公开(公告)号：CN110276198B

公开(公告)日：2021-04-20

申请号：CN201910513155.8

申请日：2019-06-14

Applicant: 中国科学院信息工程研究所

Inventor： 霍冬冬 ,  胡建行 ,  李宇 ,  田琛 ,  王瑜 ,  王雅哲

IPC: G06F21/56

Abstract: 本发明涉及一种基于概率预测的嵌入式可变粒度控制流验证方法及系统，分为验证端和证明端。可信路径特征集构建，对目标源程序中的每个函数进行漏洞概率预测，然后对函数进行粗细粒度的插桩预处理，再在验证端中用不同的输入获取目标程序所有可能的动态控制流图，这些控制流图使用哈希值代替并存储在数据库中；动态路径的收集，证明端在接收到验证端发送的请求后运行处理过的目标程序，并在安全世界中计算此次控制流图的哈希值并签名；动态路径的检验，证明端发送签名给验证端，验证端将解密签名得到的哈希值在数据库中进行匹配，如果能够匹配上说明此次运行的控制流是完整的，否则控制流完整性遭到了破坏。

公开(公告)号：CN109918878B

公开(公告)日：2021-03-02

申请号：CN201910331486.X

申请日：2019-04-24

Applicant: 中国科学院信息工程研究所

Inventor： 周启惠 ,  陈亚 ,  王瑜 ,  霍冬冬 ,  王雅哲 ,  晏敏

IPC: G06F21/31 ,  H04L9/08 ,  H04L29/08

Abstract: 本发明涉及一种基于区块链的工业物联网设备身份认证及安全交互方法，对工业物联网设备预置信任信息，然后设备生成身份公私钥信息，并利用设备软硬件信息生成该工业物联网设备的唯一指纹ID；利用预置信任信息对设备的公钥+ID签名发送至区块链上的身份服务节点，身份服务节点利用预置信息验证设备请求合法性后，将设备公钥+ID信息写入区块链；工业物联网设备利用身份私钥对业务数据进行签名，发送给业务交互方，业务交互方接收到业务数据及签名信息后，通过区块链查询发送方设备对应的公钥，利用发送方的公钥对上述签名信息进行验签；工业物联网设备通过智能合约智能配置设备之间的访问权限，阻止不符合访问规则的设备交互，保证授权设备之间的互相访问。

公开(公告)号：CN112199726A

公开(公告)日：2021-01-08

申请号：CN202011179613.8

申请日：2020-10-29

Applicant: 中国科学院信息工程研究所

Inventor： 王瑜 ,  陈亚 ,  吕朋辉 ,  周启惠 ,  王雅哲 ,  霍冬冬 ,  李宇

IPC: G06F21/62 ,  G06F21/31

Abstract: 本发明涉及一种基于区块链的联盟信任分布式身份认证方法及系统，该系统包括联盟分布式身份账本、联盟分布式身份服务节点和分布式身份客户端。其中，联盟数字身份账本用于保存联盟内分布式异构网络实体的联盟分布式数字身份信息；联盟分布式身份服务节点接收分布式身份客户端身份认证及身份管理请求，借助联盟分布式身份账本对联盟分布式数字身份进行写入、查询、标记操作；分布式身份客户端为分布式异构网络实体提供本地的联盟分布式数字身份管理，并通过该客户端内置的身份钱包存储实体的联盟分布式数字身份。该系统通过联盟分布式身份标识符管理模型实现对联盟分布式身份标识符进行注册、验证、更新、注销全生命周期管理。

公开(公告)号：CN108694329A

公开(公告)日：2018-10-23

申请号：CN201810459616.3

申请日：2018-05-15

Applicant: 中国科学院信息工程研究所

Inventor： 周昊 ,  李宇 ,  王雅哲 ,  霍冬冬 ,  胡铭铭 ,  王瑜

IPC: G06F21/60 ,  G06F21/57

CPC classification number: G06F21/604 ,  G06F21/57 ,  G06F21/602 ,  G06F2221/2141

Abstract: 本发明涉及一种基于软硬件结合的移动智能终端安全事件可信记录系统及方法，安全事件调用收集模块，针对不同安全事件，负责记录安全事件执行过程中完整的API调用过程并实现与安全事件调用验证模块的交互，得到安全事件调用图；安全事件调用验证模块，负责对安全事件的敏感资源例，访问权限进行验证，保证敏感资源不被非法访问；同时，利用安全隔离的方式，保证权限列表的内容不被恶意或非法篡改；安全事件调用鉴别模块，负责对生成的安全事件调用关系图进行安全存储并生成安全事件鉴别模型；同时，还负责利用安全事件鉴别模型对安全事件的调用过程、调用参数进行鉴别，判断所述安全事件调用是否正常。

公开(公告)号：CN114448654B

公开(公告)日：2023-03-31

申请号：CN202111024157.4

申请日：2021-09-02

Applicant: 中国科学院信息工程研究所

Inventor： 王瑜 ,  王雅哲 ,  张艳秋 ,  霍冬冬

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/104 ,  H04L67/12

Abstract: 本发明涉及一种基于区块链的分布式可信审计安全存证方法，包括如下步骤：步骤一，通过基于多组织协同的跨域存证数据安全存储与共享方法，实现跨域实体存证数据的可靠存储，并进行数据共享；步骤二，通过基于风险模型与存证数据匹配的实体功能安全异常审计方法，进行功能安全异常审计；步骤三，通过智能合约的实体功能安全异常存证自动更新方法，实现跨域数据实体存证信息安全更新，在存证数据完成审计完成后，联盟网络内实体利用智能合约强制执行的机制对审计存证数据进行自动化标识。

公开(公告)号：CN115293347A

公开(公告)日：2022-11-04

申请号：CN202210968361.X

申请日：2022-08-12

Applicant: 国网青海省电力公司电力科学研究院 ,  国网青海省电力公司信息通信公司 ,  国网青海省电力公司 ,  国家电网有限公司 ,  中国科学院信息工程研究所

Inventor： 韩俊 ,  霍冬冬 ,  景延嵘 ,  邓尧议 ,  张文倩 ,  李宗荣 ,  马登辉 ,  张宁 ,  张宇 ,  杨莉莉

IPC: G06N3/08 ,  G06N5/00 ,  G06N20/20 ,  G06Q10/06 ,  G06Q50/06

Abstract: 本公开实施例公开了一种电力调度场景下的模型联合隐私训练与共享方法及装置，所述方法包括：将当前的电力调度部门加入联盟链中，作为其中一个调度参与方；获取当前的电力调度部门在电力调度时所处理的流经其他相关部门的用电数据，并对采集的用电数据标注流向标签；流向标签用于表征用电数据对应的电力流向信息；基于与参与联盟链的其他电力调度部门预先协商的数据特征构建策略构建模型训练数据；决策树模型的训练；将当前的电力调度部门训练得到的决策树模型与其他电力调度部门训练得到的决策树模型进行比较；在目标模型为当前的电力调度部门的本地训练得到的模型时，在当前的电力调度部门的本地将目标模型通过智能合约共享至联盟链中。

公开(公告)号：CN112270018B

公开(公告)日：2022-08-16

申请号：CN202011252157.5

申请日：2020-11-11

Applicant: 中国科学院信息工程研究所

Inventor： 田琛 ,  霍冬冬 ,  李宇 ,  王瑜 ,  周启慧 ,  王雅哲

IPC: G06F21/62

Abstract: 本发明涉及一种场景敏感的自动化放置钩子函数的系统及方法，主要特征包括：用于描述场景敏感的用户隐私偏好表；用于放置钩子函数的潜在备选函数集合；针对安卓源码的敏感抽象操作集合模块；场景敏感钩子函数自动化映射模块。本发明在用户隐私偏好表，潜在备选函数集合以及敏感抽象操作集合模块的基础上，利用场景敏感的钩子函数自动化映射模块，为不同用户的隐私偏好提供个性化钩子函数放置方式，实现了敏感场景下为提供用户细粒度的隐私保护。

公开(公告)号：CN112788145B

公开(公告)日：2022-05-10

申请号：CN202110084896.6

申请日：2021-01-21

Applicant: 中国科学院信息工程研究所

Inventor： 王瑜 ,  王雅哲 ,  张艳秋 ,  霍冬冬

IPC: H04L67/1095 ,  H04L9/40

Abstract: 本发明提出一种基于非嵌入式探针的跨域功能安全异常检测溯源方法，步骤如下：第一步，在网络协同制造平台的核心网络设备构建网络镜像的非侵入式跨域监测探针，在不影响协同平台的正常业务运行的情况下，有效采集功能安全关联的各类异常数据。第二步，通过基于分布式共识机制建立各节点采集数据的及时数据信息留痕存储，依次建立多节点分布式共识的联盟信任群组，验证通过后节点利用共识机制将该安全交互信息添加到本地存储的数据集合，完成安全交互信息的共享；第三步，通过深度智能关联分析技术，对包、流、文件、协议元数据、网络行为、文件行为的多维数据进行实时透视监测的关联分析和比对分析与异常功能安全模型匹配。

公开(公告)号：CN108694329B

公开(公告)日：2021-04-06

申请号：CN201810459616.3

申请日：2018-05-15

Applicant: 中国科学院信息工程研究所

Inventor： 周昊 ,  李宇 ,  王雅哲 ,  霍冬冬 ,  胡铭铭 ,  王瑜

IPC: G06F21/60 ,  G06F21/57

Abstract: 本发明涉及一种基于软硬件结合的移动智能终端安全事件可信记录系统及方法，安全事件调用收集模块，针对不同安全事件，负责记录安全事件执行过程中完整的API调用过程并实现与安全事件调用验证模块的交互，得到安全事件调用图；安全事件调用验证模块，负责对安全事件的敏感资源例，访问权限进行验证，保证敏感资源不被非法访问；同时，利用安全隔离的方式，保证权限列表的内容不被恶意或非法篡改；安全事件调用鉴别模块，负责对生成的安全事件调用关系图进行安全存储并生成安全事件鉴别模型；同时，还负责利用安全事件鉴别模型对安全事件的调用过程、调用参数进行鉴别，判断所述安全事件调用是否正常。

公开(公告)号：CN112287357A

公开(公告)日：2021-01-29

申请号：CN202011253939.0

申请日：2020-11-11

Applicant: 中国科学院信息工程研究所

Inventor： 霍冬冬 ,  田琛 ,  李宇 ,  王瑜 ,  周启惠 ,  王雅哲

IPC: G06F21/57

Abstract: 本发明涉及一种针对嵌入式裸机系统的控制流验证方法与系统，该方法包括：在预处理阶段，利用编译器和MPU对证明端嵌入式裸机程序进行跳板代码的插桩，以“访问相同硬件”的原则进行函数分组，形成若干个“认证隔间”；验证端用不同的输入获取目标程序所有可能的动态控制流图，通过控制流递归哈希计算的方式节约存储空间并存储在数据库中。在线处理阶段，证明端在运行每一个认证隔间中的函数时，其控制流将同样利用控制流递归哈希计算的方式记录，并在认证隔间生成认证报告发送出去；验证端将解析得到报告中的哈希值与数据库进行匹配，如果能够匹配上说明此次运行的控制流是完整的，否则控制流完整性遭到了破坏。