公开(公告)号：CN114638021B

公开(公告)日：2024-06-14

申请号：CN202210272893.X

申请日：2022-03-18

Applicant: 北京邮电大学

Inventor： 左金鑫 ,  郭子裕 ,  郭亿鸿 ,  陆月明 ,  王东滨 ,  齐佳豪

IPC: G06F21/64 ,  G06F21/60 ,  G06F17/16 ,  G06F16/27

Abstract: 本发明公开了物联网轻量级区块链系统安全性评价方法，属于网络与信息安全技术领域，具体包括：首先，搭建包含评估需求分析模块、评估模型建立模块与计算模块、结果分析管理模块的平台；针对待进行安全评估的组网系统S，需求分析模块获取各安全指标存入列表中，输入到建立模块进行分析归纳，建立层次化的指标树，计算模块从层次指标树的底层开始，逐层计算单排序并构建对应的判断矩阵，利用AHP层次分析法确定各单排序的权重向量；然后，结合模糊综合评价法对各层的单排序分别构建的模糊关系矩阵，得到系统S的安全等级；最后，结果分析管理模块对安全等级进行评价，并对存在的相关脆弱性提出指导意见，本发明实现了资源受限场景下的最大安全目标。

公开(公告)号：CN114915404A

公开(公告)日：2022-08-16

申请号：CN202210524126.3

申请日：2022-05-13

Applicant: 北京邮电大学

Inventor： 龙元臻泰 ,  陆月明 ,  郭子裕 ,  王东滨 ,  韩道岐

IPC: H04L9/06 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明公开了一种面向物联网的区块链数据存储扩展模型构建方法，属于区块链技术领域。本发明方法包括：构建区块链存储分层模型，在物联网边缘节点部署轻量节点，对交易请求进行验证，缓存交易请求，完成区块交易顺序共识，对交易执行结果进行验证，为物联网中边缘设备提供低延迟的区块链上链服务；选择物联网中存储和计算资源充沛的节点担任存储节点，负责交易执行和存储区块链账本；构建P2P分布式数据存储系统卸载区块链历史数据。本发明有效解决了物联网场景中区块链历史账本不可删除和不断增长的数据存储负载之间矛盾，有效解决面向物联网环境中区块链存储不断增长带来的负载压力，提升了区块链存储扩展性和新节点扩展的效率。

公开(公告)号：CN114638021A

公开(公告)日：2022-06-17

申请号：CN202210272893.X

申请日：2022-03-18

Applicant: 北京邮电大学

Inventor： 左金鑫 ,  郭子裕 ,  郭亿鸿 ,  陆月明 ,  王东滨 ,  齐佳豪

IPC: G06F21/64 ,  G06F21/60 ,  G06F17/16 ,  G06F16/27

Abstract: 本发明公开了物联网轻量级区块链系统安全性评价方法，属于网络与信息安全技术领域，具体包括：首先，搭建包含评估需求分析模块、评估模型建立模块与计算模块、结果分析管理模块的平台；针对待进行安全评估的组网系统S，需求分析模块获取各安全指标存入列表中，输入到建立模块进行分析归纳，建立层次化的指标树，计算模块从层次指标树的底层开始，逐层计算单排序并构建对应的判断矩阵，利用AHP层次分析法确定各单排序的权重向量；然后，结合模糊综合评价法对各层的单排序分别构建的模糊关系矩阵，得到系统S的安全等级；最后，结果分析管理模块对安全等级进行评价，并对存在的相关脆弱性提出指导意见，本发明实现了资源受限场景下的最大安全目标。

公开(公告)号：CN117997604A

公开(公告)日：2024-05-07

申请号：CN202410047433.6

申请日：2024-01-11

Applicant: 北京邮电大学

Inventor： 刘俊杰 ,  李瑾 ,  左金鑫 ,  陆月明 ,  孟凡尧 ,  汝君鹏 ,  郭子裕

IPC: H04L9/40 ,  H04L9/00 ,  H04L9/08 ,  G06F21/62 ,  G06F21/60 ,  G06F21/64 ,  G06F21/33 ,  G06F21/45

Abstract: 本申请提出了一种基于可撤销属性加密的数据访问控制系统，包括：CA，用于进行系统的全局初始化，并为用户生成全局唯一的身份标识；AA，用于进行属性授权中心初始化，确定系统属性版本密钥和用户属性密钥；DO，用于提供共享数据，并将密文存储在IFPS，将密钥密文、数据验证哈希和存储位置哈希存储在区块链账本；DU，用于通过区块链进行访问权限验证，并接收区块链发送的访问令牌；CA，还用于验证DU发送的访问令牌，并在验证成功后从区块链、IFPS获取相应数据，并通过PS对密钥密文进行解密；DU，还用于使用密钥对密文解密，得到明文，并基于数据验证哈希进行验证。采用上述方案的本发明保证了访问数据的安全性，并提高了属性撤销的效率。

公开(公告)号：CN115689191A

公开(公告)日：2023-02-03

申请号：CN202211329685.5

申请日：2022-10-27

Applicant: 北京邮电大学 ,  深圳供电局有限公司

Inventor： 左金鑫 ,  郭亿鸿 ,  郭子裕 ,  何智帆 ,  刘涛 ,  林福宏 ,  陆月明

IPC: G06Q10/0631 ,  G06Q10/0637 ,  G06Q10/0639 ,  G06Q50/06 ,  G06F17/18

Abstract: 本发明公开了一种面向指标体系筛选优化的智能电网安全性评估方法，属于信息安全领域；具体为：首先，针对各智能电网系统，输入该类系统的安全性需求与权威安全标准，并制定各初始的安全性评价指标体系；然后，选取N个同类智能电网系统作为待评价对象，对初始的安全性评价指标体系进行优化，得到简约指标集X'；通过进一步计算简约指标集X'中各指标的权重；最后，利用简约指标集X'中各指标，结合各自的权重，进行N个待评价对象的模糊综合评价；本发明针对指标体系的优化问题，提出了基于区分度的度量指标体系优化算法，结合定性定量要求，在维持原有指标信息量的基础上，优化指标体系结构，减小计算成本。

公开(公告)号：CN113158574B

公开(公告)日：2022-10-28

申请号：CN202110473134.5

申请日：2021-04-29

Applicant: 北京邮电大学

Inventor： 郭子裕 ,  陆月明 ,  王东滨 ,  左金鑫 ,  郭昆 ,  张勖 ,  曹若菡

IPC: G06F30/27 ,  G06Q10/04 ,  G06Q10/06 ,  G06Q50/26 ,  G06Q50/30 ,  G06K9/62 ,  G06N3/12 ,  G06F111/04 ,  G06F111/08

Abstract: 本发明公开了一种面向边缘计算系统的安全评估方法，属于网络技术和信息安全领域，具体为：首先，确定边缘计算系统的4个安全目标，将安全目标分解为7个安全策略，并建立7个安全策略和4个安全目标的映射关系，然后，基于映射关系构建安全评估的四级完整指标树；对指标树中的四级节点中每个指标进行初始化并确权；通过对每个安全目标下的四级节点指标进行灰色聚类，计算各安全目标对应的安全评估级别；对四个安全目标的安全评估级别进行比例加和，求解边缘计算系统整体的安全级别；最后、根据系统整体的安全级别和各安全目标的安全级别，采取针对性的加固措施，提升边缘计算系统的整体安全性。本发明有很高的创新性和实用性。

公开(公告)号：CN113268753B

公开(公告)日：2022-05-27

申请号：CN202110564714.5

申请日：2021-05-24

Applicant: 北京邮电大学

Inventor： 仵松颀 ,  陆月明 ,  王东滨 ,  韩道岐 ,  段峰辉 ,  郭子裕 ,  李瑾

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64 ,  G06F16/23 ,  G06F16/27

Abstract: 本发明公开了一种基于区块链的数据受控流转方法，属于网络安全领域；首先，在不可信网络环境下建立数据流转联盟链，设立可信第三方、数据上传区和下载区；其次执行数据加密上传的智能合约，通过设置不同用户间的访问控制结构树，对流转数据加密并将其上传至数据流转中台；接着执行数据摘要上链的智能合约，提取流转数据的摘要信息并上链存证；然后执行密钥生成的智能合约，可信第三方根据数据接收者的身份属性，动态生成资源访问密钥；最后执行数据解密获取的智能合约，数据接收者利用资源访问密钥进行解密获得流转数据明文，并通过链上链下数据摘要对比，验证流转数据的真实性。本发明确保数据来源可信的同时，控制了数据的流动范围。