-
公开(公告)号:CN113836222A
公开(公告)日:2021-12-24
申请号:CN202110974922.2
申请日:2021-08-24
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于区块链的可隐藏策略和属性的访问控制方法,属于区块链技术领域。首先对联盟链进行初始化。当数据拥有者要共享一条数据时,首先计算联合公钥,然后使此密钥加密为数据指定的访问策略,最后通过访问控制合约将加密的数据以及数据基本信息连同加密的访问策略上传到区块链。如果数据使用者对数据使用者的数据感兴趣,它向区块链提交请求以获得访问授权。控制合约接收数据使用者的请求并判断其属性是否满足访问策略。控制合约利用加密方案的同态性,计算出加密后的访问策略和数据使用者属性之间的“差异”。最后,来自不同组织的辅助节点共同解密计算结果。本方法有助于实现可审计和隐私保护的访问控制,增强了访问控制的鲁棒性。
-
公开(公告)号:CN113742680A
公开(公告)日:2021-12-03
申请号:CN202111285937.4
申请日:2021-11-02
Applicant: 北京理工大学
Abstract: 本申请提供一种基于商用密码的可追责的数据加密传输方法及系统,通过中心服务器、边缘服务器、存储服务器和监管服务器实现;包括:中心服务器生成主公钥;第一边缘服务器获取目标边缘服务器的身份标识,对明文数据进行加密得到密文数据,并发送至存储服务器;第二边缘服务器从存储服务器获取密文数据,并基于边缘服务器私钥,对密文数据进行解密,并生成边缘服务器私钥对应的跟踪密钥,将跟踪密钥和跟踪密钥对应的边缘服务器的身份标识发送至中心服务器;监管服务器获取非法解码器,根据非法解码器、跟踪密钥、跟踪密钥对应的边缘服务器的身份标识和主公钥,确定有责服务器。本申请不需要获取边缘服务器对应的私钥即可确定泄露数据的有责服务器。
-
公开(公告)号:CN110197081B
公开(公告)日:2021-01-15
申请号:CN201910462974.4
申请日:2019-05-30
Abstract: 本发明涉及一种基于区块链的云数据共享隐私保护方案,属于数据共享技术领域,该方法包括6个过程:共享数据加密、共享数据上传、共享数据哈希值写入区块链、共享数据下载、共享数据解密、共享数据对比区块链上对应的哈希值,其中共享数据加、解密使用基于阈值t的Paillier同态密码系统实现,CA负责密钥的分发。对比现有技术,利用Paillier同态密码系统对共享数据进行加密,实现共享数据的保密性,而且支持共享数据在加密的状态下参与计算获得一定意义的结果;利用共享数据的哈希值作为验证共享数据完整性的有效数据,并将其写入区块链实现防篡改,从而保证共享数据的完整性。
-
公开(公告)号:CN119835014A
公开(公告)日:2025-04-15
申请号:CN202411835475.2
申请日:2024-12-13
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于平行链与联邦学习框架的分布式入侵检测系统,属于区块链技术领域。所述入侵检测系统包括中继链、数据链、贡献链、客户端和星际文件系统;数据链和贡献链是两条平行链;中继链分别与数据链和贡献链通讯相连,客户端与数据链通讯相连,星际文件系统分别与客户端、数据链和贡献链通讯相连。中继链主要由验证者节点组成,数据链主要由数据链收集者节点组成,贡献链主要由贡献链收集者节点组成。本发明具有奖惩公平、未来进行升级或与其他区块链系统连接时更加方便、可以有效防止数据篡改和恶意攻击的特点。
-
公开(公告)号:CN119067660A
公开(公告)日:2024-12-03
申请号:CN202410983373.9
申请日:2024-07-22
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于关键字流量识别的加密货币辅助监管方法,属于区块链监管技术领域。本发明结合区块链网络的数据信息和网络节点的通信功能,首先收集流量数据,根据通信协议提取其中的关键字特征,并将特定字段与加密货币的类别进行匹配,得到流量对应类别的初步判断结果。然后根据初步判断的目标加密货币的通信协议创建模拟数据包,并与目标节点建立连接,发送数据包,接收并解析返回的数据包,分析其中的关键信息,以验证判断结果并确定目标节点的类型。将该节点及其信息标签化存储至数据库,持续监测并定期更新节点标签。本发明实现了针对加密货币流量的高效识别,增强了监管平台对加密货币的监管效能。
-
Patent Agency Ranking
公开(公告)号:CN113934374B
公开(公告)日:2024-12-03
申请号:CN202111193595.3
申请日:2021-10-13
Applicant: 北京理工大学
Abstract: 本发明公开的一种基于遗传算法的区块链多副本分配和存储方法,属于区块链系统技术领域。本发明实现方法为:通过对区块使用多副本机制进行分配和存储,降低区块链中新节点加入的存储空间要求门槛,使得整体区块链系统所需的存储空间减少;且使用基于遗传算法的多副本分配和存储优化算法,在多重资源约束的条件下,为区块链上的所有区块生成最优的分配与存储位置;通过设置精英制度和基于存储节点筛选表的交叉算子和突变算子,遗传算法得到近似最优的分配和存储方案,生成分配方案后由对应的节点负责实际的存储工作,从而降低区块链系统的整体能源损耗;区块链系统会定期地根据全局状态使用遗传优化算法调整区块的分配位置,能够有效提升区块链中区块查询事件的效率。
-
公开(公告)号:CN114841364B
公开(公告)日:2024-06-14
申请号:CN202210393006.4
申请日:2022-04-14
Applicant: 北京理工大学
Abstract: 本发明涉及一种满足个性化本地差分隐私需求的联邦学习方法,属于网络与信息安全技术领域。在联邦学习的每一个迭代轮次中,每个客户端在完成本地模型训练后,根据自己设置的隐私预算对原始的本地模型参数进行扰动,然后发送给服务器。服务器收集所有客户端扰动后的本地模型参数,并根据每个客户端设置的隐私预算计算其对应的概率参数,在聚合全局模型时根据概率参数来决定使用哪些客户端的本地模型。对比现有技术,本发明可抵抗来自不可信服务器的隐私攻击,客户端可设置不同的隐私预算,支持“个性化”的隐私保护。客户端选择机制可以在隐私预算个性化设置的情形下,使服务器获得更准确的全局模型,平衡了数据可用性与隐私性。
-
公开(公告)号:CN117675165A
公开(公告)日:2024-03-08
申请号:CN202311385855.6
申请日:2023-10-24
Applicant: 北京理工大学
Abstract: 本发明涉及一种面向平行区块链的节点身份管理方法,属于区块链与网络安全技术领域。本发明提出了一种在解决多部门协同时,新节点加入网络时确保身份安全问题的技术方案。通过使用平行链技术,以及将身份认证系统中证书管理机构拆分成两个独立的证书注册审批机构和证书颁发机构,解决了节点的身份安全问题。本发明提出了将证书管理机构拆分成两个独立的证书注册机构和证书颁发机构,避免了恶意节点加入平行区块链,能够更好的适应多部门系统合作场景,通过引入平行链架构,不同部门可以实现跨部门访问数据,每条平行子链的代理节点维护着该部门的数据库,跨部门访问数据只需要代理节点验证合法性即可实现。
-
公开(公告)号:CN116366225A
公开(公告)日:2023-06-30
申请号:CN202310290956.9
申请日:2023-03-23
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于zk‑SNARK的可监管的隐私保护区块链系统及方法,属于区块链应用技术领域。本发明利用同态加密进行通信过程中的数据计算,借助zk‑SNARK零知识证明技术确保通信数据的正确性,通过在通信的地址集合中添加虚拟地址来实现通信者的身份的保密,使用监管方密钥对链上消息进行监管。本发明由Substrate和基于zk‑SNARK的隐私保护技术构建,能够在通信过程中保护用户消息、通信者身份的隐私信息。监管部门可以使用自身私钥对链上消息进行监管,在保证自身私钥安全的前提下并不妨碍对用户消息的隐私保护;与其他零知识证明方案相比,zk‑SNARK证明的大小恒定且足够小,使用基于账户的区块链也有利于零知识证明成本和链上存储成本的优化。
-
公开(公告)号:CN115618429B
公开(公告)日:2023-03-31
申请号:CN202211636640.2
申请日:2022-12-20
Applicant: 北京理工大学
IPC: G06F21/64 , G06F21/62 , G06F21/33 , G06F9/54 , H04L9/32 , H04L67/025 , H04L67/10 , H04L67/133
Abstract: 本发明涉及一种基于平行区块链的产品全生命周期管理系统,属于计算机软件与区块链应用技术领域。本发明利用平行链技术带来的可扩展性解决产品全生命周期管理系统的性能问题,使用节点间的拜占庭容错共识协议解决安全问题,借助平行链间的隔离性、跨共识消息协议与监管者数字证书解决监管问题。本发明对比已有技术,具有更高的性能、更高的安全性和可监管性,维持了产品全生命周期管理系统的隐私与安全需求。
-
-
-
-
-
-
-
-
-
Search Results
55
records
(took 0.078 seconds)
