公开(公告)号：CN113271345B

公开(公告)日：2022-08-12

申请号：CN202110485535.2

申请日：2021-04-30

Applicant: 中国科学院信息工程研究所

Inventor： 霍冬冬 ,  阮倩昀 ,  王瑜 ,  李宇 ,  王雅哲

IPC: H04L67/1001 ,  H04L67/1097 ,  H04L67/12 ,  H04L9/32 ,  H04L9/40 ,  G06F16/2458 ,  G06F16/27 ,  G06Q50/04

Abstract: 本发明涉及一种基于联盟区块链的制造业部门协同维持数据可靠存证的方法及系统，其方法包括：步骤S1：以多个协议节点为中心，采用分布式数据库和Raft共识技术形成联盟区块链网络；其中，每个协议节点对应至少一个部门以及一个分布式账本，利用协议节点对该部门进行数字身份凭证管理以及数据链上管理；其中，部门包括：业务部门和管理部门；步骤S2：管理部门对各个业务部门的数字身份凭证的申请、验证、更新以及撤销进行管理；步骤S3：各个业务部门利用数字身份凭证，登录其对应的协议节点，进行数据上链与数据查询操作。本发明提供的方法以联盟区块链技术为技术框架，设计了部门间数据上链、交互、身份识别管理的新模式。

公开(公告)号：CN112311530B

公开(公告)日：2022-05-10

申请号：CN202011183457.2

申请日：2020-10-29

Applicant: 中国科学院信息工程研究所

Inventor： 王瑜 ,  吕朋辉 ,  陈亚 ,  田琛 ,  王雅哲

IPC: H04L9/06 ,  H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明涉及一种基于区块链的联盟信任分布式身份凭证管理认证方法，包括如下步骤：(1)将联盟内能够开具数字身份凭证的网络实体作为凭证颁发者，将联盟内验证数字身份凭证真实性的网络实体作为凭证验证者，将联盟内拥有数字身份凭证的网络实体作为凭证持有者；其中联盟数字身份凭证是与联盟分布式身份标识符关联的分布式网络实体身份属性集合，使分布式网络实体适应联盟内不同应用场景下分布式跨域身份认证；依据联盟数字身份凭证定义，通过属性赋值进而生成联盟数字身份凭证；(2)对联盟数字身份凭证进行颁发、验证、更新、撤消全生命周期进行管理，为联盟内分布式异构网络实体提供在联盟内不同应用场景下统一、安全的跨域身份认证。

公开(公告)号：CN111404910B

公开(公告)日：2021-07-13

申请号：CN202010164732.X

申请日：2020-03-11

Applicant: 中国科学院信息工程研究所

Inventor： 王瑜 ,  王肖 ,  周启惠 ,  霍冬冬 ,  李宇 ,  晏敏 ,  王雅哲

IPC: H04L29/06 ,  H04L9/32 ,  H04L29/08 ,  G06Q50/04

Abstract: 本发明提供一种基于区块链的制造业跨域数据安全共享管控方法，实现多业务访问下企业数据的细粒度访问共享。首先，通过基于区块链智能合约的自适应的数据流动规则构建器，形成基于合理路径预分析的制造业跨域数据(如产品设计数据、生产计划数据、制造过程数据、经营管理数据、销售市场数据、设备运维数据、客户数据等)的数据流动规则图，并支持流动规则图的动态路径调整。其次，借助区块链智能合约的数据流动自主决策执行中心，根据预分析得出数据流动规则图，在数据共享前对其流向进行合规性判定，有效阻断非授权数据访问共享。

公开(公告)号：CN112788145A

公开(公告)日：2021-05-11

申请号：CN202110084896.6

申请日：2021-01-21

Applicant: 中国科学院信息工程研究所

Inventor： 王瑜 ,  王雅哲 ,  张艳秋 ,  霍冬冬

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明提出一种基于非嵌入式探针的跨域功能安全异常检测溯源方法，步骤如下：第一步，在网络协同制造平台的核心网络设备构建网络镜像的非侵入式跨域监测探针，在不影响协同平台的正常业务运行的情况下，有效采集功能安全关联的各类异常数据。第二步，通过基于分布式共识机制建立各节点采集数据的及时数据信息留痕存储，依次建立多节点分布式共识的联盟信任群组，验证通过后节点利用共识机制将该安全交互信息添加到本地存储的数据集合，完成安全交互信息的共享；第三步，通过深度智能关联分析技术，对包、流、文件、协议元数据、网络行为、文件行为的多维数据进行实时透视监测的关联分析和比对分析与异常功能安全模型匹配。

公开(公告)号：CN110276198B

公开(公告)日：2021-04-20

申请号：CN201910513155.8

申请日：2019-06-14

Applicant: 中国科学院信息工程研究所

Inventor： 霍冬冬 ,  胡建行 ,  李宇 ,  田琛 ,  王瑜 ,  王雅哲

IPC: G06F21/56

Abstract: 本发明涉及一种基于概率预测的嵌入式可变粒度控制流验证方法及系统，分为验证端和证明端。可信路径特征集构建，对目标源程序中的每个函数进行漏洞概率预测，然后对函数进行粗细粒度的插桩预处理，再在验证端中用不同的输入获取目标程序所有可能的动态控制流图，这些控制流图使用哈希值代替并存储在数据库中；动态路径的收集，证明端在接收到验证端发送的请求后运行处理过的目标程序，并在安全世界中计算此次控制流图的哈希值并签名；动态路径的检验，证明端发送签名给验证端，验证端将解密签名得到的哈希值在数据库中进行匹配，如果能够匹配上说明此次运行的控制流是完整的，否则控制流完整性遭到了破坏。

公开(公告)号：CN109918878B

公开(公告)日：2021-03-02

申请号：CN201910331486.X

申请日：2019-04-24

Applicant: 中国科学院信息工程研究所

Inventor： 周启惠 ,  陈亚 ,  王瑜 ,  霍冬冬 ,  王雅哲 ,  晏敏

IPC: G06F21/31 ,  H04L9/08 ,  H04L29/08

Abstract: 本发明涉及一种基于区块链的工业物联网设备身份认证及安全交互方法，对工业物联网设备预置信任信息，然后设备生成身份公私钥信息，并利用设备软硬件信息生成该工业物联网设备的唯一指纹ID；利用预置信任信息对设备的公钥+ID签名发送至区块链上的身份服务节点，身份服务节点利用预置信息验证设备请求合法性后，将设备公钥+ID信息写入区块链；工业物联网设备利用身份私钥对业务数据进行签名，发送给业务交互方，业务交互方接收到业务数据及签名信息后，通过区块链查询发送方设备对应的公钥，利用发送方的公钥对上述签名信息进行验签；工业物联网设备通过智能合约智能配置设备之间的访问权限，阻止不符合访问规则的设备交互，保证授权设备之间的互相访问。

公开(公告)号：CN112199726A

公开(公告)日：2021-01-08

申请号：CN202011179613.8

申请日：2020-10-29

Applicant: 中国科学院信息工程研究所

Inventor： 王瑜 ,  陈亚 ,  吕朋辉 ,  周启惠 ,  王雅哲 ,  霍冬冬 ,  李宇

IPC: G06F21/62 ,  G06F21/31

Abstract: 本发明涉及一种基于区块链的联盟信任分布式身份认证方法及系统，该系统包括联盟分布式身份账本、联盟分布式身份服务节点和分布式身份客户端。其中，联盟数字身份账本用于保存联盟内分布式异构网络实体的联盟分布式数字身份信息；联盟分布式身份服务节点接收分布式身份客户端身份认证及身份管理请求，借助联盟分布式身份账本对联盟分布式数字身份进行写入、查询、标记操作；分布式身份客户端为分布式异构网络实体提供本地的联盟分布式数字身份管理，并通过该客户端内置的身份钱包存储实体的联盟分布式数字身份。该系统通过联盟分布式身份标识符管理模型实现对联盟分布式身份标识符进行注册、验证、更新、注销全生命周期管理。

公开(公告)号：CN108694329A

公开(公告)日：2018-10-23

申请号：CN201810459616.3

申请日：2018-05-15

Applicant: 中国科学院信息工程研究所

Inventor： 周昊 ,  李宇 ,  王雅哲 ,  霍冬冬 ,  胡铭铭 ,  王瑜

IPC: G06F21/60 ,  G06F21/57

CPC classification number: G06F21/604 ,  G06F21/57 ,  G06F21/602 ,  G06F2221/2141

Abstract: 本发明涉及一种基于软硬件结合的移动智能终端安全事件可信记录系统及方法，安全事件调用收集模块，针对不同安全事件，负责记录安全事件执行过程中完整的API调用过程并实现与安全事件调用验证模块的交互，得到安全事件调用图；安全事件调用验证模块，负责对安全事件的敏感资源例，访问权限进行验证，保证敏感资源不被非法访问；同时，利用安全隔离的方式，保证权限列表的内容不被恶意或非法篡改；安全事件调用鉴别模块，负责对生成的安全事件调用关系图进行安全存储并生成安全事件鉴别模型；同时，还负责利用安全事件鉴别模型对安全事件的调用过程、调用参数进行鉴别，判断所述安全事件调用是否正常。

公开(公告)号：CN105049945B

公开(公告)日：2018-05-11

申请号：CN201510498588.2

申请日：2015-08-13

Applicant: 中国科学院信息工程研究所

Inventor： 王雅哲 ,  徐震 ,  寇睿明 ,  王瑜

IPC: H04N21/478 ,  H04N21/4415 ,  H04N21/254 ,  H04N21/258 ,  G06Q20/32 ,  G06Q20/40 ,  H04L29/06

Abstract: 本发明公开了一种基于智能电视多屏互动的安全支付系统及方法，引入了“业务委托”的方法，通过多屏互动的理念，将位于智能电视端的身份认证需求委托给安全性更高且支持多种生理信息认证的用户智能终端进行处理，并最终将处理结果返回给智能电视端。用户智能终端则通过非对称密钥的形式，结合内置或者外接的生物信息认证设备与身份认证服务器进行协商认证，从而最终实现智能电视端的安全支付系统。通过本发明，用户可以借助智能终端便利安全的生物信息认证设备，完成智能电视端的身份认证和事务确认，取代了传统用户名密码的身份验证方式。在保证用户体验的同时，大大提高了认证过程中信息的安全性。

公开(公告)号：CN104902291B

公开(公告)日：2017-09-29

申请号：CN201510259122.7

申请日：2015-05-20

Applicant: 中国科学院信息工程研究所

Inventor： 晏敏 ,  王雅哲

IPC: H04N21/258 ,  H04N21/266

Abstract: 本发明公开了一种Android智能电视敏感数据安全增强方法，涉及对Android智能电视敏感数据的安全进一步增强，在现有技术的基础上，提出一种新的策略更加充分地保证敏感数据的机密性。通过使用与硬件唯一信息相关的密钥体系对虚拟文件系统进行加密，并使解密密钥与设备进行严格绑定，若攻击者试图将存储敏感数据的文件和APK文件移植到其他设备上执行，此时攻击者将无法获取正确的解密密钥；增加接口调用认证，若攻击者试图反编译Java层代码，在本地重新调用加密后的虚拟文件系统的本地JNI接口，此时将发生接口调用认证错误，无法成功调用接口窃取敏感数据。