公开(公告)号：CN110069475A

公开(公告)日：2019-07-30

申请号：CN201910338758.9

申请日：2019-04-25

Applicant: 中国科学院信息工程研究所

Inventor： 霍冬冬 ,  王瑜 ,  周启慧 ,  陈亚 ,  王肖 ,  晏敏 ,  王雅哲

IPC: G06F16/21 ,  G06F16/27 ,  G06Q50/04

Abstract: 本发明涉及一种基于区块链多方自我维持的制造业跨数据实体溯源方法，利用联盟区块链技术，以制造业数据实体在参与演化过程中的角色为单位节点划分不同的制造业实体集群，建立跨数据实体的基于分布式账本的多方自我维持制造业跨数据联盟区块链网络；所述制造业数据实体包括：原始数据实体、知识库实体和智慧要素实体；根据制造业数据演化和推理方向，将制造业设计、管理、制造、服务各个阶段产生的数据及相关的外部数据信息上传到所述跨数据实体的基于分布式账本的多方自我维持制造业跨数据联盟区块链网络，实现确权立案；实体间信息传递情况将被所述联盟网络中各方通过共识机制，快速协同更新分布式账本；实体间依据更新后的分布式账本共同保证链内实体间数据的交互留痕，不可抵赖，实现数据可信溯源。

公开(公告)号：CN106127054B

公开(公告)日：2019-01-29

申请号：CN201610700994.7

申请日：2016-08-22

Applicant: 中国科学院信息工程研究所

Inventor： 霍冬冬 ,  王雅哲 ,  王瑜 ,  梁超 ,  汪祖辉

IPC: G06F21/56 ,  G06F21/57 ,  G06F21/12 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明涉及一种面向智能设备控制指令的系统级安全防护方法，首先部署智能设备控制指令安全运行的软件系统环境，利用基于MPU的硬件隔离模块建立用于存放敏感数据结构与方法的安全区域和用于执行控制指令解析、动态加载模块等常规任务的非安全环境；其次在安全区域内部署处理控制指令的重要数据结构与方法，设计针对控制指令的处理框架；最后结合安全区域内的重要数据结构与方法设计安全处理控制指令的相关流程，确保控制指令在传输以及解析过程中的完整性和安全性。本发明为智能设备在系统层提供可靠的安全隔离环境，确保了系统内部的控制指令传输安全。

公开(公告)号：CN114547677B

公开(公告)日：2024-06-14

申请号：CN202210111803.9

申请日：2022-01-29

Applicant: 国网青海省电力公司电力科学研究院 ,  国网青海省电力公司 ,  国家电网有限公司 ,  中国科学院信息工程研究所

Inventor： 袁学斌 ,  韩俊 ,  霍冬冬 ,  张文倩 ,  景延嵘 ,  马登辉

IPC: G06F21/62 ,  G06F21/64 ,  G06Q30/018 ,  G06Q50/06

Abstract: 本发明涉及一种多方电力部门协同用户隐私保护和溯源方法及系统，其方法包括：S1：通过分布式账本构建联盟链网络，各个电力部门作为组织节点加入联盟链网络，联盟链网络通过共识认证机制实现组织节点的动态加入；S2：基于Paillier加法同态加密算法和区块链进行身份隐私感知的ID求交算法，使得各个电力部门之间的数据能够选择性共享；S3：设计基于区块链的溯源机制，溯源机制包括：对数据共享时发生的数据上传时的可靠性验证和数据上传后的数据追溯，同时实现数据的权限访问控制和用户的行为管理；并对恶意用户的行为进行制止和规避。本发明提供的方法可以防止电力部门协作过程中出现隐私泄露对系统造成威胁的现象。

公开(公告)号：CN115225647A

公开(公告)日：2022-10-21

申请号：CN202210833803.X

申请日：2022-07-15

Applicant: 中国科学院信息工程研究所

Inventor： 霍冬冬 ,  云帅 ,  张艳秋 ,  王瑜 ,  王雅哲

IPC: H04L67/1042 ,  H04L67/1097

Abstract: 本公开实施例公开了一种基于智能合约的制造业数据演化实体部门间安全交互方法，所述方法包括：采用多通道技术实现加入联盟群组的多个实体部门通过各自的协议节点进行数据安全共享，参与构建联盟群组的多个实体部门对应的协议节点基于应用访问控制策略动态构建并订阅任意数量的通信通道；在所述联盟群组内属于同一通信通道的多个实体部门通过所述协议节点，基于智能合约确认双方对交互数据的访问权限；在所述联盟群组内属于同一通信通道的多个实体部门在所述智能合约的基础上实现数据的交互，并更新分布式账本；一个通信通道对应设置一个所述分布式账本，所述分布式账本用于记录对应的通信通道内各实体部门通过协议节点进行数据交互的相关信息。

公开(公告)号：CN112287357B

公开(公告)日：2022-08-12

申请号：CN202011253939.0

申请日：2020-11-11

Applicant: 中国科学院信息工程研究所

Inventor： 霍冬冬 ,  田琛 ,  李宇 ,  王瑜 ,  周启惠 ,  王雅哲

IPC: G06F21/57

Abstract: 本发明涉及一种针对嵌入式裸机系统的控制流验证方法与系统，该方法包括：在预处理阶段，利用编译器和MPU对证明端嵌入式裸机程序进行跳板代码的插桩，以“访问相同硬件”的原则进行函数分组，形成若干个“认证隔间”；验证端用不同的输入获取目标程序所有可能的动态控制流图，通过控制流递归哈希计算的方式节约存储空间并存储在数据库中。在线处理阶段，证明端在运行每一个认证隔间中的函数时，其控制流将同样利用控制流递归哈希计算的方式记录，并在认证隔间生成认证报告发送出去；验证端将解析得到报告中的哈希值与数据库进行匹配，如果能够匹配上说明此次运行的控制流是完整的，否则控制流完整性遭到了破坏。

公开(公告)号：CN114448654A

公开(公告)日：2022-05-06

申请号：CN202111024157.4

申请日：2021-09-02

Applicant: 中国科学院信息工程研究所

Inventor： 王瑜 ,  王雅哲 ,  张艳秋 ,  霍冬冬

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/104 ,  H04L67/12

Abstract: 本发明涉及一种基于区块链的分布式可信审计安全存证方法，包括如下步骤：步骤一，通过基于多组织协同的跨域存证数据安全存储与共享方法，实现跨域实体存证数据的可靠存储，并进行数据共享；步骤二，通过基于风险模型与存证数据匹配的实体功能安全异常审计方法，进行功能安全异常审计；步骤三，通过智能合约的实体功能安全异常存证自动更新方法，实现跨域数据实体存证信息安全更新，在存证数据完成审计完成后，联盟网络内实体利用智能合约强制执行的机制对审计存证数据进行自动化标识。

公开(公告)号：CN114580011B

公开(公告)日：2024-06-14

申请号：CN202210111802.4

申请日：2022-01-29

Applicant: 国网青海省电力公司电力科学研究院 ,  国网青海省电力公司 ,  国家电网有限公司 ,  中国科学院信息工程研究所

Inventor： 张艳秋 ,  李楠芳 ,  云帅 ,  霍冬冬 ,  李宗容 ,  张宁 ,  李胜春 ,  马学智

IPC: G06F21/62 ,  G06F16/27 ,  G06F21/64 ,  G06F18/2431 ,  G06F18/214

Abstract: 本发明涉及一种基于联邦隐私训练的电力设施安全态势感知方法及系统，其方法包括：S1：以不同电力部门作为分布式协议节点，利用分布式账本构建联盟区块链网络，网络上各分布式协议节点通过智能合约进行数据传递；S2：在保证各节点数据隐私的前提下获取各个分布式协议节点的网络流量作为训练样本，利用联邦学习训练面向决策树的联邦学习模型，得到决策树；S3：在联盟区块链网络内共享训练好的面向决策树的联邦学习模型，各分布式协议节点均可利用该模型进行本地计算和预测，得到所需预测结果。本发明提供的方法用于保护多方协作进行电力基础设施相关数据联邦学习时的隐私，防止各部门协作过程中隐私泄露对系统造成的威胁。

公开(公告)号：CN113271345B

公开(公告)日：2022-08-12

申请号：CN202110485535.2

申请日：2021-04-30

Applicant: 中国科学院信息工程研究所

Inventor： 霍冬冬 ,  阮倩昀 ,  王瑜 ,  李宇 ,  王雅哲

IPC: H04L67/1001 ,  H04L67/1097 ,  H04L67/12 ,  H04L9/32 ,  H04L9/40 ,  G06F16/2458 ,  G06F16/27 ,  G06Q50/04

Abstract: 本发明涉及一种基于联盟区块链的制造业部门协同维持数据可靠存证的方法及系统，其方法包括：步骤S1：以多个协议节点为中心，采用分布式数据库和Raft共识技术形成联盟区块链网络；其中，每个协议节点对应至少一个部门以及一个分布式账本，利用协议节点对该部门进行数字身份凭证管理以及数据链上管理；其中，部门包括：业务部门和管理部门；步骤S2：管理部门对各个业务部门的数字身份凭证的申请、验证、更新以及撤销进行管理；步骤S3：各个业务部门利用数字身份凭证，登录其对应的协议节点，进行数据上链与数据查询操作。本发明提供的方法以联盟区块链技术为技术框架，设计了部门间数据上链、交互、身份识别管理的新模式。

公开(公告)号：CN111404910B

公开(公告)日：2021-07-13

申请号：CN202010164732.X

申请日：2020-03-11

Applicant: 中国科学院信息工程研究所

Inventor： 王瑜 ,  王肖 ,  周启惠 ,  霍冬冬 ,  李宇 ,  晏敏 ,  王雅哲

IPC: H04L29/06 ,  H04L9/32 ,  H04L29/08 ,  G06Q50/04

Abstract: 本发明提供一种基于区块链的制造业跨域数据安全共享管控方法，实现多业务访问下企业数据的细粒度访问共享。首先，通过基于区块链智能合约的自适应的数据流动规则构建器，形成基于合理路径预分析的制造业跨域数据(如产品设计数据、生产计划数据、制造过程数据、经营管理数据、销售市场数据、设备运维数据、客户数据等)的数据流动规则图，并支持流动规则图的动态路径调整。其次，借助区块链智能合约的数据流动自主决策执行中心，根据预分析得出数据流动规则图，在数据共享前对其流向进行合规性判定，有效阻断非授权数据访问共享。

公开(公告)号：CN112788145A

公开(公告)日：2021-05-11

申请号：CN202110084896.6

申请日：2021-01-21

Applicant: 中国科学院信息工程研究所

Inventor： 王瑜 ,  王雅哲 ,  张艳秋 ,  霍冬冬

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明提出一种基于非嵌入式探针的跨域功能安全异常检测溯源方法，步骤如下：第一步，在网络协同制造平台的核心网络设备构建网络镜像的非侵入式跨域监测探针，在不影响协同平台的正常业务运行的情况下，有效采集功能安全关联的各类异常数据。第二步，通过基于分布式共识机制建立各节点采集数据的及时数据信息留痕存储，依次建立多节点分布式共识的联盟信任群组，验证通过后节点利用共识机制将该安全交互信息添加到本地存储的数据集合，完成安全交互信息的共享；第三步，通过深度智能关联分析技术，对包、流、文件、协议元数据、网络行为、文件行为的多维数据进行实时透视监测的关联分析和比对分析与异常功能安全模型匹配。