公开(公告)号：CN117726446A

公开(公告)日：2024-03-19

申请号：CN202410175089.9

申请日：2024-02-07

Applicant: 北京邮电大学

Inventor： 马兆丰 ,  张茜 ,  段鹏飞 ,  田甜

IPC: G06Q40/04 ,  G06Q10/10

Abstract: 本申请提供可监管数字资产跨链交易方法、系统及设备，涉及区块链技术领域，方法包括：获取账户私钥的各个碎片密钥，并将各个碎片密钥分别共享至跨链监管系统中的各个参与方节点以进行分布式存储；分别向交易双方发送各自对应的账户加密公钥及映射账户地址并基于各个参与方节点各自存储的碎片密钥，恢复得到交易双方各自的账户私钥并分别发送至对方用户，以使交易双方完成目标数字资产跨链交易，并使得买方用户基于卖方用户的账户私钥对自链下获取的所述目标数字资产密文进行解密以得到目标数字资产的完整数据。本申请能够实现可监管的数字资产跨链交易，能够有效提高数字资产跨链交易的安全性，并能够提高数字资产跨链交易的监管有效性及便捷性。

公开(公告)号：CN118264437A

公开(公告)日：2024-06-28

申请号：CN202410272858.7

申请日：2024-03-11

Applicant: 北京邮电大学

Inventor： 马兆丰 ,  王思蝶 ,  田甜 ,  王晶宇

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/00 ,  H04L67/104 ,  H04L67/1097

Abstract: 本发明提供一种基于属性基代理重加密的数据管理方法、系统及装置，数据拥有方定期上传目标数据，基于属性加密后存储在分布式存储子系统中，将访问地址通过非对称加密得到加密数据关键信息，通过区块链进行上链存储，并生成代重加密密钥。数据需求方基于共享请求，获取区块链上存储的加密数据关键信息并转发至代理重加密云服务器；由代理重加密云服务器基于代重加密密钥对加密数据关键信息解密后，由数据需求方进一步解密得到加密的目标数据的访问地址，从分布式存储子系统中查询密文后解密获得原始的目标数据。本发明只传输加密的访问地址，基于代理重加密和属性基加密访问获取数据，提高了数据分享的效率，并防止泄露。

公开(公告)号：CN117726446B

公开(公告)日：2024-04-26

申请号：CN202410175089.9

申请日：2024-02-07

Applicant: 北京邮电大学

Inventor： 马兆丰 ,  张茜 ,  段鹏飞 ,  田甜

IPC: G06Q40/04 ,  G06Q10/10

Abstract: 本申请提供可监管数字资产跨链交易方法、系统及设备，涉及区块链技术领域，方法包括：获取账户私钥的各个碎片密钥，并将各个碎片密钥分别共享至跨链监管系统中的各个参与方节点以进行分布式存储；分别向交易双方发送各自对应的账户加密公钥及映射账户地址并基于各个参与方节点各自存储的碎片密钥，恢复得到交易双方各自的账户私钥并分别发送至对方用户，以使交易双方完成目标数字资产跨链交易，并使得买方用户基于卖方用户的账户私钥对自链下获取的所述目标数字资产密文进行解密以得到目标数字资产的完整数据。本申请能够实现可监管的数字资产跨链交易，能够有效提高数字资产跨链交易的安全性，并能够提高数字资产跨链交易的监管有效性及便捷性。

公开(公告)号：CN115967504A

公开(公告)日：2023-04-14

申请号：CN202111173358.0

申请日：2021-10-08

Applicant: 中兴通讯股份有限公司 ,  北京邮电大学

Inventor： 王继刚 ,  谷勇浩 ,  张晓青 ,  徐昊 ,  黄泽祺 ,  王翼翡 ,  田甜 ,  王静 ,  马苏安 ,  付鹏

IPC: H04L9/40 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/084 ,  G06F40/284

Abstract: 本申请实施例提供了一种加密恶意流量检测方法、装置、存储介质及电子装置，该方法包括：提取预定数量的训练样本的多种报文；分别对该预定数量的训练样本的多种报文提取不同的关键字段，并将提取的该关键字段构成该预定数量的词向量；采用多头注意力和BiLSTM的方式，根据该预定数量的词向量构建目标BiLSTM模型；根据该目标BiLSTM模型进行加密恶意流量检测，可以解决相关技术中恶意流量检测方法中，提取流量的前m个字节作为输入只是对流量字节的简单切片，无法学习到流量的准确语义，导致恶意加密流量检测效果不佳的问题，通过多头注意力的方式，提高关键字段的权重，并通过BiLSTM获取前向和后向的长距离依赖，实现更好的恶意加密流量检测效果。

公开(公告)号：CN118214761A

公开(公告)日：2024-06-18

申请号：CN202410450180.7

申请日：2024-04-15

Applicant: 北京邮电大学

Inventor： 马兆丰 ,  杨猛 ,  杨榆 ,  陈秀波 ,  田甜

IPC: H04L67/12 ,  H04L9/08 ,  H04L9/00 ,  H04L9/40

Abstract: 本申请提供基于区块链的属性基加密数据共享方法、系统及装置，方法包括：基于预设的信任评估规则自区块链网络的各个节点中选择一级节点以组成多授权中心，以基于多授权中心中的各个一级节点、在区块链网络之外的存储系统和区块链网络，实现当前在区块链网络中分别作为数据提供者和数据请求者的不同节点之间的属性基加密数据共享交易，实时监测各个一级节点的交易状态数据和作恶次数，并更新各个所述一级节点的信任值以对多授权中心进行成员更新。本申请能够避免单一授权中心而导致的数据易泄露的问题，能够保证属性基加密数据的安全性及隐私性，进而能够提高属性基加密数据共享过程的可靠性及安全性。

公开(公告)号：CN115941218A

公开(公告)日：2023-04-07

申请号：CN202110975446.6

申请日：2021-08-24

Applicant: 中兴通讯股份有限公司 ,  北京邮电大学

Inventor： 谷勇浩 ,  张晓青 ,  徐昊 ,  黄泽祺 ,  王翼翡 ,  王继刚 ,  田甜 ,  马苏安 ,  王静 ,  付鹏

IPC: H04L9/40 ,  G06N3/0455 ,  G06N3/08

Abstract: 本发明实施例涉及网络安全技术领域，特别涉及一种流量检测方法、装置、电子设备及存储介质。该方法包括：获取网络流量数据；将网络流量数据输入到n层自编码器的第i层自编码器进行重构处理获取重构流量数据；根据网络流量数据和重构流量数据获取重构误差；将重构误差大于第i层自编码器的误差阈值的网络流量数据称为可疑流量；将可疑流量输入到第i+1层自编码器进行重构处理获取可疑重构流量；根据可疑流量和可疑重构流量获取可疑流量的可疑重构误差；当第i+1层自编码器为第n层自编码器时，若可疑流量的可疑重构误差大于第n层自编码器的误差阈值，则可疑流量为网络流量数据中的异常流量。解决了现有的流量检测难度大、检测准确度低的问题。