公开(公告)号：CN117370644A

公开(公告)日：2024-01-09

申请号：CN202311049103.2

申请日：2023-08-21

Applicant: 北京理工大学

Inventor： 盖珂珂 ,  王烁 ,  矫佳雨 ,  王安 ,  祝烈煌

IPC: G06F16/9535 ,  G06N3/098 ,  G06F21/62

Abstract: 本发明公开了一种基于联盟链的联邦学习课程推荐方法，属于区块链与隐私计算技术应用领域。针对课程推荐系统面临的数据隐私泄露和数据孤岛等问题，本发明通过联盟链对传统联邦学习进行去中心化，增强了整个系统的可靠性，避免了由于主服务器故障导致的机器学习效果下降，同时采用差分隐私的方法，通过对模型参数添加噪声的手段进行了加密，防止攻击者通过模型参数推断出用户的个人信息，有效保护了平台的数据内容。同时，通过委员会机制和联盟链的准入机制，委员会可以审批通过，允许新的平台作为链上节点加入，为所有成员提供模型更新，并且委员会机制为所有成员提出训练任务的机会。本方法具有良好的安全性、扩展性和更高的效率。

公开(公告)号：CN116599639A

公开(公告)日：2023-08-15

申请号：CN202211649317.9

申请日：2022-12-21

Applicant: 北京理工大学 ,  北京数缘科技有限公司 ,  天津航天中为数据系统科技有限公司

Inventor： 王安 ,  王浩睿 ,  魏淙洺 ,  孙绍飞 ,  祝烈煌 ,  王平

IPC: H04L9/00 ,  G06F18/23

Abstract: 本发明涉及一种基于聚类的密码芯片侧信息泄露量化度量方法与系统，属于网络安全侧信道分析技术领域。所述方法将密码芯片采集到的侧信道波形分割为带操作编号的波形段，并将其降维，在低维空间上进行聚类，得到两个集合，记为集合A和集合B；根据已知的密钥推出每个波形段的正确操作，并标记到各波形段对应的点，从而得到两个集合，记为集合C和集合D；假设A与C对应、B与D对应，则将属于A但不属于C的点和属于B但不属于D的点加入集合E。设定一个阈值α，若E中点的个数小于α，则判定该方法实现不能抵抗简单能量/电磁分析；否则判定则相反。本方法与系统能够跳出肉眼观察和主观判断，用更加客观公正的角度来评估密码产品的安全性。

公开(公告)号：CN114389789A

公开(公告)日：2022-04-22

申请号：CN202111594572.3

申请日：2021-12-24

Applicant: 北京理工大学

Inventor： 丁瑶玲 ,  李圆 ,  张雪 ,  王安 ,  祝烈煌

IPC: H04L9/00 ,  H04L9/06 ,  G06N3/12

Abstract: 本发明涉及一种基于遗传算法的相关强化碰撞能量攻击方法，属于密码学和侧信道分析技术领域。首先对一组明文段与其它各组明文段分别做相关强化碰撞分析，使用遗传算法搜索明文段之间最优差分，推导获得各密钥段中相同位置字节之间的异或关系。然后对一组明文段与其他任意一组明文段做相关强化碰撞分析，使用遗传算法搜索两个明文段循环错位一字节后的最优差分，推导获得密钥段内部字节之间异或关系。推导获得一字节密钥与其他各字节的异或关系，遍历该字节密钥的所有可能取值并计算出对应的主密钥候选值，使用一对明密文验证并得到正确密钥。本方法实现了对多字节并行计算加密设备中带一阶掩码分组密码的能量攻击，同时提升了密钥恢复效率。

公开(公告)号：CN112968761B

公开(公告)日：2022-04-19

申请号：CN202110273571.2

申请日：2021-03-15

Applicant: 北京理工大学

Inventor： 王安 ,  刘安女 ,  丁瑶玲 ,  刘铮 ,  张玉伟 ,  祝烈煌

IPC: H04L9/00 ,  H04L9/08

Abstract: 本发明涉及一种针对密码算法的人工智能侧信道分析方法，属于网络安全侧信道分析技术领域。本方法首先对采集的密码算法运行过程中的能量迹进行能量分析，判断出能量迹中该加密算法实现的位置。然后分析加密位置的能量迹及其特征，将加密位置的能量迹划分为规律性的能量迹片段。结合密码算法实现特征，对能量迹片段的特征及其对应的操作进行分析。通过使用DBSCAN聚类算法，将相同操作对应的能量迹片段归为一类，之后分析能量迹片段的类别和顺序，得到能量迹片段对应操作的顺序，从而得到完整的操作参数。相比于简单能量分析法，本方法能够快速高效、自动化地分析能量迹信息而得到所求密码算法的操作参数，且易于实现，对于公钥密码算法具有较高成功率。

公开(公告)号：CN112968760B

公开(公告)日：2022-03-15

申请号：CN202110122805.3

申请日：2021-01-29

Applicant: 北京理工大学

Inventor： 王安 ,  陈元昊 ,  丁瑶玲 ,  李圆 ,  祝烈煌

IPC: H04L9/00 ,  H04L9/06 ,  H04L9/08 ,  G06N20/20

Abstract: 本发明涉及一种基于集成学习的侧信道攻击相关能量分析方法，属于计算机嵌入式网络安全和机器学习技术领域。本方法首先构建多个子学习器，每个子学习器不放回地抽取多条波形。其次，对每一个子学习器，使用汉明重量模型，计算波形与中间值汉明重量的相关系数。最后对所有相关系数求出后取平均值，平均相关系数最高的密钥猜测，认为其是正确密钥。本方法相较于经典的能量分析方法，对随机时延防护对策有着良好的效果，同时在无防护设备上的攻击效果不弱于经典的相关能量分析方法，为检测密码设备的安全性提供了很好的评估手段。

公开(公告)号：CN112968760A

公开(公告)日：2021-06-15

申请号：CN202110122805.3

申请日：2021-01-29

Applicant: 北京理工大学

Inventor： 王安 ,  陈元昊 ,  丁瑶玲 ,  李圆 ,  祝烈煌

IPC: H04L9/00 ,  H04L9/06 ,  H04L9/08 ,  G06N20/20

Abstract: 本发明涉及一种基于集成学习的侧信道攻击相关能量分析方法，属于计算机嵌入式网络安全和机器学习技术领域。本方法首先构建多个子学习器，每个子学习器不放回地抽取多条波形。其次，对每一个子学习器，使用汉明重量模型，计算波形与中间值汉明重量的相关系数。最后对所有相关系数求出后取平均值，平均相关系数最高的密钥猜测，认为其是正确密钥。本方法相较于经典的能量分析方法，对随机时延防护对策有着良好的效果，同时在无防护设备上的攻击效果不弱于经典的相关能量分析方法，为检测密码设备的安全性提供了很好的评估手段。

公开(公告)号：CN106961331A

公开(公告)日：2017-07-18

申请号：CN201710186384.4

申请日：2017-03-27

Applicant: 北京理工大学

Inventor： 王安 ,  王策 ,  郑学欣 ,  祝烈煌 ,  李正华

IPC: H04L9/30 ,  H04L9/00

CPC classification number: H04L9/3093 ,  H04L9/003

Abstract: 本发明涉及一种用于NTRU抗侧信道攻击的随机旋转密钥RKR的方法，属于计算机数据安全加解密技术领域；包括以下步骤：首先获取输入的二元多项式F和一般多项式c；然后在0到N范围取一个随机i值，其中多项式c的次数是N‑1；接下来令二元多项式F乘以xi得到新的多项式F，一般多项式c乘以xN‑i得到新的多项式c，其中x代表二元多项式F和一般多项式c的自变量；最后进行NTRU卷积操作。对比现有技术，本发明针对NTRU及其改进方案存在的安全性问题，通过随机旋转密钥的方式在保证NTRU安全性正确性的同时，也保证了处理过程的高效性。

公开(公告)号：CN119788265A

公开(公告)日：2025-04-08

申请号：CN202411702658.7

申请日：2024-11-26

Applicant: 北京理工大学 ,  北京数缘科技有限公司

Inventor： 王安 ,  张可言 ,  唐容川 ,  王子瑜 ,  丁瑶玲 ,  祝烈煌 ,  李正华

IPC: H04L9/06

Abstract: 本公开涉及多轮密钥领域，并且更具体地为一种面向轻量级密码的多轮密钥遗传算法侧信道分析方法，包括以下步骤：分别构造轮密钥K1和KT‑1的三元组，使用遗传算法并行搜索轮密钥K0和轮密钥K1对应的三元组及KT‑2和KT‑1对应的三元组；其中，轮密钥是分组密码算法中由主密钥通过密钥扩展算法生成的用于每一轮运算的子密钥；T是分组密码算法的加密轮数；K0指第一轮轮密钥；K1指第二轮轮密钥；KT‑2指倒数第二轮轮密钥；KT‑1指最后一轮轮密钥；三元组是用于表征特定轮密钥的含三个元素的集合，且每个元素的比特数与轮密钥相同。在分析并行实现的轻量级分组密码算法时，具有更低的计算复杂度和更高的恢复成功率。

公开(公告)号：CN119356273A

公开(公告)日：2025-01-24

申请号：CN202411198977.9

申请日：2024-08-29

Applicant: 北京理工大学 ,  北京数缘科技有限公司

Inventor： 王安 ,  周文权 ,  丁瑶玲 ,  魏淙洺 ,  孙绍飞 ,  李正华 ,  祝烈煌

IPC: G05B23/02 ,  G06F18/2431 ,  G06F18/2415 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明涉及一种工控系统实时监测方法，具体涉及一种基于照度侧信道分析的工控系统实时监测方法，属于工控系统安全监测技术领域。本发明实现方法为：1、构建用于工控系统采集的正常状态运行指令集与数字信号的映射关系；进而获得数字信号集；2、构建并训练多分类神经网络模型；3、将训练完成的多分类神经网络模型应用于工控系统的实际照度信号采集监测中；当实际照度信号的分类结果与正常运行指令集不匹配时，则异常进行报警；4、重复步骤3进行无间断实时工控系统监测；与现有技术相比，本方法将监测系统与工控系统物理隔离并利用实时监测，解决木马病毒等发作频率低、难捕捉的问题，并结合机器学习进行监测甄别，提高了监测效率及准确性。

公开(公告)号：CN118965418A

公开(公告)日：2024-11-15

申请号：CN202410776807.8

申请日：2024-06-17

Applicant: 北京理工大学

Inventor： 盖珂珂 ,  王烁 ,  何贝格 ,  王安 ,  祝烈煌

IPC: G06F21/62 ,  G06N3/0499 ,  G06N3/084 ,  G06N3/098 ,  G06V10/764 ,  G06V10/82

Abstract: 本发明涉及一种纵向联邦学习隐私保护方法，属于隐私保护领域。本发明包括步骤：1、初始化；2、客户端通过隐私求交构建用户样本集；3、客户端对底层模型执行客户端的前向传播；4、服务器以时间片轮转方式将中间结果进行迭代更新并构建映射关系；5、服务器对中间结果进行异步聚合处理；6、服务器对顶层模型执行服务器的前向传播后得到服务器的预测结果；7、利用预测结果，服务器对顶层模型进行训练并执行服务器的反向传播；8、客户端接收来自服务器所分发的中间梯度G执行底层模型的反向传播；9、重复步骤3至步骤8，直到达到预期精度或预先协商次数，完成纵向联邦训练。本发明实现了纵向联邦学习的异步训练，提高了模型训练效率。