-
公开(公告)号:CN107193902A
公开(公告)日:2017-09-22
申请号:CN201710328384.3
申请日:2017-05-11
Applicant: 北京交通大学
IPC: G06F17/30
Abstract: 本发明提供了一种解析和还原Caché数据库通讯协议中SQL命令的方法。该方法采用旁路获取网络中客户端向Caché数据库服务器发送的通信协议数据包,读取通讯协议数据包第1至第4个字节的值并赋给变量MsgLength中;跳过8个字节,读取第13、14个字节的值并赋给变量MsgType,判断所述MsgType的值,根据判断结果进行过滤和解析,再根据过滤和解析结果还原出客户端完整的SQL命令。本发明不需要对应用系统进行任何的配置改动和变更,对应用系统的正常运行没有任何影响,可以给用户、应用系统提供商及时了解系统运行状态提供有力的支持,同时可以为Caché数据库细粒度审计、精准化行为回溯、全方位风险控制功能和安全审计功能提供理论基础。
-
公开(公告)号:CN109981276B
公开(公告)日:2021-01-19
申请号:CN201910053544.7
申请日:2019-01-21
Applicant: 北京交通大学
Abstract: 本发明提供一种zk‑snark底层双线性对的国密替代实现方法,包括:步骤1,确定椭圆曲线的基域和阶:步骤2,确定基域上的椭圆曲线方程:步骤3,确定双线性对的群1的生成元;步骤4,确定二次扩域上的椭圆曲线方程:步骤5,确定群2的生成元:步骤6,确定塔式扩张的约化多项式:步骤7,计算Miller函数:步骤8,计算Final expernation:步骤9,计算R‑ate对。
-
公开(公告)号:CN109194610A
公开(公告)日:2019-01-11
申请号:CN201810820093.0
申请日:2018-07-24
Applicant: 北京交通大学
Abstract: 本发明提供了基于区块链辅助的车载雾数据轻量级匿名接入认证方法,涉及城市交通运营管理的网络通信安全技术领域,该方法在各服务管理器SM的管辖范围内设置一见证节点WP,通过信任中心AD初始化系统参数,注册服务管理器SM和车载终端OBU;SM认证OBU的合法性,储存认证信息,并向见证节点WP广播认证结果,路边设施单元RSU根据所述认证结果为所述OBU提供雾服务;WP将所述认证结果写入公共账本中,完成OBU共识。本发明可在确保访问雾服务的车辆用户身份真实性的同时,保护用户的隐私信息;实现了车辆的匿名认证,用户可以自己选择假名更换的时间和频率;实现了非交互性自主跨域认证,有效减少通信时延;简化认证信息管理,有效避免单一数据库被篡改的风险。
-
公开(公告)号:CN107995262A
公开(公告)日:2018-05-04
申请号:CN201711137538.7
申请日:2017-11-16
Applicant: 北京交通大学
Abstract: 本发明提供了一种基于停放车辆的车载云系统,涉及城市交通运营管理技术领域,该系统包括可信机构单元、服务管理单元、路边基础单元、车载终端单元;可信机构单元用于管理服务管理单元,生成服务管理单元的公私钥对;服务管理单元用于管理路边基础单元,生成路边基础单元的公私钥对,登记车载终端单元;路边基础单元用于生成车辆群组的群公钥,当有车辆加入或退出所述车辆群组时更新群公钥;车载终端单元用于发送登录或注册请求,并提供计算和存储服务。本发明利用停放的车辆资源形成车载云,提高资源利用率,有效地保证了通信的安全性,有效保护了用户的个人隐私,通过提供信息追踪,可有效地解决违法车辆的追溯问题,提高了交通管理效率和质量。
-
公开(公告)号:CN116776323A
公开(公告)日:2023-09-19
申请号:CN202310732258.X
申请日:2023-08-17
Applicant: 北京交通大学
Abstract: 本发明公开了一种面向ZYNQSoC的FPGA可信执行环境构建方法。具体步骤包括:步骤一,构建硬件整体架构,即首先开发环形振荡器物理不可克隆函数IP核,然后配置并集成IP核;步骤二,构建自定义第一阶段引导程序和平台管理单元固件;步骤三,扩展OP‑TEE功能,在OP‑TEE中增加度量值读取、熵源获取、IP核部署和IP核执行四个功能的系统调用实现和调用接口;步骤四,开发度量值读取、熵源获取、IP核部署、IP核执行四个应用模块;步骤五,创建加密的启动镜像。本发明在保障FPGA内的软硬件安全执行的同时,支持IP核动态的安全部署和执行,实现了FPGA可信执行环境的硬件可定制性。
-
Patent Agency Ranking
公开(公告)号:CN117118985A
公开(公告)日:2023-11-24
申请号:CN202311088038.4
申请日:2023-08-25
Applicant: 北京交通大学
IPC: H04L67/104 , G06Q20/38 , H04L9/00 , H04L9/32
Abstract: 本发明涉及一种动态分组方案、共识方法、设备和存储介质。具体是一种支持节点动态变化的TRPBFT共识方法。本发明结合PBFT共识的拜占庭容错特性和Raft共识的高效特点,实现了共识算法的安全性和性能的平衡。所述动态分组的TRPBFT共识机制,与其他同类混合共识方案相比,改变通信结构,不再使用监督节点来提升共识机制的拜占庭容错能力,而是采用BLS阈值签名技术来增加Raft共识阶段的拜占庭容错能力,避免了使用监督节点的方案导致的网络中心化的缺陷;同时,本发明提出的一种动态分组方案,能解决传统拜占庭共识算法不能动态切换视图的问题,还能根据节点地理位置和计算资源对网络结构进行合理划分,相比同类其他方案更有实际应用价值。
-
公开(公告)号:CN109194610B
公开(公告)日:2020-09-29
申请号:CN201810820093.0
申请日:2018-07-24
Applicant: 北京交通大学
Abstract: 本发明提供了基于区块链辅助的车载雾数据轻量级匿名接入认证方法,涉及城市交通运营管理的网络通信安全技术领域,该方法在各服务管理器SM的管辖范围内设置一见证节点WP,通过信任中心AD初始化系统参数,注册服务管理器SM和车载终端OBU;SM认证OBU的合法性,储存认证信息,并向见证节点WP广播认证结果,路边设施单元RSU根据所述认证结果为所述OBU提供雾服务;WP将所述认证结果写入公共账本中,完成OBU共识。本发明可在确保访问雾服务的车辆用户身份真实性的同时,保护用户的隐私信息;实现了车辆的匿名认证,用户可以自己选择假名更换的时间和频率;实现了非交互性自主跨域认证,有效减少通信时延;简化认证信息管理,有效避免单一数据库被篡改的风险。
-
公开(公告)号:CN109981276A
公开(公告)日:2019-07-05
申请号:CN201910053544.7
申请日:2019-01-21
Applicant: 北京交通大学
Abstract: 本发明提供一种zk‑snark底层双线性对的国密替代实现方法,包括:步骤1,确定椭圆曲线的基域和阶:步骤2,确定基域上的椭圆曲线方程:步骤3,确定双线性对的群1的生成元;步骤4,确定二次扩域上的椭圆曲线方程:步骤5,确定群2的生成元:步骤6,确定塔式扩张的约化多项式:步骤7,计算Miller函数:步骤8,计算Final expernation:步骤9,计算R‑ate对。
-
公开(公告)号:CN117473551A
公开(公告)日:2024-01-30
申请号:CN202311472458.2
申请日:2023-11-07
Applicant: 北京交通大学
Abstract: 本发明公开了一种基于区块链和访问控制的数据共享方法,属于数据共享领域。定义区块链网络上的访问控制组件,构建区块链数据访问模型,使用初始化算法进行系统初始化,数据拥有者和数据请求者向证书颁发机构注册,获得对区块链执行操作的权限,数据拥有者通过文件共享系统发布数据,数据访问者通过访问管理合约发出资源访问请求,获得密文数据,数据访问者通过区块链获取解密密钥,解密密文数据得到明文数据。通过智能合约技术实现去中心化的访问控制,可在满足特定条件时控制数据访问。本发明结合了区块链技术的去中心化特性和访问控制策略的安全性,提供了一种高度安全、可靠且分布式的数据共享方式。
-
公开(公告)号:CN117113332A
公开(公告)日:2023-11-24
申请号:CN202311023340.1
申请日:2023-08-14
Applicant: 北京交通大学
IPC: G06F21/53 , G06F21/55 , G06F21/57 , G06F21/44 , G06F9/455 , G06F21/62 , G06F21/60 , H04L9/08 , H04L9/32
Abstract: 本发明公开了一种可信机密虚拟机系统的实现方法,涉及计算机技术和信息安全领域,该方法针对AMD SEV机密虚拟机系统的可信执行环境架构,包括:1)可信第三方部署并初始化可信代理和服务主机代理;2)可信代理为远程用户准备可信机密虚拟机必要组件;3)可信代理为远程用户初始化机密虚拟机、验证启动过程并提供运行阶段持续度量验证功能。本发明通过由可信第三方为远程用户部署启动一台机密虚拟机并提供持续的度量验证功能保证机密虚拟机的可信性,解决了现存机密虚拟机系统缺少启动和运行阶段持续度量导致虚拟机缺乏可信性的问题,安全高效的实现了一种可信的机密虚拟机系统。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.014 seconds)
