公开(公告)号：CN117951744A

公开(公告)日：2024-04-30

申请号：CN202410201654.4

申请日：2024-02-23

Applicant: 北京理工大学 ,  中科信息安全共性技术国家工程研究中心有限公司

Inventor： 张川 ,  赵明阳 ,  祝烈煌 ,  王亚杰 ,  伊鹏达

IPC: G06F21/62 ,  G06F21/60 ,  G06F16/22

Abstract: 一种基于属性基加密技术的隐私保护数据使用权治理方法包括：Setup给定安全参数，KGC生成公共参数PP和主密钥msk；KeyGen是用户利用属性集#imgabs0#来应用密钥#imgabs1#且用于验证数据处理权限；Upload是所有者通过处理限制策略#imgabs2#对其数据m进行屏蔽，并将屏蔽后的数据C上传到服务节点以享受数据库服务；IndCon是服务节点接收来自所有者的n屏蔽数据#imgabs3#，构建基于树的索引结构#imgabs4#供算子进行数据处理操作；Process是操作者利用自己的密钥#imgabs5#来验证数据处理权限并获得处理结果R。有益效果在于：授权经营者和数据拥有者可以通过服务提供者对数据进行交互访问，而未经授权的操作者无法通过服务提供者访问树型索引的数据，从而实现授权用户才能访问特定数据，而无法访问其他未经授权数据的目的，提升了数据访问的安全性。

公开(公告)号：CN117932640A

公开(公告)日：2024-04-26

申请号：CN202410103777.4

申请日：2024-01-25

Applicant: 中国船舶集团有限公司综合技术经济研究院 ,  北京理工大学

Inventor： 谭艾迪 ,  盖珂珂 ,  卢威 ,  卫亦航 ,  魏双剑 ,  祝烈煌 ,  王美慧 ,  姚晗 ,  翟雁 ,  赵佳琳

IPC: G06F21/60 ,  G06F21/64 ,  G06F21/62 ,  G06F16/27 ,  G06F16/23

Abstract: 本发明公开一种面向联盟链的数据处理系统，涉及计算机技术领域，该系统包括：数据创建模块对数据创建请求和头部节点证书进行验证，当验证结果符合预设要求时调用加密服务按照链上用户的组织ID对应的组织配置的算法对数据明文进行加密；数据更新模块对数据更新请求和头部节点证书进行验证，当验证结果符合预设要求时调用加密服务按照链上用户的组织ID对应的组织配置的算法对已上链数据进行加密并更新；数据查询模块对数据查询请求和头部节点证书进行验证，当验证结果符合预设要求时调用解密服务按照链上用户的组织ID对应的组织配置的算法对目标数据进行解密，得到解密后的数据。本发明能够提升联盟链在数据存证时数据的安全性与可靠性。

公开(公告)号：CN117675165A

公开(公告)日：2024-03-08

申请号：CN202311385855.6

申请日：2023-10-24

Applicant: 北京理工大学

Inventor： 徐蕾 ,  魏庆宇 ,  祝烈煌 ,  张子剑 ,  虞志刚 ,  冯旭 ,  丁文慧

IPC: H04L9/00 ,  H04L9/32 ,  H04L9/08 ,  H04L9/40

Abstract: 本发明涉及一种面向平行区块链的节点身份管理方法，属于区块链与网络安全技术领域。本发明提出了一种在解决多部门协同时，新节点加入网络时确保身份安全问题的技术方案。通过使用平行链技术，以及将身份认证系统中证书管理机构拆分成两个独立的证书注册审批机构和证书颁发机构，解决了节点的身份安全问题。本发明提出了将证书管理机构拆分成两个独立的证书注册机构和证书颁发机构，避免了恶意节点加入平行区块链，能够更好的适应多部门系统合作场景，通过引入平行链架构，不同部门可以实现跨部门访问数据，每条平行子链的代理节点维护着该部门的数据库，跨部门访问数据只需要代理节点验证合法性即可实现。

公开(公告)号：CN117635333A

公开(公告)日：2024-03-01

申请号：CN202410038023.5

申请日：2024-01-11

Applicant: 国网山东省电力公司电力科学研究院 ,  北京理工大学 ,  国网山东省电力公司

Inventor： 张昊 ,  祝烈煌 ,  黄玮 ,  张子剑 ,  常英贤 ,  张世超 ,  姚洪磊 ,  樊静雨 ,  胡恒瑞 ,  刘冬兰 ,  王睿 ,  孙莉莉 ,  张方哲 ,  赵夫慧 ,  孙梦谦

IPC: G06Q40/04 ,  G06Q20/38 ,  G06Q20/40 ,  G06Q20/42 ,  H04L67/104 ,  H04L67/1097

Abstract: 本发明公开了区块链交易执行方法和区块链节点，包括区块链节点，并通过区块链节点执行，执行方法包括以下步骤：交易创建：用户创建一笔交易，其中包含资产转移或智能合约执行的信息，资产转移或智能合约执行的信息包括发送者签名、接收者签名、交易金额签名以及交易签名;本申请区块链交易执行方法通过其分布式、去中心化、安全、可信任的特性，解决了传统金融系统中存在的信任和安全问题，为数字经济提供了一种更加安全和高效的交易方式，这种方法的关键在于使用密码学技术和分布式共识机制来确保交易的安全性和可信度，同时减少了对中央机构的依赖，解决了传统交易中存在的中央化、信任、高成本、低透明度、慢速度和法规局限的问题。

公开(公告)号：CN117421762A

公开(公告)日：2024-01-19

申请号：CN202311049045.3

申请日：2023-08-21

Applicant: 北京理工大学

Inventor： 盖珂珂 ,  王烁 ,  陈言 ,  王安 ,  祝烈煌

IPC: G06F21/62 ,  H04L9/00 ,  G06F21/60 ,  G06N3/098

Abstract: 本发明提出了基于差分隐私和同态加密的联邦学习隐私保护方法，属于网络安全数据信息隐私保护技术领域。本发明通过在本地模型训练过程中向梯度添加少量噪声，有效的抵御了成员推断攻击以及其他可能的隐私攻击方法，能够保护隐私数据。通过使用门限同态加密算法对训练过程中的模型参数进行加密，各参与方拥有不同的私钥，相较于传统的同态加密算法，大大降低了因某参与方密钥泄露而对整个联邦学习隐私造成毁灭性打击的风险。本方法中的各参与方节点对框架基本架构没有结构性影响，参与方的增删只影响门限参数的设定，能够灵活适应参与方数目的动态调整情况。本发明为充分实现联邦学习数据隐私、实现数据信息的安全交流与整合，提供了有效技术方案。

公开(公告)号：CN117240551A

公开(公告)日：2023-12-15

申请号：CN202311202637.4

申请日：2023-09-18

Applicant: 北京理工大学

Inventor： 张川 ,  赵明阳 ,  梁晋文 ,  范青 ,  祝烈煌

IPC: H04L9/40 ,  G06F21/62 ,  G06F21/60 ,  H04L9/08 ,  H04L9/00 ,  H04L9/06

Abstract: 本发明涉及一种面向区块链的隐私保护数据权限细粒度治理方法，属于区块链隐私保护技术领域。本方法面向许可区块链场景，通过基于牛顿插值定理的秘密共享技术控制变色龙哈希陷门和可读性解密密钥的分布，通过变色龙哈希技术控制区块链可编辑性，通过基于属性加密技术控制区块链数据可读性，通过代理重加密技术的思想，实现了用户高效撤销的隐私保护数据权限细粒度治理方法。对比现有技术，本方法具有隐私保护数据权限细粒度治理和支持用户撤销的功能优势，并在用户隐私保护程度、数据权限治理效率、用户端资源开销和模型安全性方面也具有显著优势。

公开(公告)号：CN116684115A

公开(公告)日：2023-09-01

申请号：CN202310274414.2

申请日：2023-03-17

Applicant: 北京理工大学

Inventor： 蒋芃 ,  刘琦 ,  祝烈煌

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/06 ,  H04L9/00 ,  H04L9/14 ,  H04L9/32 ,  G06F21/62

Abstract: 本公开提供一种加密方法、装置、电子设备及存储介质，包括：获取待加密数据并生成至少两个密钥；基于所述至少两个密钥对所述待加密数据进行加密处理，得到加密数据；对所述加密数据的数据来源进行验证并得到验证结果；响应于确定所述验证结果满足预设条件，对所述加密数据进行再加密处理，得到再加密数据。本公开中首先通过预设的第一密钥以及第二密钥对待加密数据进行了加密处理并得到加密数据，然后再对加密数据的数据来源进行了验证生成了验证结果，最后对验证结果符合预设条件的加密数据进行了再加密处理。

公开(公告)号：CN116629862A

公开(公告)日：2023-08-22

申请号：CN202310322615.5

申请日：2023-03-30

Applicant: 北京理工大学

Inventor： 张川 ,  王炜杰 ,  梁晋文 ,  吴桐 ,  祝烈煌

IPC: G06Q20/38 ,  G06Q20/40 ,  G06F21/62 ,  G06F16/27

Abstract: 本发明公开了一种基于区块链的高效且隐私保护的异步支付方法，属于区块链隐私保护技术领域。本方法支持在系统中用户产生多个交易的情况下保护用户隐私。用户的所有交易签名被聚合为一个单独的聚合签名，用于聚合验证。本方法将局部可验证签名的单一验证扩展到子集验证。稍后，在服务提供者不知道所有用户交易的情况下，需要延期付款的交易子集可以从这个聚合签名中解压缩。本方法部署服务器来提供时间密钥，以便延迟支付服务提供商只能在特定的时间点改写链上交易。通过变色龙哈希的陷门对交易进行后续更改只需要节点网络验证，与生成新交易相比节省了时间和算术能力。本方法具有实用的安全特性，在计算复杂度和通信开销方面具有更可接受的效率。

公开(公告)号：CN115051784B

公开(公告)日：2023-08-11

申请号：CN202210585029.5

申请日：2022-05-26

Applicant: 北京理工大学

Inventor： 王安 ,  张玉伟 ,  王子瑜 ,  丁瑶玲 ,  孙绍飞 ,  祝烈煌

IPC: H04L9/00 ,  H04L9/32

Abstract: 本发明涉及网络安全领域，特别涉及一种基于Deep Q‑Learning的公钥密码算法的侧信道分析方法。首先，获取能量迹上签名算法的运行部分，确定签名的起始位置的横坐标beginx_index和签名的终止位置横坐标endx_index，并根据确定的签名的起始位置的横坐标beginx_index和签名的终止位置横坐标endx_index获取签名算法的能量迹；然后获取切分后的能量迹段和对应的标签，最后还原成二进制下的比特序列，恢复成密钥，然后验证是否是正确密钥，若是正确密钥则返回密钥，步骤结束，若不是正确密钥则返回失败，步骤结束。

公开(公告)号：CN116436635A

公开(公告)日：2023-07-14

申请号：CN202310188019.2

申请日：2023-03-02

Applicant: 北京理工大学

Inventor： 祝烈煌 ,  赵鑫 ,  徐大伟 ,  高峰 ,  潘天瑶 ,  孙加航

IPC: H04L9/40 ,  G06F18/241 ,  G06F18/214 ,  G06N3/045 ,  G06N3/0475 ,  G06N3/094

Abstract: 本发明涉及一种抗检测的加密流量混淆方法，属于计算机网络安全中的匿名通信技术领域。本发明使用多对多的配对方式进行训练，将多个网站划分为一组，使攻击者最多识别出用户流量属于哪个网站组，而不能确认用户具体访问的网站类别。多对多的配对方式将每组网站数量增多，相对应的网站组对数减少，即单次训练中的循环次数减少，显著减少克训练时间成本消耗。同时，由于流量切割阶段将流量发送至两个不相干的网络，使得单个网络的带宽消耗减少。相较现有技术，本方法防御效果强，能够在较少防御成本的前提下提高防御效果。