公开(公告)号：CN101488176A

公开(公告)日：2009-07-22

申请号：CN200910078201.2

申请日：2009-02-20

Applicant: 北京交通大学

Inventor： 常晓林 ,  刘吉强 ,  韩臻 ,  刘博 ,  何帆 ,  邢彬

IPC: G06F21/00

Abstract: 本发明涉及一种针对TPM可信计算的TOCTOU攻击响应方法，方法组件包括功能增强的虚拟TPM设备程序和特权域代理模块。和现有的方法一样采用了更新PCR寄存器信息的方式，但是更新事件的产生和执行方式不同，确保了下面两种情况的TPM指令都能正确地反映客户虚拟域平台当前状态：1在监测到TOCTOU攻击时TPM指令处理结果还没有被送出虚拟TPM设备程序的TPM指令，2在监测到TOCTOU攻击时还没有被虚拟TPM设备程序接收的TPM指令。本发明在考虑安全的同时充分考虑了系统性能，通过采用事件驱动、避免额外的用户空间进程调度措施来确保了系统资源有效利用率和可扩展性。

公开(公告)号：CN101488174A

公开(公告)日：2009-07-22

申请号：CN200910076393.3

申请日：2009-01-15

Applicant: 北京交通大学

Inventor： 韩臻 ,  刘吉强 ,  常晓林 ,  何帆 ,  邢彬 ,  刘博 ,  杨武杰

IPC: G06F21/00 ,  G06F9/445 ,  G06F9/455

Abstract: 本发明在Xen虚拟机环境下提供了一种让基于TPM 1.2规范的可信应用软件可以在虚拟域无缝运行的方法，方法的组件包括在特权域中实现的虚拟TPM(vTPM)设备、vTPM设备管理工具、vTPM后端驱动、支持vTPM的虚拟域管理工具以及在虚拟域中实现的vTPM前端驱动。本发明在特权域为每个运行的虚拟域提供了一个独立的具有物理TPM所有的功能的vTPM设备，vTPM设备可以动态被创建和撤消；本发明通过各组件高效有机的配合，实现了可信数据流的复用和分用，保证了vTPM设备与相应虚拟域之间的通信，实现了虚拟域基于各自独立的TPM的可信计算。

公开(公告)号：CN101488173A

公开(公告)日：2009-07-22

申请号：CN200910076392.9

申请日：2009-01-15

Applicant: 北京交通大学

Inventor： 刘吉强 ,  韩臻 ,  常晓林 ,  邢彬 ,  刘博 ,  何帆

IPC: G06F21/00 ,  G06F9/445 ,  G06F9/455

Abstract: 本发明涉及支持零宕机的可信虚拟域启动文件完整性度量的方法。本方法通过修改特权域的虚拟域管理工具和虚拟域引导管理器，实现可信虚拟域系统启动文件在被加载时才进行完整性度量，克服了计算机启动时就对这些文件进行完整性度量所带来的安全和可扩展问题，增强了系统的灵活性，允许在计算机运行过程中动态地进行可信虚拟域部署，包括虚拟域内核系统的重新定制或升级，实现了可信虚拟域的启动不会间断同一硬件平台上的其它虚拟域的数据业务。可度量的启动文件包括了虚拟域配置文件、虚拟域引导配置文件以及该文件指定的需要度量的文件。本方法可以与虚拟环境下的其他可信计算技术协同工作来建立完整的虚拟域启动可信链。

公开(公告)号：CN119418402A

公开(公告)日：2025-02-11

申请号：CN202411463529.7

申请日：2024-10-18

Applicant: 北京交通大学

Inventor： 朱晓强 ,  胡思宇 ,  刘吉强 ,  张大林 ,  李令昆

IPC: G06V40/20 ,  G06V10/774 ,  G06V10/764 ,  G06V10/82 ,  G06N3/0464

Abstract: 本申请公开了一种基于融合注意力机制原型神经网络的人体行为识别方法，涉及深度学习技术领域，该方法包括：对原始数据进行预处理得到目标信道状态信息，将目标信道状态信息进行划分得到支持集和查询集，采用编码器得到每一支持样本和查询样本的样本特征向量，根据属于每一类别的所有支持样本的样本特征向量计算每一类别的类别原型向量，根据查询样本的样本特征向量以及各类别的类别原型向量，计算查询样本被分类为各类别的概率分布，根据所有查询样本被分类为各类别的概率分布，对人体行为识别模型的模型参数进行更新，利用训练好的人体行为识别模型对测试集中的测试样本预测，本申请在数据样本有限的情况下仍能快速且准确进行人体行为识别。

公开(公告)号：CN119011600A

公开(公告)日：2024-11-22

申请号：CN202410981463.4

申请日：2024-07-22

Applicant: 北京交通大学

Inventor： 李超 ,  杨亦菲 ,  刘菁钰 ,  陈俊男 ,  赵晋如 ,  段莉 ,  刘吉强 ,  王伟

IPC: H04L67/1074 ,  H04L41/00 ,  H04L9/00

Abstract: 本发明提供一种区块链中心化综合评估治理方法及系统，属于区块链安全治理技术领域，确定节点是否参与投票，并进行投票，统计参与投票的节点数量，确定有效奖励发放时长；验证有效举报和监管信息，确定符合奖励条件的节点，并计算每个节点应获得的具体奖励数额；执行奖励分配，将计算的奖励数额发放给相应的节点。本发明综合了区块链中心化程度的多种评估指标，全面分析了采用不同共识协议的区块链系统的中心化程度，并针对不同共识机制提出抽象化的治理模型，利用HK聚类算法优化奖励分配机制以鼓励广泛的参与者在区块链治理中采取积极正直的行为，构建了基于激励机制的面向Web3.0的区块链治理三方演化博弈模型来评估改进的安全性。

公开(公告)号：CN118945172A

公开(公告)日：2024-11-12

申请号：CN202410981979.9

申请日：2024-07-22

Applicant: 北京交通大学

Inventor： 冀振燕 ,  胡江浩 ,  徐圣凯 ,  吴雨婷 ,  刘吉强

IPC: H04L67/104 ,  H04L67/1095 ,  G06Q40/04

Abstract: 本发明公开一种网络自适应异步拜占庭共识系统和方法。该系统中，交易广播模块通过并行的交易广播形成一组增长的提案链，交易广播过程中，由所有共识节点分别作为领导者节点领导一条广播向其他节点广播本节点提案，并且产生出预定数量的提案链增长时，各领导者节点的当前最远边界被传递至边界共识模块；边界共识模块对接收到的各领导者节点的最远边界达成边界共识，得到有效边界以确认最新区块的提案范围；网络状态感知器用于根据网络状态确定快速通道和异步通道之间的切换；两步式步调同步器用于在快速通道和异步通道之间切换时，保证各节点从同一位置开始新一轮的边界共识。本发明可根据网络状态选择最佳共识方案，尤其适用于复杂网络场景。

公开(公告)号：CN118540096A

公开(公告)日：2024-08-23

申请号：CN202410421446.5

申请日：2024-04-09

Applicant: 北京交通大学

Inventor： 王伟 ,  郝玉蓉 ,  刘吉强 ,  李超 ,  段莉 ,  许向蕊 ,  陈国荣 ,  刘鹏睿 ,  吕晓婷 ,  陈政 ,  刘敬楷 ,  振昊 ,  韩昫 ,  刘冲 ,  胡福强 ,  祝咏升 ,  代娇

IPC: H04L9/40 ,  H04L41/16 ,  G06F16/9535 ,  G06N3/098 ,  G06N20/00

Abstract: 本发明公开了一种面向联邦推荐的有目标投毒攻击防御方法及系统，包括：服务器随机选取预设比例的客户端参加模型训练；服务器连续记录不同用户在每一轮的更新项目模式；服务器通过识别良性用户在训练期间更新项目的两种模式，动态剔除不满足前述模式条件的异常用户；服务器将剩余用户上传的梯度作为正常梯度参与后续聚合更新，并将聚合更新后的结果作为新一轮参数发送至客户端；重复该过程直至模型收敛。本发明能够在训练过程中动态检测来自客户端上传的模型参数更新和交互项目更新模式，通过识别良性用户在训练期间更新项目的两种模式，针对性的对参与联邦推荐训练的异常用户进行检测并剔除，可以有效减轻有目标投毒攻击对联邦推荐系统的损害。

公开(公告)号：CN117972744A

公开(公告)日：2024-05-03

申请号：CN202410043266.8

申请日：2024-01-11

Applicant: 北京交通大学

Inventor： 段莉 ,  黄赫 ,  王伟 ,  李超 ,  刘吉强 ,  金一

IPC: G06F21/60 ,  G06F21/64 ,  G06F21/78 ,  G06N3/098

Abstract: 本发明提供了一种基于区块链的分布式联邦学习聚合方法。该方法包括：任务发布者通过区块链广播联邦学习任务，选择参与联邦学习的训练者；训练者将添加了加密噪声的本地模型参数传输以及加密的噪声给其他训练者，训练者对所有训练者的本地模型参数及噪声值进行聚合，将聚合结果打包成区块并广播在区块链网络上，如果大多数区块链交易验证者通过了对该区块的验证，则该区块被确认添加在区块链上；任务发布者从区块链中下载聚合结果，然后还原出不加噪声的全局模型，计算全局模型的精度值，并与其他本地训练者的模型精度值进行比较，降低恶意训练者的声誉值，提高善意训练者的声誉值。本发明基于区块链实现完全去中心化联邦学习，降低系统发生单点故障的风险。

公开(公告)号：CN113449032B

公开(公告)日：2024-02-09

申请号：CN202110622069.8

申请日：2021-06-03

Applicant: 北京交通大学

Inventor： 刘吉强 ,  程丽辰 ,  王健

IPC: G06F16/27 ,  G06F16/23 ,  G06F21/60 ,  G06F21/64

Abstract: 本发明涉及一种数据上链可验证的区块链离链数据交互系统及方法。系统包括可信注册机构、可信签证机构、共识节点和客户端，方法包括系统初始化、客户端注册及认证、数据交互、数据认证和数据上链。系统初始化用于生成系统公共参数、系统公钥、系统私钥、密文策略属性加密公钥和主密钥；客户端注册及认证用于生成事务发起方公钥、事务发起方私钥、事务发起方解密私钥、事务发起方公钥证书、事务接收方公钥、事务接收方私钥、事务接收方解密私钥、事务接收方公钥证书；数据认证用于对事务数据历史进行双签名；数据上链用于离链客户端接入共识节点或链上客户端的数据一致上链。本发明可以解决区块链系统中客户端的离链数据交互的安全与可验证问题。

公开(公告)号：CN116366241B

公开(公告)日：2024-02-02

申请号：CN202310111345.3

申请日：2023-02-14

Applicant: 北京交通大学

Inventor： 李超 ,  刘菁钰 ,  孙睿 ,  王伟 ,  段莉 ,  刘吉强

IPC: H04L9/08 ,  H04L9/20 ,  H04L9/32 ,  H04L9/40 ,  H04L67/1042 ,  G06Q20/38 ,  G06Q20/22 ,  G06Q20/06

Abstract: 本发明提供了一种去中心化的以太坊定时交易隐私保护执行方法。该方法包括：领导者计划定时交易，在本地创建代理合约和补充合约，使用定时交易资金部署代理合约；追随者发送其定时交易有效负载和交易资金到所述代理合约，通知代理合约有新的追随者加入，追随者等待定时交易；领导者招募的委员会成员在积极模式和消极模式下利用代理合约和补充合约执行追随者的定时交易。本发明方法保护定时交易的私有元素，保证了其在设定的未来时间段前不会被披露，该方法在指定的未来时间段前利用在区块链网络中招募的委员会维护定时交易的解密密钥的不同片段，并调用代理智能合约在指定的时间段内执行计划交易，以在所需的时间段触发区块