公开(公告)号：CN115883102B

公开(公告)日：2024-04-19

申请号：CN202211498448.1

申请日：2022-11-28

Applicant: 武汉大学

Inventor： 陈晶 ,  何琨 ,  杨智 ,  吴聪 ,  加梦 ,  杜瑞颖 ,  吴云坤 ,  陈华平 ,  纪胜龙

IPC: H04L9/32 ,  H04L9/00 ,  H04L9/40

Abstract: 本发明公开了一种基于身份可信度的跨域身份认证方法、系统及电子设备，系统包含唯一身份标识授权模块、基于同态加密和零知识范围证明的隐私保护模块、基于联盟链的身份可信度的管理和共享模块。唯一身份标识授权模块用于将用户的数字身份转换为公开可验证的唯一身份标识，实现数字身份与身份可信度的绑定；基于同态加密和零知识范围证明的隐私保护模块用于加密和验证在联盟链账本中公开存储的身份可信度记录，保证公开记录的安全性和正确性；基于联盟链的身份可信度的管理和共享模块用于实现身份可信度的动态维护和跨域身份认证。本发明提供了身份可信度的跨域统一管理模式，在保护用户隐私的前提下的实现安全域之间身份可信度的安全比较。

公开(公告)号：CN113743231B

公开(公告)日：2024-02-20

申请号：CN202110909116.7

申请日：2021-08-09

Applicant: 武汉大学

Inventor： 陈晶 ,  汪欣欣 ,  何琨 ,  杜瑞颖 ,  康鹏昊 ,  吴宗儒 ,  张润航 ,  胡诗睿 ,  佘计思

IPC: G06V20/40 ,  G06V10/25 ,  G06V10/774

Abstract: 本发明公开了一种视频目标检测规避系统及方法，系统包含模型适应性灰盒训练模块、补丁距离自适应模块、多项损失函数计算模块以及数字世界补丁贴合模块。适应性训练模块用于检测贴有规避补丁目标、提取人体检测个数及置信度，摆脱对实际检测模型种类及参数的限制；补丁距离自适应模块用于基于用户指定或系统预设的阈值对补丁进行距离适应性更新，保证补丁在不同距离下保护性能；多项损失函数计算模块及数字世界补丁贴合模块用于实现补丁在数字世界下的衣服褶皱模拟、物理世界色彩变换以及图片训练损失约束等保证补丁转移至物理世界的鲁棒性。本发明不针对于特定模型，能够面对不同模型均有效，具有良好的物理世界鲁棒性，符合用户端隐私保护需求。

公开(公告)号：CN117478329A

公开(公告)日：2024-01-30

申请号：CN202311338271.3

申请日：2023-10-16

Applicant: 武汉大学

Inventor： 赵陈斌 ,  陈晶 ,  何琨 ,  杜瑞颖 ,  粟栗 ,  纪胜龙 ,  吴云坤 ,  陈华平

IPC: H04L9/30 ,  H04L9/06 ,  H04L9/08 ,  H04L9/00 ,  H04L9/32

Abstract: 本发明公开了一种基于身份密钥封装的多用户抗合谋密文检索方法及设备，包括了基于身份密钥封装方法和多用户抗合谋密文检索方法两部分；所述的一种基于用户身份密钥封装方法，解决了对称可搜索加密方案中对称密钥难分发问题，以及公钥分发策略开销大等问题，实现了常量级客户端存储开销，优化了数据拥有者的计算开销，使得系统效率显著提升。所述的一种多用户抗合谋密文检索方法，解决了恶意用户与服务器合谋问题、前后向隐私泄露问题，设计了可计数更新模式来记录最新状态，保护了前后向隐私安全；设计了不可链接的密钥派生方法，实现了用户搜索信息的不可链接性，使得服务器无法捕获合法用户隐私信息，显著提高了系统安全性。

公开(公告)号：CN117176326A

公开(公告)日：2023-12-05

申请号：CN202310967873.9

申请日：2023-08-02

Applicant: 武汉大学

Inventor： 陈晶 ,  何琨 ,  杜瑞颖 ,  王超 ,  粟栗 ,  吴鸿伟 ,  吴云坤 ,  陈华平 ,  纪胜龙

IPC: H04L9/06 ,  H04L9/00 ,  H04L9/32 ,  H04L9/30 ,  H04L9/08 ,  G06F16/27 ,  G06Q40/04

Abstract: 本发明公开了一种供应链溯源场景下拜占庭容错共识方法及系统，方法包含主节点选取规则、节点动态进出网络流程和优化后的协议机制。主节点选取规则基于一致性哈希算法和前一区块哈希值并结合平均负载思想，实现了主节点的随机公平选取；节点动态进出网络流程新增了网络配置表和配置变更交易的概念，实现了网络的动态性；优化后的协议机制用于改良PBFT算法已有的协议机制，主要包括细化视图更换协议、提出新状态同步协议、优化无异常情况下的一致性协议。本发明具有主节点随机选取、支持动态网络、低通信复杂度等优点，特别适用于成员复杂、开放性强、节点规模大的供应链溯源场景。

公开(公告)号：CN117062078A

公开(公告)日：2023-11-14

申请号：CN202310974578.6

申请日：2023-08-02

Applicant: 武汉大学

Inventor： 陈晶 ,  何琨 ,  杜瑞颖 ,  吴聪 ,  李雨晴 ,  魏小军 ,  吴云坤 ,  陈华平 ,  纪胜龙

IPC: H04W12/065 ,  H04W12/06 ,  H04W12/60 ,  H04W12/106 ,  H04L9/32

Abstract: 本发明公开了一种面向移动互联网的线上身份认证系统、方法及设备，系统包括用户代理模块、FIDO UAF客户端模块、ASM模块、FIDOUAF认证器模块，依赖方的网页服务器模块、FIDOUAF服务器模块、通信流程抽象模块和可信显示模块；方法包括客户端的生成认证请求、完成用户身份认证及生成挑战的签名响应；依赖方的生成身份认证请求的响应挑战、完成认证器验证及完成身份信息签名验证；本发明设计了新的通信流程和模块架构，通过添加交易内容的验证过程来抵御应用层的劫持攻击，并在客户端用可信执行环境来保证帧缓冲区的安全，设计可信显示模块来完成事务内容的安全显示。本发明达到了安全的线上快速身份认证效果，完成了线上快速身份认证系统的安全实现。

公开(公告)号：CN116663064A

公开(公告)日：2023-08-29

申请号：CN202310915909.9

申请日：2023-07-25

Applicant: 武汉大学

Inventor： 陈品极 ,  何琨 ,  杨轩昂 ,  黄晓杰

IPC: G06F21/62 ,  G06F21/60 ,  G06N3/048 ,  G06N3/08 ,  H04L9/00 ,  H04L9/08

Abstract: 本发明公开了一种高效的隐私保护神经网络预测方法及系统，基于秘密共享实现非线性层协议，消除了线性层数值表示与非线性层布尔表示之间的转换开销，并通过离线与在线分离，将密文计算和参数准备全部放到离线阶段进行，使得非线性层在线运算全为轻量运算，大大减少了预测所需时间。协议将神经网络按层划分，针对卷积层、激活层、池化层等不同层的特点设计相应协议。客户端和服务端双方按照协议要求，进行参数生成、计算、数据传输等操作，二者秘密共享输入输出。最终，双方履行协议流程，即可在云端高效地完成隐私保护神经网络预测。

公开(公告)号：CN110753038A

公开(公告)日：2020-02-04

申请号：CN201910932859.9

申请日：2019-09-29

Applicant: 武汉大学

Inventor： 陈晶 ,  何琨 ,  杜瑞颖 ,  陈说

IPC: H04L29/06

Abstract: 本发明公开了一种异常检测自适应权限控制系统及方法，系统包括日志行为采集系统、行为存储系统、行为分析系统以及权限控制系统；日志行为采集用于对生成的日志进行分布式、非侵入式的收集，然后序列化为存储系统中的标准格式；行为存储则主要是针对每个用户生产的行为数据进行存储，供行为分析系统进行读写；行为分析则是用于将采集系统中新收到的数据基于隐马尔科夫模型计算出当前的用户状态，针对异常状态进行预警；权限控制则是接受异常状态，通过异常状态的严重性来动态确定当前会话的可操作权限范围。本发明充分挖掘日志数据中蕴藏的用户行为信息，并且能够做到用户的自适应权限控制，为用户行为安全分析智能化发展提供有力的技术支撑。

公开(公告)号：CN106096439A

公开(公告)日：2016-11-09

申请号：CN201610392798.8

申请日：2016-06-03

Applicant: 武汉大学

Inventor： 陈晶 ,  杜瑞颖 ,  何琨 ,  刘亚国

IPC: G06F21/62

CPC classification number: G06F21/6245

Abstract: 本发明公开了一种基于移动用户配置文件混淆的隐私保护系统及方法，采用客户端—服务器两层体系架构，运用多种混淆技术保障移动广告生态系统中用户的隐私安全。客户端应用可以获取手机应用列表、应用程序的使用信息以及配置文件，然后发送给服务器。服务器根据收集到的信息分析、提取出用户的偏好特征，生成对应的用户偏好文件，还可以提醒用户存在的潜在威胁。同时还提出了基于相似度、定制化以及随机化的混淆策略，用户可以根据实际情况选择相应的混淆策略。混淆引擎根据用户选择的混淆策略来混淆用户偏好分类，增加了配置文件中隐私偏好的噪音，减少了用户隐私偏好的主导地位。既可以有效地保护用户隐私，又不会影响广告定向投放的效果。

公开(公告)号：CN106067125A

公开(公告)日：2016-11-02

申请号：CN201610393462.3

申请日：2016-06-03

Applicant: 武汉大学

Inventor： 陈晶 ,  杜瑞颖 ,  何琨 ,  陶超

IPC: G06Q30/02

CPC classification number: G06Q30/0248

Abstract: 本发明公开了一种Android平台的结构型广告欺骗检测方法及系统，首先解压APK程序包，提取解压后得到的配置文件特征；然后获取程序控件属性特征，并且生成控件树，之后对于获取的程序控件属性特征进行分析，与广告特征库中的记录进行匹配，生成该广告库的欺骗规则；所述广告特征库中记录有已知的广告名称及它们的欺骗规则；通过遍历APK程序的控件树，结合状态标示位、节点等价预测及节点的权重大小优化遍历路径；最后将广告控件与步骤3中生成的该广告库欺骗规则进行匹配，检测APK程序是否存在结构型欺骗；本发明可以事先分析APK中广告结构上是否存在欺骗，不需要等到用户使用以后来反馈存在的欺骗行为，同时该发明能有效地提高程序自动扫描检测的效率。

公开(公告)号：CN105787373A

公开(公告)日：2016-07-20

申请号：CN201610327357.X

申请日：2016-05-17

Applicant: 武汉大学

Inventor： 陈晶 ,  杜瑞颖 ,  刘亚国 ,  何琨

IPC: G06F21/56 ,  G06F21/60 ,  G06F21/84 ,  H04L29/06 ,  H04L29/08

CPC classification number: G06F21/606 ,  G06F21/562 ,  G06F21/84 ,  G06F2221/2149 ,  H04L63/101 ,  H04L63/1416 ,  H04L63/1441 ,  H04L67/02 ,  H04L67/42

Abstract: 本发明公开了一种移动办公系统中Android终端数据防泄漏方法，移动办公系统采用客户端和服务器两层体系架构，客户端用于供用户进行文件操作，并与服务器进行交互，同时实现安全功能；服务器承担着如终端屏幕内容检测、黑名单匹配以及发送指令到客户端；本发明采用动态监控截屏方法、实时监测拷贝数据方法、动态URL监测方法和恶意进程查杀方法，集成了文件安全操作、数据安全及数据自毁功能，充分保证了移动办公系统中终端数据的安全。