公开(公告)号：CN110069475B

公开(公告)日：2021-04-20

申请号：CN201910338758.9

申请日：2019-04-25

Applicant: 中国科学院信息工程研究所

Inventor： 霍冬冬 ,  王瑜 ,  周启慧 ,  陈亚 ,  王肖 ,  晏敏 ,  王雅哲

IPC: G06F16/21 ,  G06F16/27 ,  G06Q50/04

Abstract: 本发明涉及一种基于区块链多方自我维持的制造业跨数据实体溯源方法，利用联盟区块链技术，以制造业数据实体在参与演化过程中的角色为单位节点划分不同的制造业实体集群，建立跨数据实体的基于分布式账本的多方自我维持制造业跨数据联盟区块链网络；所述制造业数据实体包括：原始数据实体、知识库实体和智慧要素实体；根据制造业数据演化和推理方向，将制造业设计、管理、制造、服务各个阶段产生的数据及相关的外部数据信息上传到所述跨数据实体的基于分布式账本的多方自我维持制造业跨数据联盟区块链网络，实现确权立案；实体间信息传递情况将被所述联盟网络中各方通过共识机制，快速协同更新分布式账本；实体间依据更新后的分布式账本共同保证链内实体间数据的交互留痕，不可抵赖，实现数据可信溯源。

公开(公告)号：CN110084070B

公开(公告)日：2020-12-29

申请号：CN201910320907.9

申请日：2019-04-21

Applicant: 中国科学院信息工程研究所

Inventor： 王瑜 ,  王肖 ,  霍冬冬 ,  周启惠 ,  王雅哲 ,  李宇

IPC: G06F21/64 ,  G06Q30/00 ,  G06Q40/04 ,  G06Q50/04

Abstract: 本发明提供一种基于区块链的制造业跨域异构数据的身份构建及溯源方法：首先，在智能制造业供应链协同跨域系统的多数据处理阶段预置数据溯源代理，通过该代理实现与区块链系统的数据交互。数据溯源代理抽取各企业写入自身数据库可共享的数据内部指纹，结合数据的外部关联属性特征，设计轻量级椭圆曲线特征提取算法对内外因联合特征进一步轻量抽取并签名，构建出内外因素结合的数据可信安全标签。其次，调用智能合约，在供应链协同跨域系统的多数据处理阶段，生成记录并存储于区块链中数据映射逻辑链，基于区块链的多方共识机制及不可篡改特性，并结合区块链中智能合约的自动化能力，实现多尺度、多数据处理阶段的数据身份链式溯源。

公开(公告)号：CN110084070A

公开(公告)日：2019-08-02

申请号：CN201910320907.9

申请日：2019-04-21

Applicant: 中国科学院信息工程研究所

Inventor： 王瑜 ,  王肖 ,  霍冬冬 ,  周启惠 ,  王雅哲 ,  李宇

IPC: G06F21/64 ,  G06Q30/00 ,  G06Q40/04 ,  G06Q50/04

Abstract: 本发明提供一种基于区块链的制造业跨域异构数据的身份构建及溯源方法：首先，在智能制造业供应链协同跨域系统的多数据处理阶段预置数据溯源代理，通过该代理实现与区块链系统的数据交互。数据溯源代理抽取各企业写入自身数据库可共享的数据内部指纹，结合数据的外部关联属性特征，设计轻量级椭圆曲线特征提取算法对内外因联合特征进一步轻量抽取并签名，构建出内外因素结合的数据可信安全标签。其次，调用智能合约，在供应链协同跨域系统的多数据处理阶段，生成记录并存储于区块链中数据映射逻辑链，基于区块链的多方共识机制及不可篡改特性，并结合区块链中智能合约的自动化能力，实现多尺度、多数据处理阶段的数据身份链式溯源。

公开(公告)号：CN110069475A

公开(公告)日：2019-07-30

申请号：CN201910338758.9

申请日：2019-04-25

Applicant: 中国科学院信息工程研究所

Inventor： 霍冬冬 ,  王瑜 ,  周启慧 ,  陈亚 ,  王肖 ,  晏敏 ,  王雅哲

IPC: G06F16/21 ,  G06F16/27 ,  G06Q50/04

Abstract: 本发明涉及一种基于区块链多方自我维持的制造业跨数据实体溯源方法，利用联盟区块链技术，以制造业数据实体在参与演化过程中的角色为单位节点划分不同的制造业实体集群，建立跨数据实体的基于分布式账本的多方自我维持制造业跨数据联盟区块链网络；所述制造业数据实体包括：原始数据实体、知识库实体和智慧要素实体；根据制造业数据演化和推理方向，将制造业设计、管理、制造、服务各个阶段产生的数据及相关的外部数据信息上传到所述跨数据实体的基于分布式账本的多方自我维持制造业跨数据联盟区块链网络，实现确权立案；实体间信息传递情况将被所述联盟网络中各方通过共识机制，快速协同更新分布式账本；实体间依据更新后的分布式账本共同保证链内实体间数据的交互留痕，不可抵赖，实现数据可信溯源。

公开(公告)号：CN106127054B

公开(公告)日：2019-01-29

申请号：CN201610700994.7

申请日：2016-08-22

Applicant: 中国科学院信息工程研究所

Inventor： 霍冬冬 ,  王雅哲 ,  王瑜 ,  梁超 ,  汪祖辉

IPC: G06F21/56 ,  G06F21/57 ,  G06F21/12 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明涉及一种面向智能设备控制指令的系统级安全防护方法，首先部署智能设备控制指令安全运行的软件系统环境，利用基于MPU的硬件隔离模块建立用于存放敏感数据结构与方法的安全区域和用于执行控制指令解析、动态加载模块等常规任务的非安全环境；其次在安全区域内部署处理控制指令的重要数据结构与方法，设计针对控制指令的处理框架；最后结合安全区域内的重要数据结构与方法设计安全处理控制指令的相关流程，确保控制指令在传输以及解析过程中的完整性和安全性。本发明为智能设备在系统层提供可靠的安全隔离环境，确保了系统内部的控制指令传输安全。

公开(公告)号：CN108765058A

公开(公告)日：2018-11-06

申请号：CN201810397980.1

申请日：2018-04-28

Applicant: 中国科学院信息工程研究所

Inventor： 王瑜 ,  周启惠 ,  王雅哲 ,  于子淇 ,  王肖

IPC: G06Q30/06 ,  G06Q30/08 ,  G06Q50/04 ,  H04L9/08 ,  H04L9/32 ,  H04L29/08

CPC classification number: G06Q30/0609 ,  G06Q30/08 ,  G06Q50/04 ,  H04L9/0838 ,  H04L9/085 ,  H04L9/3247 ,  H04L9/3263 ,  H04L67/104

Abstract: 本发明提供一种基于区块链的制造环节多实体安全协同方法：首先，由CA创建根证书，验证新申请加入实体的证书。其次，可信网络中招标实体发起协同需求时，并通过“招标发布智能合约”将需求信息和所述需求信息的签名发布到可信网络；投标实体接收到协同需求时，通过“通信密钥协商智能合约”与招标实体协商形成共享密钥对其投标信息，将加密的投标信息和签名的投标信息发布到可信网络中；招标实体接收到投标信息后查看投标实体的信用信息，结合投标实体的信用综合评估所有投标的信息，择优选择其中一个投标实体作为中标实体与招标实体进行协同产品生产；最后，招标实体对中标实体交付的产品进行验收，验收合格后对中标实体进行信用评价。

公开(公告)号：CN104283885B

公开(公告)日：2017-07-28

申请号：CN201410542730.4

申请日：2014-10-14

Applicant: 中国科学院信息工程研究所 ,  联想移动通信软件(武汉)有限公司

Inventor： 王雅哲 ,  梁超 ,  寇睿明 ,  汪祖辉 ,  王瑜

IPC: H04L29/06

Abstract: 本发明涉及一种基于智能终端本地认证的多SP安全绑定的实现方法，引入了“信任预置”思想，通过预置认证设备的公私钥证书，将认证设备和身份认证端绑定起来。通过用户向SP进行注册，产生标记认证设备的用户公私钥UAuth并将该UAuth与用户账户绑定。一个用户持有的安全认证设备可与该用户在同一SP中的多个账户或多个不同SP中的账户进行一对多的双向关联。通过本发明，用户可以通过唯一安全设备安全通过多个身份认证，并在很大程度上取代了传统的用户名密码身份验证方式。并且在保证用户身份认证操作便捷的情况下，大大的提高了认证过程中信息的安全性。

公开(公告)号：CN103873487B

公开(公告)日：2017-04-05

申请号：CN201410137390.7

申请日：2014-04-04

Applicant: 中国科学院信息工程研究所

Inventor： 王雅哲 ,  王瑜 ,  韩振 ,  张城毅

IPC: H04L29/06 ,  H04L9/30 ,  H04L9/32 ,  H04L29/08 ,  H04L12/46

Abstract: 一种基于智能家居设备安全挂件的家居信任组网的实现方法，步骤为：智能家居设备与家居网关的自主信任组网，智能家居设备安全挂件获得公私密钥对、硬件PIN码和统一密钥K，同时将挂件公钥上传到云端的家居数据服务中心，完成对智能家居设备安全挂件出厂初始化工作；智能家居网关与集成了初始化的智能家居设备安全挂件的智能家居设备，借助云端的家居数据服务中心完成智能家居设备的合法验证后，与智能家居设备自主的信任组网及协商随机性的通信加密密钥，实现家居网关与用户智能家居设备的可信身份绑定；智能家居网关通过随机性的通信加密秘钥实现对智能家居内部网络环境的通信加密。本发明具有用户体验性好、通用性、安全性高、机密性强的优点。

公开(公告)号：CN106327184A

公开(公告)日：2017-01-11

申请号：CN201610702269.3

申请日：2016-08-22

Applicant: 中国科学院信息工程研究所 ,  联想移动通信软件(武汉)有限公司

Inventor： 胡铭铭 ,  王瑜 ,  王雅哲 ,  梁超 ,  汪祖辉

IPC: G06Q20/32 ,  G06Q20/38 ,  H04L9/32 ,  G06F21/34

Abstract: 本发明涉及一种基于安全硬件隔离的移动智能终端支付系统及方法，包括：支付服务器、移动智能终端、安全硬件；安全硬件独立于移动智能终端，具有单独的系统即独立运行环境，保护用户的认证数据安全，并对外提供随机数生成，证书请求，信息签名服务；同时具有安全存储功能，能够保护预置的用户认证信息；在支付系统支付过程中，安全硬件需要用户输入支付密码进行验证，在验证通过后利用用户支付公钥证书私钥对支付数据签名加密后返回至移动智能终端。本发明将用户支付证书私钥和密码存储在安全硬件中，有效防止这些敏感数据被攻击者获取，并且支付信息将由用户在安全硬件进行确认，有效防止支付信息被恶意篡改，大大提高了支付系统的安全性。

公开(公告)号：CN103731756B

公开(公告)日：2016-09-07

申请号：CN201410001579.3

申请日：2014-01-02

Applicant: 中国科学院信息工程研究所

Inventor： 王雅哲 ,  王瑜 ,  韩振

IPC: H04N21/6334 ,  H04N21/63 ,  H04N21/4623 ,  H04L29/06

Abstract: 一种基于智能云电视网关的智能家居远程安全访问控制实现方法，其中智能家居外部网络指智能云电视作为用户智能家居的网关，在其家庭内的ADSL环境中与处于公网环境设备（如用户的移动智能终端和智能家居云同步服务器）进行交互所组成的网络环境，也称为智能家居外网。智能云电视指已获得基于PKI数字证书体系的终端证书及可提供安全读写的安全存储区，也称为智能云电视网关。便携式UKey指具有设备间互通信模块和安全计算模块（如安全芯片）的设备。智能家居云同步服务器指定期记录智能云电视网关与其被访问公网IP的映射绑定关系及同步智能云电视网关可控制家居设备的标识。本发明具有安全性高、机密性强的优点，且通用性和用户体验性好。