公开(公告)号：CN112839092A

公开(公告)日：2021-05-25

申请号：CN202110030207.3

申请日：2021-01-11

Applicant: 北京信息科技大学

Inventor： 司夏萌 ,  康海燕

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明提供了一种基于区块链的数据共享系统，包括：至少一个联盟链节点、至少一个普通节点和联盟链区块，每个联盟链节点对应一个单位和至少一个普通节点；其中：每个普通节点，用于上传原始数据；每个联盟链节点，用于获取一段时间内的该联盟链节点管辖范围内的普通节点上传的原始数据，将原始数据进行处理后生成结构化数据，将结构化数据上传至联盟链区块上，将结构化数据的存储地址及其访问控制策略打包成区块，广播至整个区块链网络；当任意一个普通节点申请区块访问时，验证管辖该普通节点的联盟链节点，在验证通过后，根据结构化的存储地址及其访问控制策略访问联盟链区块，得到结构化数据。

公开(公告)号：CN112818379B

公开(公告)日：2023-04-25

申请号：CN202110029776.6

申请日：2021-01-11

Applicant: 北京信息科技大学

Inventor： 司夏萌 ,  张虹

IPC: G06F21/62 ,  G06F21/60

Abstract: 本发明提供了一种基于区块链的航空重力数据安全访问控制方法及系统，将航空重力数据对应访问控制策略、数据地址和数据共享操作上传至区块链区块上，可以去中心化地进行航空重力数据访问控制，做到所有航空重力数据的共享行为有迹可循。

公开(公告)号：CN115906154A

公开(公告)日：2023-04-04

申请号：CN202211367312.7

申请日：2022-11-02

Applicant: 北京信息科技大学

Inventor： 康海燕 ,  程涛 ,  司夏萌 ,  王骁识

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/71

Abstract: 本发明涉及一种基于可验证机制的数据协作方法，涉及机器学习与数据安全领域，包括：将参与设定数据协作任务的多个参与方划分为验证者和多个计算者；利用各个计算者的本地数据对当前本地模型进行模型训练；各计算者的当前本地模型完成设定轮数的模型训练后向验证者发送证明信息；验证解密后的证明信息，统计解密后的证明信息有效的计算者发出参数合并信号的数量；若发出参数合并信号的计算者的数量大于或者等于设定阈值，则通过验证者对发出参数合并信号的计算者的模型参数进行参数合并，得到当前聚合模型；若当前聚合模型达到设定标准，则将当前聚合模型作为最终聚合模型。本发明提升了隐私数据的安全性和共享数据的可信性。

公开(公告)号：CN111523123A

公开(公告)日：2020-08-11

申请号：CN202010337323.5

申请日：2020-04-26

Applicant: 北京信息科技大学

Inventor： 康海燕 ,  冀源蕊 ,  司夏萌

IPC: G06F21/57 ,  G06F16/955

Abstract: 本发明公开一种网站漏洞智能检测方法，所述方法包括：获取用户提交的网址；对用户提交的网址进行分析，确定待分析网址链接；对所述待分析网址链接分别进行SQL注入漏洞检测、存储型XSS注入漏洞检测和CSRF漏洞检测，获得漏洞检测结果；以实现快速针对中小型网站进行漏洞检测。

公开(公告)号：CN117371050A

公开(公告)日：2024-01-09

申请号：CN202311230572.4

申请日：2023-09-22

Applicant: 北京信息科技大学

Inventor： 司夏萌 ,  周翰林 ,  瞿愿君 ,  康海燕

IPC: G06F21/64 ,  G06F21/60 ,  G16H10/60 ,  G06F16/27

Abstract: 本发明提供了一种基于变色龙哈希的可修改电子病历共享方法及系统，采用代理重加密技术加密电子病历，由于区块链本身具有不可篡改的特性，本发明将电子病历的验证信息(变色龙哈希值)和访问权限信息存储在区块链中，从而保证能够对的电子病历完整性进行检验，在Merkel(默克尔)树生成时用变色龙哈希值作为输入，只有在拥有变色龙哈希算法对应的私钥的情况下，可以对不同的信息产生相同的哈希值，若无私钥则很难找到碰撞，从而由此实现参与方对电子病历的修改。

公开(公告)号：CN112818379A

公开(公告)日：2021-05-18

申请号：CN202110029776.6

申请日：2021-01-11

Applicant: 北京信息科技大学

Inventor： 司夏萌 ,  张虹

IPC: G06F21/62 ,  G06F21/60

Abstract: 本发明提供了一种基于区块链的航空重力数据安全访问控制方法及系统，将航空重力数据对应访问控制策略、数据地址和数据共享操作上传至区块链区块上，可以去中心化地进行航空重力数据访问控制，做到所有航空重力数据的共享行为有迹可循。

公开(公告)号：CN117521099A

公开(公告)日：2024-02-06

申请号：CN202311479524.9

申请日：2023-11-08

Applicant: 北京信息科技大学

Inventor： 司夏萌 ,  瞿愿君 ,  周翰林 ,  康海燕

IPC: G06F21/60 ,  G06F21/62 ,  G06F16/27 ,  G06F21/31

Abstract: 本发明提供了一种基于区块链的慢病患者服药数据共享方法，包括：智能药盒获取患者人脸特征并将其发送至区块链，区块链根据其生成随机密钥，且区块链的属性权限为所有用户通过安全通道颁发证书，每个患者在区块链上创建智能合约，患者基于随机密钥对服药数据进行加密，并将其上传至云存储中，医生请求访问服药数据，若验证通过，则获得访问权限，获得访问权限后进行加密后的服药数据下载，并进行密钥共享，基于得到的密钥对加密后的服药数据进行解密，最终得到服药数据。本发明能够实现慢病患者服药数据共享，便于使用。

公开(公告)号：CN117459249A

公开(公告)日：2024-01-26

申请号：CN202311230570.5

申请日：2023-09-22

Applicant: 北京信息科技大学

Inventor： 司夏萌 ,  周翰林 ,  康海燕

IPC: H04L9/40 ,  G16H10/60 ,  H04L9/32 ,  H04L9/06 ,  H04L67/1097 ,  H04L9/14 ,  H04L9/08

Abstract: 本发明提供了一种面向危重症病人的电子病历访问授权方法及系统，利用代理重加密算法来解决电子病历的共享问题和在撤销权限后的效率问题，同时解决紧急情况的电子病历共享处理，利用门限加密算法与变色龙哈希算法共同解决电子病历共享的安全问题。

公开(公告)号：CN112085988A

公开(公告)日：2020-12-15

申请号：CN202010951552.6

申请日：2020-09-11

Applicant: 北京信息科技大学

Inventor： 康海燕 ,  闫涵 ,  司夏萌

IPC: G09B9/00 ,  G06F21/31 ,  G06F9/451

Abstract: 本发明公开一种渗透攻击的虚拟仿真实验系统及方法，涉及虚拟仿真实验技术领域，渗透攻击的虚拟仿真实验系统包括：控制层、服务层和应用层；所述控制层用于根据用户信息进行身份认证，并根据身份认证的结果确定所述应用层的操作界面；所述应用层用于显示所述操作界面；所述服务层用于根据所述身份认证的结果和所述应用层的操作界面，建立虚拟桌面；所述虚拟桌面用于统一仿真实验的环境以及提供虚拟仿真实验的参数和工具。本发明提供的渗透攻击的虚拟仿真实验系统及方法，能够统一实验环境，提高实验效率。