公开(公告)号：CN116800398A

公开(公告)日：2023-09-22

申请号：CN202310770496.X

申请日：2023-06-28

Applicant: 珠海复旦创新研究院 ,  复旦大学

Inventor： 阚海斌 ,  陶静怡 ,  黄歆 ,  路小凡 ,  蒋淇淇

IPC: H04L9/00 ,  H04L9/06 ,  G06F21/62 ,  G06F21/60 ,  G06F21/64

Abstract: 本发明属于密码的技术领域，具体为一种基于SSE（可搜索加密）和区块链的供应链信息密文可搜索系统。本发明系统包括区块链、可搜索加密模块和节点/用户；本发明系统工作流程包括系统初始化、用户注册、用户上传加密数据和用户搜索加密数据等步骤，通过可搜索加密模块实现供应链信息的加密存储和搜索功能；用户可以通过注册和密钥派生获取访问权限，并使用密钥对数据进行加密和解密，同时通过陷门生成和密文索引实现关键词的搜索和匹配。该系统提供了安全可靠的供应链信息管理和保护机制。

公开(公告)号：CN111010265B

公开(公告)日：2023-04-18

申请号：CN201911331342.0

申请日：2019-12-21

Applicant: 上海中和软件有限公司 ,  复旦大学

Inventor： 阚海斌 ,  管吉星 ,  刘百祥 ,  陶余会

IPC: H04L9/00 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明属于区块链技术领域，具体为一种基于分层密钥和BLS数字签名的区块链组织密钥管理方法。本发明的区块链组织密钥管理方法，采用分层密钥的管理方式，将密钥赋予层级归属关系，上层密钥对自己下层密钥拥有完全的控制权，对应于组织的上下级关系；其中，组织首先生成一个根密钥，再通过根密钥进一步生成子密钥、孙密钥；根密钥对其衍生的所有子孙密钥具有绝对控制权，即只要拥有子孙密钥生成时使用的索引编号，即可完全恢复出子、孙密钥的内容，由此可以进行子、孙密钥的任何操作。本发明客服了区块链技术架构下账户只能通过单一的密钥来控制的缺陷，为区块链系统增加更加复杂的账户关系，从而能够支撑企业组织对于区块链授权特性的需求。

公开(公告)号：CN113297561B

公开(公告)日：2022-06-21

申请号：CN202110582113.7

申请日：2021-05-27

Applicant: 复旦大学

Inventor： 刘百祥 ,  戴雨浓 ,  阚海斌

IPC: G06F21/44 ,  G06F21/45 ,  G06F16/27 ,  G06Q50/20

Abstract: 本发明属于区块链技术领域，具体为一种基于SGX和区块链的高考资格认证系统。其包括4层设计：应用层，主要为学校的老师和学生提供接入系统的Web客户端，将数据信息传输至合约层；合约层，编写智能合约并安装在SGX中，通过SGX的机密性和完整性来保证智能合约的正确运行，将运行结果发送到其他学校节点进行共识。共识层，以地区为单位划分，采用PBFT的共识协议来完成对数据的一致性保证，共识后的结果经合约层加密后交由数据持久层。数据持久层，采用MongoDB进行数据持久化，并且按照区块链的存储性质以前一块的Hash为连接点进行连接。本发明能有效实现高考资格认证，筛查出高考移民的考生。

公开(公告)号：CN112307519B

公开(公告)日：2022-06-17

申请号：CN202011150483.5

申请日：2020-10-23

Applicant: 复旦大学

Inventor： 袁和昕 ,  阚海斌 ,  刘百祥

IPC: G06F21/64 ,  G06F21/62 ,  G06F21/60 ,  G06F21/31

Abstract: 本发明属于密码的技术领域，具体为一种基于选择性泄露的分级可验证查询系统。本发明系统包括存储模块、用户模块、验证模块；存储模块负责存储与处理数据；存储模块将存储于数据库的字段以选择性泄露的Huffman树方式存储，并在树的不同节点用不同的顺序混合使用四种均为256位的加密函数加密信息；用户模块负责接收处理用户操作；用户在浏览器端注册登录进入系统，使用SM2国密算法对个人信息进行加密；验证模块相当于验证器，用以验证存储模块存储的字段的是否被篡改。本发明系统使用户可以在用户端对得到的数据进行检验，降低网页内容被篡改的风险，在保证正确率的情况下大幅降低诸如核心内嵌技术等防篡改机制的运行频率，减少企业开销。

公开(公告)号：CN114338717A

公开(公告)日：2022-04-12

申请号：CN202111555639.2

申请日：2021-12-17

Applicant: 复旦大学

Inventor： 阚海斌 ,  秦语晗 ,  刘百祥

IPC: H04L67/1097 ,  H04L9/40 ,  H04L9/32 ,  G06F16/182

Abstract: 本发明公开了一种基于区块链和属性签密的数字档案管理系统。本发明数字档案管理系统包括用户、多联盟链、IPFS分布式存储系统，属性签密工具；用户完成对数字档案数据的整体管理及操作；通过服务器完成链间的数据交互；多联盟链，调用智能合约系统，包括数据链与监管链上的智能合约系统，数据链上根据数字档案文件大小分别处理并对数字档案数据的摘要信息进行存储，监管链上对数据链间数据访问行为进行存储；IPFS系统对数字档案原件内容进行存储；属性签密工具对数据进行签密及解签密。本发明可实现对数字档案数据的细粒化访问控制以及对数字档案数据来源验证，并能够确保数字档案安全性、隐私性，确保有效防止信息泄露。

公开(公告)号：CN113127910B

公开(公告)日：2022-04-12

申请号：CN202110485894.8

申请日：2021-04-30

Applicant: 复旦大学

Inventor： 阚海斌 ,  方宁 ,  刘百祥

IPC: G06F21/60 ,  G06F21/62 ,  G06F16/27

Abstract: 本发明属于电子投票领域，具体为一种基于区块链和去中心可追踪属性签名的可控匿名投票系统。本发明系统包括可控匿名认证模块、去中心化投票模块、用户模块和区块链模块；可控匿名认证模块为用户提供匿名认证服务、生成属性私钥，当投票结果出现争议时，根据签名恢复出相关用户的真实身份信息；去中心化投票模块负责用户的具体投票操作，包括验证投票用户的合法性以及最终投票结果的统计；用户模块负责维护用户的相关身份信息；区块链模块负责具体数据上链，确保投票数据的真实性和不可篡改。本发明解决了现有电子投票系统中普遍存在的投票真实性和用户隐私保护问题，在确保投票真实有效且可验证的前提下，最大程度地保护了用户的身份隐私信息。

公开(公告)号：CN114301604A

公开(公告)日：2022-04-08

申请号：CN202111651828.X

申请日：2021-12-30

Applicant: 复旦大学

Inventor： 阚海斌 ,  袁和昕 ,  刘百祥

IPC: H04L9/32

Abstract: 本发明属于密码的技术领域，具体为一种基于区块链和属性签名的分布式公钥基础设施方法。本发明将传统公钥基础设施的单节点CA变成布置在区块链上的协同进行证书颁发/验证的多节点CA，并引入了基于属性的签名与零知识证明等密码学算法，使得证书代表的身份更为细粒度；本发明方法包括：系统初始化，用户初始化，签名颁发证书，证书验证，证书撤销等步骤；本发明是通用的方案，适用于各种基于证书的身份认证场景，并利用属性所涵盖的广度使得身份更为立体,同时整个方法具有细粒度的身份认证以及一定的容错性，本发明结合非交互式零知识证明实现了证书的不可否认性，扩展了本发明的应用广度。

公开(公告)号：CN111224783B

公开(公告)日：2021-07-23

申请号：CN201911168316.0

申请日：2019-11-26

Applicant: 复旦大学

Inventor： 阚海斌 ,  张如意 ,  刘百祥 ,  李鸣 ,  吴小川

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/08

Abstract: 本发明属于密码技术领域，具体为支持密钥刷新的两方椭圆曲线签名算法。本发明算法是在两方椭圆曲线签名算法中增加支持密钥刷新的功能。在两方椭圆曲线签名算法的密钥生成过程中，两个参与方分别生成一个密钥份额，主密钥由两个密钥份额x1和x2组成，在密钥生成和签名阶段主密钥x是未出现过的；公式为：x＝x1·x2mod q；密钥刷新的过程由两方参与，密钥刷新结果是密钥份额x1和x2变为密钥份额x′1和x′2，而且保证主密钥x不变；设P1和P2表示参与两方，相对应的生成随机数为f1和f2，通过交互过程的信息通信，最终分别计算得到x′1和x′2；刷新后：x＝x′1·x′2＝(x1·f)·(x2·f‑1)mod q＝x1·x2modq。本发明方法为椭圆曲线签名算法提供更高的安全性。

公开(公告)号：CN111967057A

公开(公告)日：2020-11-20

申请号：CN202010712912.7

申请日：2020-07-22

Applicant: 复旦大学

Inventor： 阚海斌 ,  王艺豪 ,  刘百祥 ,  吴小川

IPC: G06F21/64 ,  G06F16/182 ,  G06F16/27 ,  G06F9/54 ,  G06F21/33 ,  G06F21/31 ,  G06F16/955 ,  G06Q10/08 ,  G06Q10/10 ,  G06Q50/26

Abstract: 本发明属于区块链技术领域，具体为一种基于Fabric的物资援助溯源系统。本发明系统包括客户端、IPFS、Web服务、FabricSDK和Fabric网络；客户端为用户提供操作使用界面；Web服务处理IPFS从客户端收到的请求；Fabric网络由账本、通道和链码、CA、对等节点和排序节点组成；CA可管理角色在Fabric网络中的权限和资源；链码用于实现系统主要业务逻辑，与账本进行各种交互；Fabric网络内部节点都提供有基于gRPC协议的接口，用于数据交互；Fabric还提供多种语言版本的SDK；通过SDK可以访问Fabric网络中的多种资源，包括账本、交易、链码、事件、权限管理。本发明系统可以发布需求和援助，记录援助物资中转信息并保证真实性、可追溯。

公开(公告)号：CN110738572A

公开(公告)日：2020-01-31

申请号：CN201910845158.1

申请日：2019-09-08

Applicant: 复旦大学

Inventor： 阚海斌 ,  吴剑航 ,  刘百祥 ,  李雪峰 ,  吴小川

IPC: G06Q40/06 ,  G06Q30/02 ,  G06Q50/26 ,  G06F21/64

Abstract: 本发明属于区块链技术领域，具体为一种基于区块链的公募慈善基金运营系统及使用方法。本发明系统包括：账户分配模块；资金管理模块；软件界面模块；系统在以太坊提供的区块链的基础上搭建；捐款方通过系统注册为会员并分配到一个区块链上的账户，捐款方进行捐款的同时系统为该账户转入相应的金额，账户中的资金可以转到募款方的账户来达到资助的目的。募款方同样也可注册为会员并且分配到一个区块链上的账户，在该账户的基础上发起募捐，提供项目描述信息及项目所需资金金额来达到募款的目的。募捐完成后由系统向募款方转入现实的资金。本发明有效解决了传统公募慈善基金运营的各种问题，提供了一个规范、透明，公众参与决策运营的解决方案。