公开(公告)号：CN116996227A

公开(公告)日：2023-11-03

申请号：CN202310828891.9

申请日：2023-07-07

Applicant: 西安电子科技大学广州研究院 ,  广州链融信息技术有限公司 ,  佛山链融新技术有限公司

Inventor： 裴庆祺 ,  洪宇轩 ,  吴志辉

IPC: H04L9/32 ,  H04L9/40 ,  H04L9/08 ,  H04L9/06 ,  G16Y40/50

Abstract: 本发明提供一种基于无证书签名的物联网设备身份认证方法，包括以下步骤：第一可信权威机构与第二可信权威机构共同生成公共参数及主密钥，并将公共参数上传到身份治理链中存证；待注册设备与第一可信权威机构、第二可信权威机构通过标量乘法运算协作完成身份注册，待注册设备得到用于身份认证的秘密值对、公钥对以及假名标识；物联网终端设备通过标量乘法运算生成签名并发送至边缘认证网关，边缘认证网关根据签名对物联网终端设备身份的合法性进行验证；当假名有效期已过或设备主动提出假名更新请求时，可信权威机构为边缘认证网关或物联网终端设备重新生成假名。本发明能有效减少计算时间和资源的消耗，同时减少了系统对中心化认证机构的依赖。

公开(公告)号：CN116886356A

公开(公告)日：2023-10-13

申请号：CN202310809959.9

申请日：2023-07-04

Applicant: 广州链融信息技术有限公司

Inventor： 裴庆祺 ,  吕洋 ,  吕亮 ,  吴志辉

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/14

Abstract: 本发明属于信息安全领域，公开了一种芯片级透明文件加密存储系统、方法及设备。本发明在现有通用存储芯片架构的基础上，实现基于芯片级的加密存储功能。用户(应用程序)无需参与密码管理、签名验签、加解密处理等过程，实现数据的加密存储；在EMMC/UFS存储芯片内分区，设定安全存储区域，并进行访问控制管理，明文存储区域和密文存储区域可编程大小分割，并将加密的数据存储在密文存储区域。

公开(公告)号：CN118301088A

公开(公告)日：2024-07-05

申请号：CN202410354150.6

申请日：2024-03-27

Applicant: 西安电子科技大学广州研究院 ,  西安电子科技大学 ,  广州链融信息技术有限公司

Inventor： 裴庆祺 ,  石磊 ,  张一帆 ,  吴志辉

IPC: H04L47/125 ,  H04L67/52 ,  H04L67/104

Abstract: 本发明属于区块链分片技术领域，尤其涉及一种面向物联网场景的区块链状态分片方法。通过将物联网设备、交易记录和地理信息抽象成属性图，并利用I‑Louvain算法进行图分割；对区块链节点进行分层和分片，引入跨分片交易方案以增强系统功能，通过分析历史交易数据，评估区块链系统的性能指标，利用边缘设备作为处理节点，处理跨分片交易，并通过重叠分片优化交易处理，运用交易感知状态分片协议实时调整区块链状态数据的分配。本发明不仅能够提高处理效率和系统扩展性，还能优化资源利用，保障交易安全性与合法性，并实现系统负载的均衡，从而为物联网场景下的区块链应用提供了一个高效、可扩展且安全的解决方案。

公开(公告)号：CN117998299A

公开(公告)日：2024-05-07

申请号：CN202410108687.4

申请日：2024-01-25

Applicant: 西安电子科技大学广州研究院 ,  西安电子科技大学 ,  广州链融信息技术有限公司

Inventor： 赵搏文 ,  陈明慧 ,  裴庆祺 ,  肖阳 ,  吴志辉

IPC: H04W4/029 ,  H04W12/02 ,  H04W12/03 ,  H04W12/04 ,  H04L9/08

Abstract: 本发明公开了一种移动群智感知中位置隐私保护任务分配方法，所述移动群智感知包含一个任务发布方、两个服务器S1、S2以及n个移动用户，该方法是在任务发布方创建一个包含任务内容和任务位置的感知任务时，发送感知任务给服务器，移动用户上传它的位置给服务器，然后服务器根据感知任务和移动用户的位置计算移动用户到感知任务的距离，将感知任务分配给距离最近的移动用户，最后获得感知任务的移动用户移动到任务位置执行感知任务。本发明解决了任务分配过程中任务请求者和移动用户的位置隐私保护问题，并且能够在保护位置隐私下准确地最小化移动用户的旅行距离。

公开(公告)号：CN117938439A

公开(公告)日：2024-04-26

申请号：CN202311769594.8

申请日：2023-12-21

Applicant: 西安电子科技大学广州研究院 ,  西安电子科技大学 ,  广州链融信息技术有限公司

Inventor： 赵搏文 ,  邓伟泉 ,  裴庆祺 ,  肖阳 ,  吴志辉

IPC: H04L9/40 ,  H04L9/00

Abstract: 本发明公开了一种面向云计算数据安全的快速安全外包计算方法，将云服务器S0作为中心平台，数据拥有者DO可以在云服务器S0上发布具体的安全外包计算任务，并由云服务器S0与计算服务提供商S1利用强大算力来实现安全外包计算任务。数据所有者DO根据其具体的计算需求，向云服务器S0发布加密过后的数据以及不同的外包计算任务，随后S0与计算服务提供商S1通过调用不同的安全外包计算协议得到加密形式下的最终结果，并将最终结果发送给DO，DO收到加密的最终结果后可用其私钥解密。本发明解决了安全外包计算中数据的隐私泄露问题，解决了现有方案的效率低下和存储花销大问题，解决了现有方案只支持自然数运算、不能获取计算的中间密文结果、计算类型有限等可用性问题。

公开(公告)号：CN118764201A

公开(公告)日：2024-10-11

申请号：CN202410923791.9

申请日：2024-07-10

Applicant: 广州链融信息技术有限公司

Inventor： 裴庆祺 ,  吕亮 ,  吴志辉 ,  吕洋

IPC: H04L9/14 ,  H04L9/08 ,  H04L9/32 ,  H04L9/00

Abstract: 本发明属于但不限于物联网技术领域，公开了一种面向物联网的可信认证安全芯片系统及控制方法，包括：密码算法模块，由密码算法IP核实现，包括对称密码算法、杂凑密码算法和硬件实现的椭圆曲线点乘加速；具体的对称密码算法包括AES、ZUC、SM4、SM1；杂凑密码算法包括SHA和SM3；公钥密码算法则包含RSA、ECC、SM2和SM9；密钥管理模块，用于对所有步骤中的密钥进行全生命周期的管理，包括密钥生成、存储、分发、备份、恢复、更新、销毁；物理真随机数TRNG发生器，随机数基于物理过程生成，提供真随机源，为了解决TRNG生成速度慢的问题，将TRNG生成的的数做为伪随机数生成器的种子，实现高效的随机数生成算法，用于上述密码算法的密钥生成，密码算法中随机数的生成。

公开(公告)号：CN118138213A

公开(公告)日：2024-06-04

申请号：CN202410149513.2

申请日：2024-02-02

Applicant: 西安电子科技大学广州研究院 ,  西安电子科技大学 ,  广州链融信息技术有限公司

Inventor： 裴庆祺 ,  洪宇轩 ,  吴志辉

IPC: H04L9/00 ,  H04L9/08 ,  H04L9/30 ,  H04L9/32 ,  H04L9/40 ,  G16Y30/10

Abstract: 本发明涉及信息安全技术领域，尤其涉及一种面向物联网场景的可信身份认证系统及方法。该方法包含基于区块链的信任评估方法以及基于信任评估方法的身份认证方法，所述基于区块链的信任评估方法，包括：信任值初始化阶段、物联网终端设备信任值评估阶段、信任片区信任值聚合阶段和信任值更新阶段；所述基于信任评估方法的身份认证方法，包括：系统初始化阶段、身份注册阶段、签名阶段、签名验证阶段、聚合签名阶段、聚合签名验证阶段、非法签名查找阶段和身份撤销阶段。本发明保证了系统内节点合法身份以及信任评估结果的可信性及可验证性。并且能够解决当前认证系统难以及时发现、追踪、撤销内部恶意节点的问题。

公开(公告)号：CN117932660A

公开(公告)日：2024-04-26

申请号：CN202311779965.0

申请日：2023-12-21

Applicant: 西安电子科技大学广州研究院 ,  西安电子科技大学 ,  广州链融信息技术有限公司

Inventor： 赵搏文 ,  陈明慧 ,  裴庆祺 ,  肖阳 ,  吴志辉

IPC: G06F21/62 ,  G06F21/64 ,  H04W12/03

Abstract: 本发明公开了一种基于联邦分析的隐私保护移动群智感知方法，所述移动群智感知包含n个移动用户和一个服务器，该方法是通过移动用户采集感知数据并设置感知数据的投标，然后将感知数据和投标上传至服务器，服务器聚合所有移动用户的感知数据，并确定具有最小投标的移动用户和在预算下为每个移动用户公平分配奖励。本发明解决了数据聚合、激励机制和隐私保护之间的融合问题，并且在隐私保护数据聚合协议中能够实现和聚合、平均聚合和方差聚合操作，此外在隐私保护激励协议中能够准确找到具有最小投标的移动用户和为移动用户公平分配奖励。

公开(公告)号：CN116886356B

公开(公告)日：2024-02-02

申请号：CN202310809959.9

申请日：2023-07-04

Applicant: 广州链融信息技术有限公司

Inventor： 裴庆祺 ,  吕洋 ,  吕亮 ,  吴志辉

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/14

Abstract: 本发明属于信息安全领域，公开了一种芯片级透明文件加密存储系统、方法及设备。本发明在现有通用存储芯片架构的基础上，实现基于芯片级的加密存储功能。用户(应用程序)无需参与密码管理、签名验签、加解密处理等过程，实现数据的加密存储；在EMMC/UFS存储芯片内分区，设定安全存储区域，并进行访问控制管理，明文存储区域和密文存储区域可编程大小分割，并将加密的数据存储在密文存储区域。

公开(公告)号：CN117196010A

公开(公告)日：2023-12-08

申请号：CN202310972846.0

申请日：2023-08-03

Applicant: 西安电子科技大学杭州研究院 ,  广州链融信息技术有限公司 ,  杭州链融数科技术有限公司

Inventor： 裴庆祺 ,  徐睿成 ,  冯杰 ,  吴志辉

IPC: G06N3/098 ,  G06F21/64 ,  G06F21/62 ,  G06Q50/30

Abstract: 本发明属于信息技术服务技术领域，公开了一种面向网联汽车的区块链分布式联邦学习方法、系统及终端，去除了传统联邦学习框架中，中央服务器的联邦聚合作用，将其聚合功能应用于区块链中，利用区块链的公开透明性以及不可篡改性完成每一轮的联邦聚合过程。为了避免在训练过程中，各客户端传递模型梯度时出现隐私泄露，本发明在框架中引入基站，即设备管理层。由各基站预先对其下层管理的各个设备端的模型梯度进行初步聚合，将聚合结果上传至区块链中。通过区块链智能合约共识算法，计算出各个区块链节点算力值，考虑不同区块链节点模型梯度优劣，选择出本轮的leader节点，进行最终模型聚合并将聚合结果公开，从源头解决了联邦学习中央服务器的单点故障问题。