公开(公告)号：CN115225647B

公开(公告)日：2024-03-22

申请号：CN202210833803.X

申请日：2022-07-15

Applicant: 中国科学院信息工程研究所

Inventor： 霍冬冬 ,  云帅 ,  张艳秋 ,  王瑜 ,  王雅哲

IPC: H04L67/1042 ,  H04L67/1097

Abstract: 本公开实施例公开了一种基于智能合约的制造业数据演化实体部门间安全交互方法，所述方法包括：采用多通道技术实现加入联盟群组的多个实体部门通过各自的协议节点进行数据安全共享，参与构建联盟群组的多个实体部门对应的协议节点基于应用访问控制策略动态构建并订阅任意数量的通信通道；在所述联盟群组内属于同一通信通道的多个实体部门通过所述协议节点，基于智能合约确认双方对交互数据的访问权限；在所述联盟群组内属于同一通信通道的多个实体部门在所述智能合约的基础上实现数据的交互，并更新分布式账本；一个通信通道对应设置一个所述分布式账本，所述分布式账本用于记录对应的通信通道内各实体部门通过协议节点进行数据交互的相关信息。

公开(公告)号：CN114547677A

公开(公告)日：2022-05-27

申请号：CN202210111803.9

申请日：2022-01-29

Applicant: 国网青海省电力公司电力科学研究院 ,  国网青海省电力公司 ,  国家电网有限公司 ,  中国科学院信息工程研究所

Inventor： 袁学斌 ,  韩俊 ,  霍冬冬 ,  张文倩 ,  景延嵘 ,  马登辉

IPC: G06F21/62 ,  G06F21/64 ,  G06Q30/00 ,  G06Q50/06

Abstract: 本发明涉及一种多方电力部门协同用户隐私保护和溯源方法及系统，其方法包括：S1：通过分布式账本构建联盟链网络，各个电力部门作为组织节点加入联盟链网络，联盟链网络通过共识认证机制实现组织节点的动态加入；S2：基于Paillier加法同态加密算法和区块链进行身份隐私感知的ID求交算法，使得各个电力部门之间的数据能够选择性共享；S3：设计基于区块链的溯源机制，溯源机制包括：对数据共享时发生的数据上传时的可靠性验证和数据上传后的数据追溯，同时实现数据的权限访问控制和用户的行为管理；并对恶意用户的行为进行制止和规避。本发明提供的方法可以防止电力部门协作过程中出现隐私泄露对系统造成威胁的现象。

公开(公告)号：CN110276198A

公开(公告)日：2019-09-24

申请号：CN201910513155.8

申请日：2019-06-14

Applicant: 中国科学院信息工程研究所

Inventor： 霍冬冬 ,  胡建行 ,  李宇 ,  田琛 ,  王瑜 ,  王雅哲

IPC: G06F21/56

Abstract: 本发明涉及一种基于概率预测的嵌入式可变粒度控制流验证方法及系统，分为验证端和证明端。可信路径特征集构建，对目标源程序中的每个函数进行漏洞概率预测，然后对函数进行粗细粒度的插桩预处理，再在验证端中用不同的输入获取目标程序所有可能的动态控制流图，这些控制流图使用哈希值代替并存储在数据库中；动态路径的收集，证明端在接收到验证端发送的请求后运行处理过的目标程序，并在安全世界中计算此次控制流图的哈希值并签名；动态路径的检验，证明端发送签名给验证端，验证端将解密签名得到的哈希值在数据库中进行匹配，如果能够匹配上说明此次运行的控制流是完整的，否则控制流完整性遭到了破坏。

公开(公告)号：CN106127054A

公开(公告)日：2016-11-16

申请号：CN201610700994.7

申请日：2016-08-22

Applicant: 中国科学院信息工程研究所 ,  联想移动通信软件(武汉)有限公司

Inventor： 霍冬冬 ,  王雅哲 ,  王瑜 ,  梁超 ,  汪祖辉

IPC: G06F21/56 ,  G06F21/57 ,  G06F21/12 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明涉及一种面向智能设备控制指令的系统级安全防护方法，首先部署智能设备控制指令安全运行的软件系统环境，利用基于MPU的硬件隔离模块建立用于存放敏感数据结构与方法的安全区域和用于执行控制指令解析、动态加载模块等常规任务的非安全环境；其次在安全区域内部署处理控制指令的重要数据结构与方法，设计针对控制指令的处理框架；最后结合安全区域内的重要数据结构与方法设计安全处理控制指令的相关流程，确保控制指令在传输以及解析过程中的完整性和安全性。本发明为智能设备在系统层提供可靠的安全隔离环境，确保了系统内部的控制指令传输安全。

公开(公告)号：CN112199726B

公开(公告)日：2024-12-31

申请号：CN202011179613.8

申请日：2020-10-29

Applicant: 中国科学院信息工程研究所

Inventor： 王瑜 ,  陈亚 ,  吕朋辉 ,  周启惠 ,  王雅哲 ,  霍冬冬 ,  李宇

IPC: G06F21/62 ,  G06F21/31

Abstract: 本发明涉及一种基于区块链的联盟信任分布式身份认证方法及系统，该系统包括联盟分布式身份账本、联盟分布式身份服务节点和分布式身份客户端。其中，联盟数字身份账本用于保存联盟内分布式异构网络实体的联盟分布式数字身份信息；联盟分布式身份服务节点接收分布式身份客户端身份认证及身份管理请求，借助联盟分布式身份账本对联盟分布式数字身份进行写入、查询、标记操作；分布式身份客户端为分布式异构网络实体提供本地的联盟分布式数字身份管理，并通过该客户端内置的身份钱包存储实体的联盟分布式数字身份。该系统通过联盟分布式身份标识符管理模型实现对联盟分布式身份标识符进行注册、验证、更新、注销全生命周期管理。

公开(公告)号：CN114580011A

公开(公告)日：2022-06-03

申请号：CN202210111802.4

申请日：2022-01-29

Applicant: 国网青海省电力公司电力科学研究院 ,  国网青海省电力公司 ,  国家电网有限公司 ,  中国科学院信息工程研究所

Inventor： 张艳秋 ,  李楠芳 ,  云帅 ,  霍冬冬 ,  李宗容 ,  张宁 ,  李胜春 ,  马学智

IPC: G06F21/62 ,  G06F16/27 ,  G06F21/64 ,  G06K9/62

Abstract: 本发明涉及一种基于联邦隐私训练的电力设施安全态势感知方法及系统，其方法包括：S1：以不同电力部门作为分布式协议节点，利用分布式账本构建联盟区块链网络，网络上各分布式协议节点通过智能合约进行数据传递；S2：在保证各节点数据隐私的前提下获取各个分布式协议节点的网络流量作为训练样本，利用联邦学习训练面向决策树的联邦学习模型，得到决策树；S3：在联盟区块链网络内共享训练好的面向决策树的联邦学习模型，各分布式协议节点均可利用该模型进行本地计算和预测，得到所需预测结果。本发明提供的方法用于保护多方协作进行电力基础设施相关数据联邦学习时的隐私，防止各部门协作过程中隐私泄露对系统造成的威胁。

公开(公告)号：CN113271345A

公开(公告)日：2021-08-17

申请号：CN202110485535.2

申请日：2021-04-30

Applicant: 中国科学院信息工程研究所

Inventor： 霍冬冬 ,  阮倩昀 ,  王瑜 ,  李宇 ,  王雅哲

IPC: H04L29/08 ,  H04L9/32 ,  H04L29/06 ,  G06F16/2458 ,  G06F16/27 ,  G06Q50/04

Abstract: 本发明涉及一种基于联盟区块链的制造业部门协同维持数据可靠存证的方法及系统，其方法包括：步骤S1：以多个协议节点为中心，采用分布式数据库和Raft共识技术形成联盟区块链网络；其中，每个协议节点对应至少一个部门以及一个分布式账本，利用协议节点对该部门进行数字身份凭证管理以及数据链上管理；其中，部门包括：业务部门和管理部门；步骤S2：管理部门对各个业务部门的数字身份凭证的申请、验证、更新以及撤销进行管理；步骤S3：各个业务部门利用数字身份凭证，登录其对应的协议节点，进行数据上链与数据查询操作。本发明提供的方法以联盟区块链技术为技术框架，设计了部门间数据上链、交互、身份识别管理的新模式。

公开(公告)号：CN110069475B

公开(公告)日：2021-04-20

申请号：CN201910338758.9

申请日：2019-04-25

Applicant: 中国科学院信息工程研究所

Inventor： 霍冬冬 ,  王瑜 ,  周启慧 ,  陈亚 ,  王肖 ,  晏敏 ,  王雅哲

IPC: G06F16/21 ,  G06F16/27 ,  G06Q50/04

Abstract: 本发明涉及一种基于区块链多方自我维持的制造业跨数据实体溯源方法，利用联盟区块链技术，以制造业数据实体在参与演化过程中的角色为单位节点划分不同的制造业实体集群，建立跨数据实体的基于分布式账本的多方自我维持制造业跨数据联盟区块链网络；所述制造业数据实体包括：原始数据实体、知识库实体和智慧要素实体；根据制造业数据演化和推理方向，将制造业设计、管理、制造、服务各个阶段产生的数据及相关的外部数据信息上传到所述跨数据实体的基于分布式账本的多方自我维持制造业跨数据联盟区块链网络，实现确权立案；实体间信息传递情况将被所述联盟网络中各方通过共识机制，快速协同更新分布式账本；实体间依据更新后的分布式账本共同保证链内实体间数据的交互留痕，不可抵赖，实现数据可信溯源。

公开(公告)号：CN110084070B

公开(公告)日：2020-12-29

申请号：CN201910320907.9

申请日：2019-04-21

Applicant: 中国科学院信息工程研究所

Inventor： 王瑜 ,  王肖 ,  霍冬冬 ,  周启惠 ,  王雅哲 ,  李宇

IPC: G06F21/64 ,  G06Q30/00 ,  G06Q40/04 ,  G06Q50/04

Abstract: 本发明提供一种基于区块链的制造业跨域异构数据的身份构建及溯源方法：首先，在智能制造业供应链协同跨域系统的多数据处理阶段预置数据溯源代理，通过该代理实现与区块链系统的数据交互。数据溯源代理抽取各企业写入自身数据库可共享的数据内部指纹，结合数据的外部关联属性特征，设计轻量级椭圆曲线特征提取算法对内外因联合特征进一步轻量抽取并签名，构建出内外因素结合的数据可信安全标签。其次，调用智能合约，在供应链协同跨域系统的多数据处理阶段，生成记录并存储于区块链中数据映射逻辑链，基于区块链的多方共识机制及不可篡改特性，并结合区块链中智能合约的自动化能力，实现多尺度、多数据处理阶段的数据身份链式溯源。

公开(公告)号：CN110084070A

公开(公告)日：2019-08-02

申请号：CN201910320907.9

申请日：2019-04-21

Applicant: 中国科学院信息工程研究所

Inventor： 王瑜 ,  王肖 ,  霍冬冬 ,  周启惠 ,  王雅哲 ,  李宇

IPC: G06F21/64 ,  G06Q30/00 ,  G06Q40/04 ,  G06Q50/04

Abstract: 本发明提供一种基于区块链的制造业跨域异构数据的身份构建及溯源方法：首先，在智能制造业供应链协同跨域系统的多数据处理阶段预置数据溯源代理，通过该代理实现与区块链系统的数据交互。数据溯源代理抽取各企业写入自身数据库可共享的数据内部指纹，结合数据的外部关联属性特征，设计轻量级椭圆曲线特征提取算法对内外因联合特征进一步轻量抽取并签名，构建出内外因素结合的数据可信安全标签。其次，调用智能合约，在供应链协同跨域系统的多数据处理阶段，生成记录并存储于区块链中数据映射逻辑链，基于区块链的多方共识机制及不可篡改特性，并结合区块链中智能合约的自动化能力，实现多尺度、多数据处理阶段的数据身份链式溯源。