公开(公告)号：CN119071778B

公开(公告)日：2025-02-14

申请号：CN202411479996.9

申请日：2024-10-23

Applicant: 北京航空航天大学杭州创新研究院

Inventor： 周建强 ,  张磊 ,  谷双 ,  李新宇 ,  刘建伟

IPC: H04L9/08

Abstract: 本发明涉及无线通信和网络安全技术领域，尤其涉及一种无线终端自组网模式下的密钥分发方法，包括：S1、当第一终端接收到第一指令信息，第一终端生成公钥信息包并采用密钥表中第一密钥对公钥信息包进行加密，得到密文，将密文和与第一密钥对应的密钥ID放到报文负载中以形成用于在自组网内进行广播的第一报文；第一终端为自组网内任一终端；密钥表分别存储在自组网内每一终端内，密钥表包括多个密钥以及与密钥一一对应的密钥ID；第一密钥为密钥表中任一密钥；S2、自组网内与第一指令信息对应的终端接收第一报文，并采用密钥表中与第一报文中记载的密钥ID对应的第一密钥，对第一报文中的密文进行解密，得到第一终端的公钥信息包。

公开(公告)号：CN118381618A

公开(公告)日：2024-07-23

申请号：CN202410617805.4

申请日：2024-05-17

Applicant: 北京航空航天大学杭州创新研究院

Inventor： 李新宇 ,  郑海彬 ,  关振宇 ,  郭振纬 ,  陈宇轩 ,  王玉珏

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明公开一种针对门限SM2签名的身份识别方法，涉及信息安全技术领域。本发明在得到SM2签名的公钥以及广播内容后，以记录者与所有用户的公开参数、广播内容以及公钥为数据基础，完成参与签名的用户身份信息，生成加密身份信息和SM2签名信息三元组；基于加密身份信息和SM2签名信息三元组，完成参与签名的用户身份信息验证，得到验证结果，并基于验证结果确定记录者是否作恶；当确定记录者作恶或用户签名存在异常时，运行参与签名的用户身份信息解密算法，得到SM2签名的参与用户的身份信息明文，能够在满足通过签名附加信息识别参与签名的用户身份信息功能的同时，实现对记录者记录保存的加密信息进行验证的功能。

公开(公告)号：CN118611986B

公开(公告)日：2024-12-27

申请号：CN202411073947.5

申请日：2024-08-07

Applicant: 浙江省电子信息产品检验研究院(浙江省信息化和工业化融合促进中心) ,  北京航空航天大学杭州创新研究院

Inventor： 尹肖栋 ,  李新宇 ,  张磊

IPC: H04L9/40 ,  H04L9/08 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明涉及信息安全技术领域，尤其涉及一种基于SM9加密算法的云加密文件密钥更新方法，包括：S1、当加密文件需要重新变更密钥时，用户端设备基于用户预先设定的公开参数，生成第一密钥；加密文件是采用初始公钥对原始文件进行加密处理得到的；初始密钥和初始公钥预先基于用户设定的公开参数得到；S2、用户端设备基于公开参数和/或第一信息生成用于对加密文件进行重新加密的相关参数，并将相关参数，发送给云服务器；所述第一信息包括初始密钥和加密文件；S3、云服务器通过相关参数对加密文件在不解密的情况下，进行重加密操作，生成新的加密文件，并存储替换之前的加密文件。本发明方法无需先解密再加密，实现了无缝的密钥更新。

公开(公告)号：CN119397514B

公开(公告)日：2025-05-06

申请号：CN202411974757.0

申请日：2024-12-31

Applicant: 北京航空航天大学杭州创新研究院 ,  浙江齐安信息科技有限公司

Inventor： 李新宇 ,  张磊 ,  阮涛 ,  刘竹森 ,  黄佳

IPC: G06F21/41 ,  G06F21/31 ,  G06K7/14

Abstract: 本发明涉及电网系统安全技术领域，尤其涉及一种电网系统动态口令登录认证方法，包括：当电网系统获取用户输入的第一登录信息时，采用第一验证方式对所述第一登录信息进行验证，并在验证通过后所述电网系统展示动态口令参数生成界面，并进一步在所述动态口令参数生成界面上展示与动态口令参数对应的二维码，使得用户移动终端上动态口令APP对所述二维码扫码后在可信执行环境TEE中计算解析得到第一字符串；所述动态口令参数是基于预先获取的用户的个人信息通过预先设置的口令初始化算法以及动态口令信息生成算法获取的；所述第一登录信息为用户第一次登录电网系统时，输入电网系统的账号ID、初始化登录口令#imgabs0#。

公开(公告)号：CN119397514A

公开(公告)日：2025-02-07

申请号：CN202411974757.0

申请日：2024-12-31

Applicant: 北京航空航天大学杭州创新研究院 ,  浙江齐安信息科技有限公司

Inventor： 李新宇 ,  张磊 ,  阮涛 ,  刘竹森 ,  黄佳

IPC: G06F21/41 ,  G06F21/31 ,  G06K7/14

Abstract: 本发明涉及电网系统安全技术领域，尤其涉及一种电网系统动态口令登录认证方法，包括：当电网系统获取用户输入的第一登录信息时，采用第一验证方式对所述第一登录信息进行验证，并在验证通过后所述电网系统展示动态口令参数生成界面，并进一步在所述动态口令参数生成界面上展示与动态口令参数对应的二维码，使得用户移动终端上动态口令APP对所述二维码扫码后在可信执行环境TEE中计算解析得到第一字符串；所述动态口令参数是基于预先获取的用户的个人信息通过预先设置的口令初始化算法以及动态口令信息生成算法获取的；所述第一登录信息为用户第一次登录电网系统时，输入电网系统的账号ID、初始化登录口令#imgabs0#。

公开(公告)号：CN117931448A

公开(公告)日：2024-04-26

申请号：CN202410115323.9

申请日：2024-01-26

Applicant: 北京航空航天大学杭州创新研究院

Inventor： 陈宇轩 ,  郑海彬 ,  郭振纬 ,  关振宇 ,  王玉珏 ,  李新宇

IPC: G06F9/50 ,  G06F18/241 ,  G06F18/23213

Abstract: 本申请提供一种区块链分片的负载均衡方法及装置，该方法包括：接收分片负载均衡指令，所述分片负载均衡指令携带分片数量，所述分片数量为已执行了分片操作的区块链所包括的分片的数量；基于预定的聚类方法将负载数据按照用户之间的交易频繁度聚类为分片数量个类别；确定各类别与各分片之间的对应关系，将每个类别对应的负载数据迁移至对应的分片内；当各分片内的负载数据不均衡时，以少跨片交易为原则，将高负载分片的预定量负载数据迁移至低负载分片，以使得各分片的负载均衡。本申请减少了跨片交易，提高了负载的均衡性，从而也提高了区块链的性能。

公开(公告)号：CN116566577A

公开(公告)日：2023-08-08

申请号：CN202310545470.5

申请日：2023-05-12

Applicant: 北京航空航天大学杭州创新研究院

Inventor： 陈宇轩 ,  李新宇 ,  郭振纬 ,  郑海彬 ,  关振宇 ,  王玉珏

IPC: H04L9/00 ,  H04L9/08 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明公开一种异步区块链分片系统，涉及区块链领域，该系统中所述应用层用于根据用户提交的交易信息构建交易模型，并将用户交易进行存储以及定期将用户交易输入到共识层进行共识；所述共识层用于基于HoneyBadgerBFT协议确定的片内交易共识协议以及跨片交易共识协议对交易进行共识；所述数据存储层用于将用户交易生成有向无环图账本进行存储。本发明能够支持跨片交易与并行执行交易。

公开(公告)号：CN119071778A

公开(公告)日：2024-12-03

申请号：CN202411479996.9

申请日：2024-10-23

Applicant: 北京航空航天大学杭州创新研究院

Inventor： 周建强 ,  张磊 ,  谷双 ,  李新宇 ,  刘建伟

IPC: H04W12/0431 ,  H04W12/03 ,  H04W12/00 ,  H04W4/06

Abstract: 本发明涉及无线通信和网络安全技术领域，尤其涉及一种无线终端自组网模式下的密钥分发方法，包括：S1、当第一终端接收到第一指令信息，第一终端生成公钥信息包并采用密钥表中第一密钥对公钥信息包进行加密，得到密文，将密文和与第一密钥对应的密钥ID放到报文负载中以形成用于在自组网内进行广播的第一报文；第一终端为自组网内任一终端；密钥表分别存储在自组网内每一终端内，密钥表包括多个密钥以及与密钥一一对应的密钥ID；第一密钥为密钥表中任一密钥；S2、自组网内与第一指令信息对应的终端接收第一报文，并采用密钥表中与第一报文中记载的密钥ID对应的第一密钥，对第一报文中的密文进行解密，得到第一终端的公钥信息包。

公开(公告)号：CN118611986A

公开(公告)日：2024-09-06

申请号：CN202411073947.5

申请日：2024-08-07

Applicant: 浙江省电子信息产品检验研究院(浙江省信息化和工业化融合促进中心) ,  北京航空航天大学杭州创新研究院

Inventor： 尹肖栋 ,  李新宇 ,  张磊

IPC: H04L9/40 ,  H04L9/08 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明涉及信息安全技术领域，尤其涉及一种基于SM9加密算法的云加密文件密钥更新方法，包括：S1、当加密文件需要重新变更密钥时，用户端设备基于用户预先设定的公开参数，生成第一密钥；加密文件是采用初始公钥对原始文件进行加密处理得到的；初始密钥和初始公钥预先基于用户设定的公开参数得到；S2、用户端设备基于公开参数和/或第一信息生成用于对加密文件进行重新加密的相关参数，并将相关参数，发送给云服务器；所述第一信息包括初始密钥和加密文件；S3、云服务器通过相关参数对加密文件在不解密的情况下，进行重加密操作，生成新的加密文件，并存储替换之前的加密文件。本发明方法无需先解密再加密，实现了无缝的密钥更新。

公开(公告)号：CN116599675A

公开(公告)日：2023-08-15

申请号：CN202310555332.5

申请日：2023-05-15

Applicant: 北京航空航天大学杭州创新研究院

Inventor： 李新宇 ,  陈宇轩 ,  郑海彬 ,  郭振纬 ,  关振宇 ,  王玉珏

IPC: H04L9/32 ,  H04L9/30

Abstract: 本发明公开一种基于动态秘密共享的SM2门限签名系统，涉及信息安全技术领域。系统包括：初始化模块、分布式密钥生成模块、签名模块和验证模块；初始化模块用于初始化公开参数；分布式密钥生成模块与初始化模块连接，用于基于初始化后的公开参数生成秘密份额；签名模块与分布式密钥生成模块连接，用于基于公开参数和秘密份额生成签名对；验证模块与签名模块连接，用于验证签名对。针对现有SM2门限签名算法无法在参与用户数量需要发生变化或门限阈值发生变化时，仍需采用原有的签名私钥来保证对外的签名公钥不变的情况，本发明通过采用分布式密钥生成模块生成秘密份额的方式，能够在保证原签名私钥不变的前提下，动态增删门限阈值及参与用户数量。