公开(公告)号：CN116112181A

公开(公告)日：2023-05-12

申请号：CN202310085347.X

申请日：2023-01-17

Applicant: 中国科学院软件研究所

Inventor： 柏伟浩 ,  陈隆 ,  张振峰

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种通用非交互式零知识证明方法及系统。本方法为：证明者和验证者交互运行预计算阶段，产生证明阶段所需的材料；证明阶段，证明者首先根据证据w随机选取随机数rw计算证据w的承诺值Cw并将其发送给验证者，将证据w和陈述x作为电路C(x,w)的输入运行电路得到电路中计算每个乘法门的副本以及副本对应的承诺的随机数并将其发送给验证者；根据随机数rw计算打开值并将其发送给验证者；验证阶段：验证者首先将证据w的承诺值Cw和x作为电路C(x,w)的输入，运行电路得到电路中每个乘法门副本对应的承诺；然后根据证明者所发过来乘法门副本及其承诺的随机数验证乘法门执行的正确性。本发明可以抵抗量子计算机攻击且效率高。

公开(公告)号：CN115552868A

公开(公告)日：2022-12-30

申请号：CN202080100882.2

申请日：2020-05-12

Applicant: 北京沃东天骏信息技术有限公司 ,  新泽西理工学院 ,  中国科学院软件研究所

Inventor： 翟欣磊 ,  唐强 ,  卢振亮 ,  徐静 ,  张振峰 ,  郭兵勇

IPC: H04L67/1042 ,  G06F11/18 ,  G06Q30/06 ,  G06Q40/02 ,  G06Q40/04

Abstract: 本文详细描述了用于确定分布式网络环境中的事务的有效性的系统。该系统包括多个对等体服务器。该系统从多个对等体服务器中选举对等体领导集。对等体领导集向多个对等体服务器中的一个或多于一个对等体服务器广播与从多个对等体服务器接收到的事务的第一子集相关联的第一索引集。当选对等体领导集至少部分地基于与事务的第二子集相关联的第二索引子集来执行二进制一致性协议的第一实例。当选对等体领导集输出包括事务中的一个或多于一个事务的共识向量。

公开(公告)号：CN111490967B

公开(公告)日：2022-02-25

申请号：CN201910086040.5

申请日：2019-01-29

Applicant: 中国科学院软件研究所

Inventor： 张振峰 ,  王宇辰

IPC: H04L9/40 ,  H04L9/32

公开(公告)号：CN110034936B

公开(公告)日：2021-04-30

申请号：CN201910279881.8

申请日：2019-04-08

Applicant: 中国科学院软件研究所

Inventor： 徐静 ,  李新宇 ,  张振峰

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明提供一种可刺穿的数字签名方法，该方法使用布隆过滤器完成刺穿操作进而实现密钥更新，使用SM9算法实现签名和验证功能。支持对消息任意预设定位置字符串的刺穿，更新后的密钥无法对任意包含刺穿字符串的消息做签名。密钥更新操作仅需常数代价，且能够保持底层SM9算法的签名和验证效率，整体效率较高。所有操作均可在实际中部署，实用性较强。本方法可以应用到基于权益证明的区块链协议中，以抵抗密钥泄露带来的长距离攻击。

公开(公告)号：CN108270562B

公开(公告)日：2020-05-01

申请号：CN201711379239.4

申请日：2017-12-20

Applicant: 中国科学院软件研究所

Inventor： 张振峰 ,  陈隆 ,  王克

IPC: H04L9/08 ,  H04L9/00

Abstract: 本发明公开了一种抗量子密钥协商方法。通信方Alice选取一n行l列的矩阵S，计算并将F发给通信方Bob；Bob收到F后，选取一个l行n列的矩阵S′和一个n行l列的矩阵Y，计算然后Bob选取一个l行l列的矩阵D’计算C＝然后Bob把B’和C发给通信方Alice。Alice根据收到的B’和C计算得到和km＝rec(D，C)。本发明协商出错概率为零，可以抵抗现有的量子攻击和其它的多种攻击策略，并且运行效率高、容易实施，因此实用性很强，可以被整合到TLS协议中。

公开(公告)号：CN119520234A

公开(公告)日：2025-02-25

申请号：CN202411626106.2

申请日：2024-11-14

Applicant: 中国科学院软件研究所

Inventor： 张振峰 ,  程昊 ,  路远

IPC: H04L41/0659 ,  H04L9/00 ,  H04L67/1095

Abstract: 本发明公开了一种异步区块链系统故障节点的恢复方法及系统，属于区块链网络技术领域。针对异步区块链系统中因设备故障、网络波动或恶意攻击导致的节点状态落后问题，本发明通过引入参考高度值及并行化的状态记录、状态更新和协议执行模块，实现故障节点的快速同步与恢复。本发明采用的主要技术手段包括基于节点一致性的信息校验机制和模块化并行处理架构，以确保数据一致性和高效恢复。本发明提高了系统的安全性、恢复效率、适应性及扩展性，保证了故障节点的有效恢复和系统整体的稳定性与可靠性。

公开(公告)号：CN116827545A

公开(公告)日：2023-09-29

申请号：CN202310796871.8

申请日：2023-06-30

Applicant: 中国科学院软件研究所

Inventor： 胡可欣 ,  张振峰

IPC: H04L9/30 ,  H04L9/08

Abstract: 本发明提出一种基于SM2的可验证随机函数构造方法和装置，属于计算机技术与信息安全技术领域，旨在基于SM2椭圆曲线公钥密码算法，增强可验证随机函数的安全性，解决现有可验证随机函数难以保证节点使用恶意创建的密钥对时，所生成的函数值仍满足不可预测性。该方法包括初始化、密钥创建、求值、验证四个步骤，构造方法为非交互式，即函数值的生成无需其他节点的参与，适合在节点可能离线的分布式环境下使用。该方法满足恶意密钥创建下的不可预测性，适用于分布式环境下有强安全需求的应用场景，如隐私保护的随机选举、投票系统、抗适应性腐化的区块链共识、密码学货币等。

公开(公告)号：CN116684070A

公开(公告)日：2023-09-01

申请号：CN202310632536.4

申请日：2023-05-31

Applicant: 中国科学院软件研究所

Inventor： 陈隆 ,  张振峰 ,  庄子迪 ,  韩将

IPC: H04L9/06 ,  H04L9/08 ,  H04L9/30 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明公开了一种可用于TLS协议的抗量子密钥封装方法与系统。本方法为：1)发起方生成临时的私钥sk和公钥pk，并将pk发送给响应方；2)响应方使用发起方的公钥pk生成封装密文c、共享密钥K和指定报文的消息认证码MAC，将(c,MAC)返回给发起方；3)发起方使用私钥sk对封装密文c进行解密得到密钥材料m'，并根据封装密文c和密钥材料m'计算共享密钥K'，然后使用K'计算所述指定报文的消息认证码MAC'，若MAC'与MAC一致，则密钥共享成功并输出K'，否则密钥共享失败并返回错误码。

公开(公告)号：CN114710374B

公开(公告)日：2023-04-18

申请号：CN202210247787.6

申请日：2022-03-14

Applicant: 中国科学院软件研究所

Inventor： 张振峰 ,  路远 ,  程昊 ,  高英梓 ,  卢振亮 ,  唐强 ,  徐静

IPC: H04L12/18 ,  H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种数据广播与共识解耦的异步区块链共识方法和系统。所述系统包括：多个节点；所述节点可由多台互相信任的物理或虚拟设备共同担任；所述方法包括：数据广播与数据顺序共识解耦，所述节点共同维护多个广播协议实例和一个拜占庭共识协议；所述广播协议负责将某个节点数据传输给其他节点，所述拜占庭共识协议负责对所述多个广播协议实例的结果进行共识；在所述节点内部，可将多个广播协议实例一一对应的交给多台设备负责维护，并将所述广播协议的执行结果传输给节点内部负责执行所述拜占庭共识协议的设备。实施本发明，可以提高区块链系统的效率，同时可以更方便的通过增加物理资源来提高系统效率。

公开(公告)号：CN110837659B

公开(公告)日：2021-10-15

申请号：CN201910917779.6

申请日：2019-09-26

Applicant: 中国科学院软件研究所

Inventor： 徐静 ,  李新宇 ,  张振峰 ,  翟欣磊

IPC: G06F21/64 ,  G06F21/62 ,  G06F16/27 ,  G06Q40/04

Abstract: 本发明提供一种带标签的私钥可更新数字签名方法，以及一种抵抗PoS区块链协议长距离攻击的方法。使用带标签的私钥可更新数字签名方法替换PoS区块链协议的签名方案，将签名的更新字段设置为区块链中的时间段信息，签名之后进行更新私钥，更新后的私钥无法在原时间段处重新签名，私钥的更新通过布隆过滤器完成，私钥的分发、签名和验证通过基于分层身份的数字签名算法实现。所有操作均可在实际中部署，实用性较强。