查询。

公开(公告)号：CN117609488A

公开(公告)日：2024-02-27

申请号：CN202410089244.5

申请日：2024-01-22

Applicant: 清华大学

Inventor： 陈钊 ,  米元博 ,  殷柳国 ,  许晋 ,  叶智钒 ,  陈曦

IPC: G06F16/335 ,  G06F16/38 ,  G06F17/16 ,  H03M13/00

Abstract: 本申请公开一种小重量码字的搜索方法、装置、计算机存储介质及终端，本公开实施例在遍历搜索行向量组合前，通过生成包含用于位置筛选的整数向量和二进制向量的筛选器向量，筛选出有更大概率能够组合出小重量码字的行向量，仅需对基矩阵中通过筛选的行向量进行小重量码字的遍历搜索，减少了参与遍历搜索行向量组合的数量，提高了能够组合出小重量码字的几率和搜索运行的整体效率；每一次判断出搜索小重量码字的次数小于预先设定的迭代次数阈值时，对基矩阵进行线性变换并执行下一次迭代，增加搜索新的行向量组合，提升了搜索到小重量码字的概率。

公开(公告)号：CN115412160B

公开(公告)日：2023-01-13

申请号：CN202211352682.3

申请日：2022-11-01

Applicant: 清华大学(CN)

Inventor： 许晋 ,  王创新 ,  朱昆 ,  殷柳国 ,  裴玉奎 ,  陈钊

IPC: H04B7/185 ,  H04L9/40

Abstract: 本发明提供了一种面向卫星测控链路的测控数据传输方法及系统，其中，该方法包括：运控站向卫星发出明文切换密文信令；卫星接收到明文切换密文信令并验证通过后，发送明文切换密文的确认消息给所述运控站；卫星在发送所述确认消息后，由明文传输状态切换到密文传输状态，并周期性向所述运控站发送卫星状态报告；如果发生非正常情况，卫星将自身由密文传输状态切换到明文传输状态并通过卫星状态报告通知所述运控站；运控站将自身由密文传输状态切换到明文传输状态。通过本发明实施例提供的面向卫星测控链路的测控数据传输方法及系统，可以使得卫星和地控站分别切换到明文传输状态和密文传输状态，实现了传输状态的一致。

公开(公告)号：CN114095930B

公开(公告)日：2022-04-26

申请号：CN202210069723.1

申请日：2022-01-21

Applicant: 清华大学

Inventor： 裴玉奎 ,  王丽敏 ,  王嘉博 ,  许晋 ,  殷柳国

IPC: H04W12/06 ,  H04W12/084 ,  H04W12/106 ,  H04W84/06

Abstract: 本发明提供一种结合接入认证的卫星网络用户违规处理方法及相关设备，该方法包括：通过网络前端的各卫通基站来完成对大量用户端的高频次接入认证，以缓解中心式认证容易产生的单点故障风险与性能瓶颈，减少认证传输时延；在接入认证通过后，用户端结合认证的匿名身份进行数据通信，卫通基站结合缓存的匿名身份与令牌第一参数，进行违规检测与初步判定，并对存在较低等级违规行为的用户端进行处理；对于存在较高等级违规行为的用户端，则由卫星网络中心在进一步的违规判定后，计算违规用户端的真实身份，更新有关黑名单，并联合各卫通基站进行违规处理，从而在兼顾用户接入身份匿名性的同时，也便于在发现违规行为后进行违规追溯与处理。

公开(公告)号：CN114221821A

公开(公告)日：2022-03-22

申请号：CN202111671152.0

申请日：2021-12-31

Applicant: 清华大学

Inventor： 殷柳国 ,  陈钊 ,  许晋 ,  陈曦 ,  葛宁

IPC: H04L9/40 ,  H04L9/32 ,  H04B7/185

Abstract: 本文公开一种实现卫星通信认证的方法、装置及系统，包括：卫星根据发送时间数据、负载数据和签名数据，生成认证数据包；发送生成的认证数据包到接收机；接收机根据接收的认证数据包对卫星身份进行验证；其中，签名数据由卫星发送给接收机的负载数据和发送时间数据生成，用于对发送时间数据和负载数据是否被篡改进行验证；发送时间数据为发送认证数据包的时间，用于对卫星进行时空自洽性校验。本发明实施例通过签名数据对负载数据和发送时间数据是否被篡改进行验证的同时，通过发送时间数据对卫星进行了身份认证，提升了卫星与地面接收机的通信安全。

公开(公告)号：CN111835556B

公开(公告)日：2022-01-11

申请号：CN202010522065.8

申请日：2020-06-10

Applicant: 清华大学

Inventor： 殷柳国 ,  裴玉奎 ,  高天 ,  许晋

IPC: H04L41/0631 ,  H04L41/0823 ,  H04L9/40

Abstract: 本发明实施例公开了一种安全管控的方法、装置及计算机可读存储介质，其中方法之一应用于安全网关，所述安全网关与归属的配管中心以及所述配管中心下属的其他安全网关通过联盟链形成安全关联组，所述联盟链是由安全防护网络中的全部安全网关和配管中心共同构建的；所述方法包括：安全网关从所述联盟链获取配置信息；所述配置信息为配管中心针对所述安全网关执行关键配置行为生成的信息；所述关键配置行为为进行配置生成配置信息的行为；根据所述配置信息进行操作得到操作结果；在所述安全关联组中全部其他节点通过所述联盟链对所述安全网关进行身份认证后，将所述操作结果上链。如此，基于联盟链实现设备之间协同防护，提升了安全防护能力。

公开(公告)号：CN113783703A

公开(公告)日：2021-12-10

申请号：CN202111323181.8

申请日：2021-11-10

Applicant: 清华大学

Inventor： 许晋 ,  王丽敏 ,  裴玉奎 ,  殷柳国

IPC: H04L9/32 ,  H04W12/06 ,  H04B7/185 ,  H04W84/06

Abstract: 本发明公开了一种卫星网络终端安全接入认证方法、装置及系统，当终端已向安全管控中心注册成功后，若需要接入卫星网络，生成接入认证请求信息，并将接入认证请求信息发送给卫通基站；接入认证请求信息至少包括：匿名身份信息、第一令牌参数和第二令牌验证参数，匿名身份信息和第一令牌参数是根据终端的真实身份标识生成的，第二令牌验证参数是根据第二令牌参数和有关认证请求参数生成的。卫通基站可以根据预设的第二令牌验证参数和第一令牌参数的关系，对认证请求信息进行验证。若验证通过，则生成认证响应信息，发送给对应的终端进行验证。由此，将主要的接入认证计算前移至卫通基站，有效降低了认证传输时延，改善了接入认证性能。

公开(公告)号：CN111818525B

公开(公告)日：2021-10-26

申请号：CN202010671864.1

申请日：2020-07-13

Applicant: 清华大学 ,  上海清申科技发展有限公司

Inventor： 殷柳国 ,  许晋 ,  傅宇舟 ,  裴玉奎

IPC: H04W12/0433 ,  H04W84/06

Abstract: 本发明提供了一种面向空间信息网络的密钥更新方法和系统，应用于通信卫星，包括：基于更新之前的种子密钥，生成目标会话密钥；获取目标加密参数；目标加密参数为通信卫星对应的地面控制中心利用目标会话密钥，对种子密钥同步参数进行加密之后所得到加密参数；利用目标会话密钥对目标加密参数进行解密，得到种子密钥同步参数；基于种子密钥同步参数，在预设种子密钥矩阵中确定更新之后的种子密钥；预设种子密钥矩阵为以预设种子密钥为矩阵元所构成的矩阵，其中，一个矩阵元对应一个预设种子密钥。本发明缓解了现有技术中存在的密钥的分发方式复杂的技术问题。