-
公开(公告)号:CN119696828A
公开(公告)日:2025-03-25
申请号:CN202411682577.5
申请日:2024-11-22
Applicant: 北京大学
Abstract: 本发明属于安全密码应用技术领域,涉及一种抗女巫攻击的可监管隐私身份管理方法和系统。该方法包括:用户向凭证颁发机构CA申请凭证;用户利用获得的凭证在身份合约中注册假名;用户生成非女巫证明或可选择地披露身份信息的身份属性断言证明,并提交给DApp;DApp执行抗女巫检查或身份检查以验证用户提交的身份属性断言证明,检查通过后,用户能够访问DApp;如果发现用户或假名是恶意的,委员会披露或撤销与身份相关的信息和所有相关的假名。本发明支持全面的监管治理机制和细粒度的抗女巫攻击,同时提供强大的隐私保护能力,并具有去中心化、支持大规模假名追踪、高效率、支持选择性链接等多个优秀关键特性。
-
公开(公告)号:CN118368117A
公开(公告)日:2024-07-19
申请号:CN202410513866.6
申请日:2024-04-26
Applicant: 北京大学
Abstract: 本发明公开一种针对链上数字内容基于密文策略属性加密的受控访问方法及设备,属于访问控制技术领域。所述方法包括:获取椭圆曲线上随机点GR=(x,y,z);基于坐标值x和坐标值y对数字内容的原始数据进行加密,并将得到的数据密文C1上传至IPFS后,得到该数据密文C1在IPFS上的访问路径L;分别基于坐标值z和该数字内容的访问控制策略w对访问路径L和随机点GR进行加密,得到路径密文C2和随机点密文GM;将数字内容和该数字内容的相关信息发送到区块链上,并将坐标值x对应的坐标密钥k1存储在链数据库上,以使数据访问者基于该数字内容的相关信息、坐标密钥k1以及存储在IPFS上的数据密文C1访问该数字内容的原始数据。本发明可以实现对链上数字内容的细粒度访问。
-
公开(公告)号:CN118332616A
公开(公告)日:2024-07-12
申请号:CN202410659315.0
申请日:2024-05-27
IPC: G06F21/64
Abstract: 本申请公开了一种支持数据动态处理的完整性验证方法、装置、设备及介质,涉及通信技术领域,包括计算验证参数,以便用户端计算文件标签、文件认证符集合及分治表;将分治表外包至第三方管理,以便第三方管理解析与分治表对应的文件标签,生成挑战信息;获取挑战信息,计算并生成证明信息,将证明信息发送至第三方管理,以便第三方管理实现对本地数据的完整性验证;当获取到用户端发送的数据处理信息时,确定数据处理信息的类型,筛选与数据处理信息对应的待处理数据,按照类型和数据处理信息对待处理数据进行数据动态处理。本申请能实现在不持有任何数据内容的情况下,审计云端数据的完整性,灵活定制审计的数据量,降低数据完整性校验的复杂性。
-
公开(公告)号:CN114866259B
公开(公告)日:2022-10-14
申请号:CN202210776123.9
申请日:2022-07-01
Applicant: 北京大学 , 博雅正链(北京)科技有限公司
Abstract: 本发明公开了一种基于秘密分享的区块链受控可追溯身份隐私方法。本发明包括注册阶段和追溯阶段;其中,注册阶段中,用户向身份认证机构发送身份信息和包含用户公钥M、随机数的值,认证机构在核验身份信息和账户公钥信息后,对进行盲签名;用户对签名脱盲得到证书;身份认证机构将加入映射表,并将作为叶子节点添加到默克尔树中;用户将可验证地分享给监管委员会以及向监管委员会做零知识证明;监管委员会对零知识证明验证通过后,将公钥和证书发布在区块链上;追溯阶段中,当收到公钥对应的账户出现违规行为的举报时,监管委员恢复出值并签名后发送给身份认证机构,查找到对应用户的。
-
公开(公告)号:CN115082067A
公开(公告)日:2022-09-20
申请号:CN202210888481.9
申请日:2022-07-27
Applicant: 北京大学 , 博雅正链(北京)科技有限公司
Abstract: 本发明涉及一种基于SM2的数字货币双离线支付方法与装置,属于信息技术领域。本发明采用基于SM2算法的可信硬件钱包离线创建账户,采用可信硬件钱包对收款终端进行离线支付;可信硬件钱包和收款终端包含可信硬件模块;离线支付账户的公私钥对由所述可信硬件模块产生;可信硬件模块将包括用户身份、密钥、交易记录在内的敏感信息存储在特定的非易失性存储器中;账户的相关交易由对应的可信硬件模块通过SM2签名算法签署,收款方借助远程认证协议确认可信硬件模块签发的交易是合法的。本发明提出了一种不依赖可信第三方的基于SM2算法的数字货币双离线安全支付方法及装置,可实现数字货币的安全存储、安全离线转账、隐私保护和审计能力。
-
Patent Agency Ranking
公开(公告)号:CN114047928B
公开(公告)日:2022-03-15
申请号:CN202210029440.4
申请日:2022-01-12
Applicant: 北京大学 , 博雅正链(北京)科技有限公司
Abstract: 本发明公布了一种适用于组合交易的智能合约形式化验证方法,组合交易是指场景中包含多笔交易或者一笔交易涉及多个合约的情形;其特征是,基于区块链以太坊智能合约源代码添加合约约束,包括组合交易场景中的跨函数和跨合约约束,再将添加合约约束后的源代码转换为中间验证语言中相对应的类型、语句、表达式和约束,之后通过验证器自动地对中间验证语言文件进行形式化验证,保障智能合约安全性。采用本发明技术方案,能够支持跨函数和跨合约约束功能的验证,能够在多交易场景下验证合约功能,满足实际应用需要,有效保证智能合约安全。
-
公开(公告)号:CN114047928A
公开(公告)日:2022-02-15
申请号:CN202210029440.4
申请日:2022-01-12
Applicant: 北京大学 , 博雅正链(北京)科技有限公司
Abstract: 本发明公布了一种适用于组合交易的智能合约形式化验证方法,组合交易是指场景中包含多笔交易或者一笔交易涉及多个合约的情形;其特征是,基于区块链以太坊智能合约源代码添加合约约束,包括组合交易场景中的跨函数和跨合约约束,再将添加合约约束后的源代码转换为中间验证语言中相对应的类型、语句、表达式和约束,之后通过验证器自动地对中间验证语言文件进行形式化验证,保障智能合约安全性。采用本发明技术方案,能够支持跨函数和跨合约约束功能的验证,能够在多交易场景下验证合约功能,满足实际应用需要,有效保证智能合约安全。
-
公开(公告)号:CN109547209A
公开(公告)日:2019-03-29
申请号:CN201811381814.9
申请日:2018-11-19
Applicant: 北京大学
Abstract: 本发明公布了一种两方SM2数字签名的生成方法,属于信息安全技术领域,利用Paillier同态加密方案使互不信任的双方可以合作生成SM2数字签名。本发明还针对性的给出了零知识证明的构造方法,以证明双方在合作过程中没有违反协议的行为,当签名失败时,通过零知识证明可以快速鉴别出不合作的一方。相比基于多项式秘密共享的两方签名方案,本发明方法具有更高的效率、更好的安全性及隐私性。
-
公开(公告)号:CN106533661A
公开(公告)日:2017-03-22
申请号:CN201610938140.2
申请日:2016-10-25
Applicant: 北京大学
CPC classification number: H04L9/0861 , G06Q20/3678
Abstract: 本发明公布了一种密码学货币地址的在线生成方法,包括系统初始化过程、地址生成过程和支付签名过程;在系统初始化过程中,钱包生成了一个私钥和一个固定大小的公钥矩阵,私钥保存在私钥存储区中,公钥矩阵保存在钱包的在线存储区中;在地址生成过程中,每当钱包接收付款时,钱包通过唯一交易编号从公钥矩阵中导出对应的唯一地址,在这个过程中无需访问私钥存储;在支付签名过程中,钱包通过唯一交易编号生成对应的私钥,通过该私钥生成签名以完成支付。密码学货币为比特币、莱特币或以太坊等。利用本发明方法,可以快速生成交易地址,无需直接访问私钥,大大减小钱包对私钥和地址管理的开销。
-
公开(公告)号:CN105740708A
公开(公告)日:2016-07-06
申请号:CN201610061008.8
申请日:2016-01-28
Applicant: 博雅网信(北京)科技有限公司 , 北京大学
IPC: G06F21/56
CPC classification number: G06F21/566 , G06F2221/033
Abstract: 本发明涉及一种基于Java反射机制的安卓应用自动脱壳方法,属于移动互联网网络安全技术领域,该方法相比AppSpear被动触发采用主动触发的模式保证DEX文件的完整性,相比dexhunter保证完整脱壳,dexhunter可以得到被保护的dex,但某些方法依然处于加密状态,而本发明通过收集所有解密操作并动态执行,使得所有方法都处于解密状态;此外,以上两种基于Android系统源码开发的系统对于系统依赖强,需要针对不同版本系统分别开发,难以扩展维护,本发明基于Java反射机制,轻量且在各版本Android系统都适用。
-
-
-
-
-
-
-
-
-
Search Results
74
records
(took 0.042 seconds)
