公开(公告)号：CN116431474A

公开(公告)日：2023-07-14

申请号：CN202310226345.8

申请日：2023-03-03

Applicant: 北京交通大学

Inventor： 王伟 ,  刘煜昊 ,  王俊勇 ,  周英楠 ,  刘文博 ,  张大伟 ,  段莉 ,  刘吉强

IPC: G06F11/36 ,  G06F21/56

Abstract: 本发明提供了一种基于静态分析的程序源码的安全配置项约束提取方法。该方法包括：将程序的代码文件转换为中间表示；使用过程内、流敏感的字符串常量传播算法对中间表示进行分析，得到各个方法中每条语句的字符串常量集；使用字段敏感的数据流分析每条语句的字符串常量集，定位安全配置项的读取点；对安全配置项的读取点进行流不敏感的污点传播，得到程序中每个变量的污点集；根据变量的污点集进行流敏感、路径敏感的控制流分析，得到每条语句所受到的配置项约束集，构建代码文件中安全配置项相关的约束集。本发明采用了路径敏感的数据流分析方法，为每个语句分别维护一个约束集，为每一个配置项构建配置项的约束集，可以为用户提供配置值推荐。

公开(公告)号：CN106411650B

公开(公告)日：2019-06-28

申请号：CN201610910499.9

申请日：2016-10-19

Applicant: 北京交通大学

Inventor： 黎妹红 ,  杜晔 ,  张大伟 ,  柳贤洙 ,  吴倩倩

IPC: H04L12/26 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种分布式安全保密检查方法。所述方法包括以下步骤：步骤1，搭建B/S与C/S相结合的构架，配置服务器和客户端；步骤2，当客户端向服务器提出连接请求时，服务器响应该请求，对需要下发检查策略的客户端进行连接；步骤3，在服务器中配置客户端的检查策略，并保存相关配置；步骤4，根据检查策略对客户端进行安全保密检查；安全保密检查执行完成后自动生成检查报告，并上传至服务器。本发明所述方法可以分别对联网的计算机终端和移动终端进行安全保密检查，扩大了检查对象的范围，支持文件名和多种类型文件及其内容的检查，支持多种操作系统平台的安全保密检查，同时提高了检查工作的效率。

公开(公告)号：CN101582765B

公开(公告)日：2012-02-15

申请号：CN200910087555.3

申请日：2009-06-29

Applicant: 北京交通大学

Inventor： 刘吉强 ,  韩磊 ,  张大伟 ,  韩臻

IPC: H04L9/32 ,  G06F21/00

Abstract: 本发明涉及一种绑定用户的便携式可信移动装置(PTPM)，属于信息安全保护领域。现有技术中，可信终端与可信平台模块(TPM)是1∶1对应关系，与用户是1∶N对应关系，即可信终端、TPM和用户的关系是1∶1∶N，无法方便安全地实现一个用户在安全域中对多个终端中TPM的使用。本发明所述的PTPM在其独立的运行环境中具有安全计算能力，具有密钥管理能力，具有签名及身份认证能力，具有专用密码算法下载执行及高速率数据加解密能力，具有高低电压、频率检测的安全防护能力。采用本发明的方法，可以在现有条件下实现用户绑定PTPM并能够实现单用户在安全域中对不同可信终端安全、简单使用。

公开(公告)号：CN117997640A

公开(公告)日：2024-05-07

申请号：CN202410270196.X

申请日：2024-03-11

Applicant: 北京交通大学

Inventor： 王伟 ,  陈畅 ,  王斌 ,  翁渊 ,  何亿柯 ,  刘天健 ,  高阳 ,  李超 ,  段莉 ,  张大伟 ,  刘吉强

IPC: H04L9/40 ,  H04L9/32 ,  G16Y30/10

Abstract: 本说明书实施例提供了一种基于跨链技术的物联网设备跨域认证方法及系统，其中，方法包括：初始化全局参数，并为各个域的中心化机构生成域内长期身份；域内设备基于所述域内长期身份生成匿名身份，并在域内区块链进行匿名身份的注册；当进行跨域认证时，通过身份认证发起方根据匿名身份生成跨域认证注册信息，并在全局区块链上登记，通过所述全局区块链基于跨链交互确认身份的有效性；通过身份认证发起方生成跨域认证请求，并发送给目标设备，通过所述目标设备在域内区块链上登记所述跨域认证请求，并验证全局区块链中是否存在有效的跨域认证注册信息；所述目标设备基于验证结果，决定是否接受身份认证发起方的身份认证请求。

公开(公告)号：CN116633560B

公开(公告)日：2024-03-08

申请号：CN202310697598.3

申请日：2023-06-13

Applicant: 北京交通大学 ,  广州大学

Inventor： 王伟 ,  李洋 ,  张大伟 ,  徐光侠 ,  田志宏 ,  王斌 ,  祝咏升 ,  陈政 ,  胡福强 ,  杨柳 ,  李超 ,  段莉

IPC: H04L9/32 ,  H04L9/08 ,  G06Q40/04

公开(公告)号：CN116431474B

公开(公告)日：2023-09-12

申请号：CN202310226345.8

申请日：2023-03-03

Applicant: 北京交通大学

Inventor： 王伟 ,  刘煜昊 ,  王俊勇 ,  周英楠 ,  刘文博 ,  张大伟 ,  段莉 ,  刘吉强

IPC: G06F11/36 ,  G06F21/56

Abstract: 本发明提供了一种基于静态分析的程序源码的安全配置项约束提取方法。该方法包括：将程序的代码文件转换为中间表示；使用过程内、流敏感的字符串常量传播算法对中间表示进行分析，得到各个方法中每条语句的字符串常量集；使用字段敏感的数据流分析每条语句的字符串常量集，定位安全配置项的读取点；对安全配置项的读取点进行流不敏感的污点传播，得到程序中每个变量的污点集；根据变量的污点集进行流敏感、路径敏感的控制流分析，得到每条语句所受到的配置项约束集，构建代码文件中安全配置项相关的约束集。本发明采用了路径敏感的数据流分析方法，为每个语句分别维护一个约束集，为每一个配置项构建配置项的约束集，可以为用户提供配置值推荐。

公开(公告)号：CN119379281A

公开(公告)日：2025-01-28

申请号：CN202411108142.X

申请日：2024-08-13

Applicant: 北京交通大学

Inventor： 王伟 ,  李洋 ,  张大伟 ,  陈畅 ,  王斌 ,  刘天健 ,  高阳 ,  王文奇 ,  翁渊 ,  段莉 ,  李超 ,  王宇飞

IPC: G06Q20/38 ,  G06F16/27 ,  G06Q40/04

Abstract: 本发明提供了一种基于压缩环签名的区块链可监管身份隐私保护方法。该方法包括：系统执行初始化算法，生成用户和监管方的密钥对；交易发送方从区块链上获取公钥集合，将自己的公钥混淆在公钥集合中，执行一次性可链接标志生成算法、ElGamal加密算法以及一次性可链接可撤销压缩环签名生成算法，交易发送方将产生的密态交易信息发送到区块链交易系统上的智能合约；智能合约调用预编译合约验证环签名的有效性，将验证通过的密态交易信息上传到区块链上；监管方从区块链上获取密态交易信息，执行监管恢复算法，恢复交易发送方的签名公钥。本发明能够在保护交易发送方身份隐私的同时实现监管，具有更小存储开销与通信消耗，系统执行方面具有更高的性能。

公开(公告)号：CN116484384B

公开(公告)日：2024-01-19

申请号：CN202310421659.3

申请日：2023-04-19

Applicant: 北京交通大学 ,  南开大学

Inventor： 王伟 ,  李珊 ,  李涛 ,  谢学说 ,  王斌 ,  张大伟 ,  李超 ,  段莉

IPC: G06F21/57 ,  G06F21/64 ,  G06F21/71 ,  G06N3/048 ,  G06N3/0455 ,  G06N3/08

Abstract: 本发明提供了一种基于深度学习的以太坊智能合约漏洞的检测和定位方法。该方法包括：通过语法分析和词法分析将以太坊智能合约的源码转化为抽象语法树；分析各种漏洞的代码特征，分析代码特征在抽象语法树中的关键属性，基于关键属性提取抽象语法树中的切片；提取切片的语义特征和结构特征；根据切片的语义特征和结构特征通过漏洞类型检测模型检测出所述以太坊智能合约的漏洞类型信息；根据漏洞类型信息利用图自编码器定位所述以太坊智能合约的漏洞位置。本发明通过研究多种漏洞类型的本质属性特征，精准切片出这些特征，有利于检测漏洞类型并且定位漏洞位置，提高检测效率，有效增强深度学习检测结果的可解释性。