公开(公告)号：CN115082067A

公开(公告)日：2022-09-20

申请号：CN202210888481.9

申请日：2022-07-27

Applicant: 北京大学 ,  博雅正链(北京)科技有限公司

Inventor： 关志 ,  陈钟 ,  王珂 ,  陈子明 ,  李青山

IPC: G06Q20/38 ,  G06Q20/36 ,  G06Q20/40 ,  H04L9/08

Abstract: 本发明涉及一种基于SM2的数字货币双离线支付方法与装置，属于信息技术领域。本发明采用基于SM2算法的可信硬件钱包离线创建账户，采用可信硬件钱包对收款终端进行离线支付；可信硬件钱包和收款终端包含可信硬件模块；离线支付账户的公私钥对由所述可信硬件模块产生；可信硬件模块将包括用户身份、密钥、交易记录在内的敏感信息存储在特定的非易失性存储器中；账户的相关交易由对应的可信硬件模块通过SM2签名算法签署，收款方借助远程认证协议确认可信硬件模块签发的交易是合法的。本发明提出了一种不依赖可信第三方的基于SM2算法的数字货币双离线安全支付方法及装置，可实现数字货币的安全存储、安全离线转账、隐私保护和审计能力。

公开(公告)号：CN109547209A

公开(公告)日：2019-03-29

申请号：CN201811381814.9

申请日：2018-11-19

Applicant: 北京大学

Inventor： 关志 ,  王珂 ,  陈霄 ,  陈钟 ,  南湘浩

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/08

Abstract: 本发明公布了一种两方SM2数字签名的生成方法，属于信息安全技术领域，利用Paillier同态加密方案使互不信任的双方可以合作生成SM2数字签名。本发明还针对性的给出了零知识证明的构造方法，以证明双方在合作过程中没有违反协议的行为，当签名失败时，通过零知识证明可以快速鉴别出不合作的一方。相比基于多项式秘密共享的两方签名方案，本发明方法具有更高的效率、更好的安全性及隐私性。

公开(公告)号：CN117439729A

公开(公告)日：2024-01-23

申请号：CN202311575422.7

申请日：2023-11-23

Applicant: 中移动信息技术有限公司 ,  中国移动通信集团有限公司 ,  北京大学

Inventor： 叶可可 ,  关志 ,  方有轩 ,  赖思为 ,  赵思远 ,  郑旭晓 ,  王珂 ,  陈子明 ,  陈钟

IPC: H04L9/00 ,  H04L9/40

Abstract: 本申请公开了一种证书管理方法、装置、设备及存储介质。该方法包括：在获取第一用户节点发送的证书认证请求的情况下，向存储节点发送第一用户节点对应的第一列表查询请求，第一列表查询请求用于请求查询第一用户节点对应的授权节点列表，其中，授权节点列表中包括第一用户节点信任的至少一个授权节点；接收存储节点响应于第一列表查询请求生成的授权节点列表，在授权节点列表中包括第一授权节点的情况下，根据证书认证请求生成数字证书；将数字证书向第一用户节点发送。根据本申请实施例，能够提升区块链的安全性。

公开(公告)号：CN117081802A

公开(公告)日：2023-11-17

申请号：CN202311030083.4

申请日：2023-08-15

Applicant: 中移动信息技术有限公司 ,  中国移动通信集团有限公司 ,  北京大学

Inventor： 叶可可 ,  关志 ,  方有轩 ,  赖思为 ,  赵思远 ,  郑旭晓 ,  陈钟 ,  王珂 ,  孙磊

IPC: H04L9/40 ,  H04L69/08

Abstract: 本申请公开了加密通信方法、装置、终端设备以及存储介质，涉及通信技术领域，其方法包括：通过预设的跨协议节点接收到客户端发起的访问请求，得到转换后的客户端密钥交换参数；生成服务端密钥交换参数，将所述服务端密钥交换参数发送至所述跨协议节点，其中，所述跨协议节点用于根据所述服务端密钥交换参数生成服务端节点算法密钥；根据所述服务端密钥交换参数与所述转换后的客户端密钥交换参数，生成服务端算法密钥；通过所述跨协议节点，基于所述服务端算法密钥与所述服务端节点算法密钥，与客户端之间进行跨协议通信。本发明提高了不同密码协议间通信的自动化程度。

公开(公告)号：CN115082068A

公开(公告)日：2022-09-20

申请号：CN202210890874.3

申请日：2022-07-27

Applicant: 北京大学 ,  博雅正链(北京)科技有限公司

Inventor： 关志 ,  陈钟 ,  王珂 ,  陈子明 ,  李青山

IPC: G06Q20/38 ,  G06Q20/40

Abstract: 本发明涉及一种支持聚合的最小默克尔证明生成及区块链交易验证方法，包括完全二叉默克尔树数据结构设计，默克尔证明生成算法，以及默克尔证明验证算法。所述完全二叉默克尔树中的节点进行排序，顺序为从上到下、从左到右；一棵由N个交易生成的完全二叉默克尔树中，序号为0的节点为默克尔根哈希，序号为N‑1的节点为第1个交易的Hash，序号为N的节点为第2个交易的Hash，以此类推。本发明提出的默克尔证明生成与验证方法突破了传统默克尔证明仅支持单笔交易查询的限制，能够支持两笔及以上交易的共同验证，一方面扩展了默克尔证明的实用程度和适用范围，另一方面也提高了交易验证效率，进而有助于区块链整体运行效率的提高。

公开(公告)号：CN114866259A

公开(公告)日：2022-08-05

申请号：CN202210776123.9

申请日：2022-07-01

Applicant: 北京大学 ,  博雅正链(北京)科技有限公司

Inventor： 关志 ,  陈钟 ,  王珂 ,  何逸飞 ,  李青山

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种基于秘密分享的区块链受控可追溯身份隐私方法。本发明包括注册阶段和追溯阶段；其中，注册阶段中，用户向身份认证机构发送身份信息和包含用户公钥M、随机数的值，认证机构在核验身份信息和账户公钥信息后，对进行盲签名；用户对签名脱盲得到证书；身份认证机构将加入映射表，并将作为叶子节点添加到默克尔树中；用户将可验证地分享给监管委员会以及向监管委员会做零知识证明；监管委员会对零知识证明验证通过后，将公钥和证书发布在区块链上；追溯阶段中，当收到公钥对应的账户出现违规行为的举报时，监管委员恢复出值并签名后发送给身份认证机构，查找到对应用户的。

公开(公告)号：CN114710285A

公开(公告)日：2022-07-05

申请号：CN202210542472.4

申请日：2022-05-19

Applicant: 北京大学 ,  奇安信科技集团股份有限公司

Inventor： 关志 ,  陈钟 ,  何逸飞 ,  王珂 ,  孙磊 ,  齐向东 ,  刘勇 ,  孔坚

IPC: H04L9/08 ,  H04L9/14

Abstract: 本发明公开一种面向异构并行架构的高性能SM4比特切片优化方法，属于安全密码应用技术领域，本方法通过将SM4分组密码算法在1比特数据宽度下实现，可以在非向量指令集和向量指令集上实现多线程SM4，在向量指令集上可以支持更高的加密速度。

公开(公告)号：CN109547209B

公开(公告)日：2020-09-08

申请号：CN201811381814.9

申请日：2018-11-19

Applicant: 北京大学

Inventor： 关志 ,  王珂 ,  陈霄 ,  陈钟 ,  南湘浩

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/08

Abstract: 本发明公布了一种两方SM2数字签名的生成方法，属于信息安全技术领域，利用Paillier同态加密方案使互不信任的双方可以合作生成SM2数字签名。本发明还针对性的给出了零知识证明的构造方法，以证明双方在合作过程中没有违反协议的行为，当签名失败时，通过零知识证明可以快速鉴别出不合作的一方。相比基于多项式秘密共享的两方签名方案，本发明方法具有更高的效率、更好的安全性及隐私性。