公开(公告)号：CN118365450A

公开(公告)日：2024-07-19

申请号：CN202410454918.7

申请日：2024-04-16

Applicant: 北京理工大学 ,  国家计算机网络与信息安全管理中心

Inventor： 徐蕾 ,  杨兴宇 ,  卫青 ,  祝烈煌 ,  张子剑 ,  陈梓瑄 ,  林绅文 ,  李林

IPC: G06Q40/04 ,  G06F18/243 ,  G06F18/214 ,  G06F18/21 ,  H04L47/2483 ,  G06Q20/06 ,  G06Q20/22 ,  G06Q20/38

Abstract: 本发明涉及一种基于流量群体特征的数字货币跨区域交易识别方法，属于区块链及数字货币监管技术领域。本方法通过分析交易涉及的跨域流量，分析流量数据包的统计特征，利用有监督学习实现交易发起账户域内(外)归属的分类，实现跨域交易的识别筛选。本发明只需要部署在网关处，减小网络管理员实施所需成本，同时仅需被动监听流量，不会对网络正常工作产生干扰。本方法通过模拟现实世界的真实数据集，充分验证了有效性。

公开(公告)号：CN107580022A

公开(公告)日：2018-01-12

申请号：CN201710651994.7

申请日：2017-08-02

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何能强 ,  严寒冰 ,  舒敏 ,  丁丽 ,  李佳 ,  郭伟 ,  林浩 ,  张华 ,  姜春晓 ,  徐蕾 ,  胡兵 ,  刘杨 ,  阚志刚 ,  狄少嘉 ,  徐原 ,  何世平 ,  温森浩 ,  李志辉 ,  姚力 ,  张洪 ,  朱芸茜 ,  郭晶 ,  朱天 ,  高胜 ,  胡俊 ,  王小群 ,  张腾 ,  李挺 ,  陈阳 ,  李世淙 ,  徐剑 ,  吕利锋 ,  党向磊 ,  王适文 ,  刘婧 ,  饶毓 ,  张帅 ,  贾子骁 ,  肖崇蕙 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  高川 ,  周昊

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明涉及一种数据共享系统和方法，所述系统包括：一个或多个数据中心服务器、一个或多个数据管理服务器和数据库，其中，所述数据中心服务器用于接收客户端提交的数据信息，进行数据交换以及发送客户端所需获取数据信息，并对客户端提交的数据信息，交换的数据信息以及发送客户端所需获取数据信息进行检验和评估，将客户端提交的数据信息和客户端所需获取数据信息以及对应的检验和评估结果存储在数据库中；所述数据管理服务器用于管理对应的一个或多个个数据中心服务器，并将客户端提交数据和客户端获取数据的过程信息存储到数据库中。本发明能对数据发现、共享公开审计，且还能提供可信的数据评估过程，提高了数据共享的可靠性。

公开(公告)号：CN107463806A

公开(公告)日：2017-12-12

申请号：CN201710470839.5

申请日：2017-06-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李志辉 ,  何能强 ,  姜春晓 ,  徐蕾 ,  傅强 ,  王硕 ,  刘杨 ,  严寒冰 ,  丁丽 ,  李佳 ,  狄少嘉 ,  徐原 ,  何世平 ,  温森浩 ,  姚力 ,  张洪 ,  朱芸茜 ,  郭晶 ,  朱天 ,  高胜 ,  胡俊 ,  王小群 ,  张腾 ,  李挺 ,  陈阳 ,  李世淙 ,  徐剑 ,  吕利锋 ,  党向磊 ,  王适文 ,  刘婧 ,  饶毓 ,  张帅 ,  贾子骁 ,  肖崇蕙 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  高川 ,  周昊

IPC: G06F21/12 ,  G06F21/60 ,  G06F21/64 ,  H04L9/32

Abstract: 本发明涉及一种Android应用程序安装包的签名和验签方法，所述签名方法包括：获取开发者身份信息和开发者公钥信息；采用开发者私钥对所获取的信息进行签名，得到第一签名信息；第三方机构对开发者身份信息、开发者公钥信息和第一签名信息进行验证，若通过，则采用CA私钥生成第一数字证书；将所述第一数字证书添加到源程序文件中；采用开发者公钥和开发者私钥，对Android程序源文件进行签名，生成第二数字证书，并生成APK文件。本发明通过数字证书对开发者身份进行认证，无需增加额外的签名工具和验签工具，节约了成本；此外，用于认证开发者身份的数字证书放置在APK文件内，不能被删除，更加安全可靠。

公开(公告)号：CN107580022B

公开(公告)日：2020-11-06

申请号：CN201710651994.7

申请日：2017-08-02

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何能强 ,  严寒冰 ,  舒敏 ,  丁丽 ,  李佳 ,  郭伟 ,  林浩 ,  张华 ,  姜春晓 ,  徐蕾 ,  胡兵 ,  刘杨 ,  阚志刚 ,  狄少嘉 ,  徐原 ,  何世平 ,  温森浩 ,  李志辉 ,  姚力 ,  张洪 ,  朱芸茜 ,  郭晶 ,  朱天 ,  高胜 ,  胡俊 ,  王小群 ,  张腾 ,  李挺 ,  陈阳 ,  李世淙 ,  徐剑 ,  吕利锋 ,  党向磊 ,  王适文 ,  刘婧 ,  饶毓 ,  张帅 ,  贾子骁 ,  肖崇蕙 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  高川 ,  周昊

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明涉及一种数据共享系统和方法，所述系统包括：一个或多个数据中心服务器、一个或多个数据管理服务器和数据库，其中，所述数据中心服务器用于接收客户端提交的数据信息，进行数据交换以及发送客户端所需获取数据信息，并对客户端提交的数据信息，交换的数据信息以及发送客户端所需获取数据信息进行检验和评估，将客户端提交的数据信息和客户端所需获取数据信息以及对应的检验和评估结果存储在数据库中；所述数据管理服务器用于管理对应的一个或多个个数据中心服务器，并将客户端提交数据和客户端获取数据的过程信息存储到数据库中。本发明能对数据发现、共享公开审计，且还能提供可信的数据评估过程，提高了数据共享的可靠性。

公开(公告)号：CN107463806B

公开(公告)日：2020-08-14

申请号：CN201710470839.5

申请日：2017-06-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李志辉 ,  何能强 ,  姜春晓 ,  徐蕾 ,  傅强 ,  王硕 ,  刘杨 ,  严寒冰 ,  丁丽 ,  李佳 ,  狄少嘉 ,  徐原 ,  何世平 ,  温森浩 ,  姚力 ,  张洪 ,  朱芸茜 ,  郭晶 ,  朱天 ,  高胜 ,  胡俊 ,  王小群 ,  张腾 ,  李挺 ,  陈阳 ,  李世淙 ,  徐剑 ,  吕利锋 ,  党向磊 ,  王适文 ,  刘婧 ,  饶毓 ,  张帅 ,  贾子骁 ,  肖崇蕙 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  高川 ,  周昊

IPC: G06F21/12 ,  G06F21/60 ,  G06F21/64 ,  H04L9/32

Abstract: 本发明涉及一种Android应用程序安装包的签名和验签方法，所述签名方法包括：获取开发者身份信息和开发者公钥信息；采用开发者私钥对所获取的信息进行签名，得到第一签名信息；第三方机构对开发者身份信息、开发者公钥信息和第一签名信息进行验证，若通过，则采用CA私钥生成第一数字证书；将所述第一数字证书添加到源程序文件中；采用开发者公钥和开发者私钥，对Android程序源文件进行签名，生成第二数字证书，并生成APK文件。本发明通过数字证书对开发者身份进行认证，无需增加额外的签名工具和验签工具，节约了成本；此外，用于认证开发者身份的数字证书放置在APK文件内，不能被删除，更加安全可靠。

公开(公告)号：CN119316146A

公开(公告)日：2025-01-14

申请号：CN202411192695.8

申请日：2024-08-28

Applicant: 北京理工大学

Inventor： 盖珂珂 ,  谢天庥 ,  万昕宜 ,  徐蕾 ,  祝烈煌

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/30 ,  H04L9/40

Abstract: 本发明涉及一种面向异构分布式数字身份的聚合服务方法，属于区块链数字身份聚合的技术领域。本发明包括步骤：1、用户使用标签生成算法生成随机标签α并发送给可验证凭证颁发机构，用户请求颁发可验证凭证；2、可验证凭证颁发机构为用户签发含有分布式数字身份标识符以及具有属性认证结果的可验证凭证；3、用户调用智能合约中的聚合函数Aggregate()对属性的签名进行聚合；4、用户将聚合后的签名和标签α进行随机化，并与聚合公钥一同发送给验证机构，进行聚合签名的认证；5、验证机构调用智能合约中的验证函数Verify()利用双线性配对的性质对聚合签名进行验证，用于证明聚合签名的合法性。相较于传统的异构分布式数字身份的验证，本发明提升了验签效率。

公开(公告)号：CN116308365A

公开(公告)日：2023-06-23

申请号：CN202310520156.1

申请日：2023-05-10

Applicant: 北京理工大学

Inventor： 徐蕾 ,  杨兴宇 ,  祝烈煌

IPC: G06Q20/38

Abstract: 本发明涉及一种门罗币去匿名化方法，属于加密货币监管技术领域，该方法包括：收集门罗币交易数据，构建输入与交易输出之间的二部图，为所述二部图设计权重，对所述二部图进行剪枝，以及在所述二部图中寻找最大权重匹配。本发明通过在门罗币交易二部图中寻找最大权重匹配，可以在包含众多交易输出的输入中找出真正花费的交易输出，从而实现门罗币去匿名化，使政府监管部门能够对门罗币交易进行有效监管，进而打击通过门罗币交易进行的各种违法犯罪。

公开(公告)号：CN115314248A

公开(公告)日：2022-11-08

申请号：CN202210782283.4

申请日：2022-06-24

Applicant: 北京理工大学

Inventor： 盖珂珂 ,  卫亦航 ,  祝烈煌 ,  徐蕾 ,  蒋芃

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开一种基于区块链的节点分层访问控制方法，属于区块链系统安全提升技术领域。本发明的一种基于区块链的节点分层访问控制方法，基于入网访问控制、区块链账本、网络管理员、属性服务器、投票者节点、投票者权重、共识机制、网络管理员等待决策时间阈值以及网络活跃度实现；通过网络管理员及节点注册、发送入网请求、分发入网请求、获取节点属性、属性验证及决策，实现网络节点的入网控制。本发明的一种基于区块链的节点分层访问控制方法，发送的一切数据为加密数据，保证在属性传输及验证过程中的数据安全性；能够动态调整投票者权重的评估，具有良好的可靠性；能够抵御女巫攻击，具有良好的安全性；数据存储成本及通讯成本低。

公开(公告)号：CN113742680B

公开(公告)日：2022-02-11

申请号：CN202111285937.4

申请日：2021-11-02

Applicant: 北京理工大学

Inventor： 蒋芃 ,  任珂 ,  祝烈煌 ,  盖珂珂 ,  徐蕾

IPC: G06F21/31 ,  G06F21/45 ,  G06F21/60 ,  G06F7/58

Abstract: 本申请提供一种基于商用密码的可追责的数据加密传输方法及系统，通过中心服务器、边缘服务器、存储服务器和监管服务器实现；包括：中心服务器生成主公钥；第一边缘服务器获取目标边缘服务器的身份标识，对明文数据进行加密得到密文数据，并发送至存储服务器；第二边缘服务器从存储服务器获取密文数据，并基于边缘服务器私钥，对密文数据进行解密，并生成边缘服务器私钥对应的跟踪密钥，将跟踪密钥和跟踪密钥对应的边缘服务器的身份标识发送至中心服务器；监管服务器获取非法解码器，根据非法解码器、跟踪密钥、跟踪密钥对应的边缘服务器的身份标识和主公钥，确定有责服务器。本申请不需要获取边缘服务器对应的私钥即可确定泄露数据的有责服务器。

公开(公告)号：CN113919005A

公开(公告)日：2022-01-11

申请号：CN202111211808.0

申请日：2021-10-18

Applicant: 北京理工大学

Inventor： 徐蕾 ,  宋雪 ,  祝烈煌

IPC: G06F21/64 ,  G06F21/60

Abstract: 本发明提出了一种基于Schnorr聚合签名的数字证书颁发方法，解决CA认证机构单点失效的技术问题，属于计算机网络信息加密保护技术领域，在网络系统认证过程中，本方法取消了传统的认证中心概念，而是通过设立证书注册审批机构(Registration Authority，RA)和证书颁发机构(certificate authority，CA)。证书颁发机构区分了传统的CA和RA功能，两者之间没有直接联系。结合Schnorr聚合签名算法，使CA系统能够在认证机构内部存在失效的认证节点时仍能够正确颁发证书，从而拥有抵御攻击的能力。对比现有技术，本发明具有更强的认证机构信任度，可大幅减少验证签名的成本和交易体积，显著降低对于网络传输消耗的带宽，以及对于节点存储空间的占用。