公开(公告)号：CN106533661A

公开(公告)日：2017-03-22

申请号：CN201610938140.2

申请日：2016-10-25

Applicant: 北京大学

Inventor： 关志 ,  李安然 ,  李青山 ,  陈钟

IPC: H04L9/08 ,  G06Q20/36

CPC classification number: H04L9/0861 ,  G06Q20/3678

Abstract: 本发明公布了一种密码学货币地址的在线生成方法，包括系统初始化过程、地址生成过程和支付签名过程；在系统初始化过程中，钱包生成了一个私钥和一个固定大小的公钥矩阵，私钥保存在私钥存储区中，公钥矩阵保存在钱包的在线存储区中；在地址生成过程中，每当钱包接收付款时，钱包通过唯一交易编号从公钥矩阵中导出对应的唯一地址，在这个过程中无需访问私钥存储；在支付签名过程中，钱包通过唯一交易编号生成对应的私钥，通过该私钥生成签名以完成支付。密码学货币为比特币、莱特币或以太坊等。利用本发明方法，可以快速生成交易地址，无需直接访问私钥，大大减小钱包对私钥和地址管理的开销。

公开(公告)号：CN105740708A

公开(公告)日：2016-07-06

申请号：CN201610061008.8

申请日：2016-01-28

Applicant: 博雅网信(北京)科技有限公司 ,  北京大学

Inventor： 陈伟腾 ,  陈钟 ,  李青山 ,  关志 ,  陈果 ,  高健博 ,  秦煜 ,  李洪生 ,  轩志朋 ,  王晓青

IPC: G06F21/56

CPC classification number: G06F21/566 ,  G06F2221/033

Abstract: 本发明涉及一种基于Java反射机制的安卓应用自动脱壳方法，属于移动互联网网络安全技术领域，该方法相比AppSpear被动触发采用主动触发的模式保证DEX文件的完整性，相比dexhunter保证完整脱壳，dexhunter可以得到被保护的dex，但某些方法依然处于加密状态，而本发明通过收集所有解密操作并动态执行，使得所有方法都处于解密状态；此外，以上两种基于Android系统源码开发的系统对于系统依赖强，需要针对不同版本系统分别开发，难以扩展维护，本发明基于Java反射机制，轻量且在各版本Android系统都适用。

公开(公告)号：CN105681313A

公开(公告)日：2016-06-15

申请号：CN201610064084.4

申请日：2016-01-29

Applicant: 博雅网信(北京)科技有限公司 ,  北京大学

Inventor： 马晓祯 ,  陈钟 ,  李青山 ,  关志 ,  沈玮 ,  仲雪 ,  杨祖洋 ,  吴琛 ,  曹通 ,  王晓青

IPC: H04L29/06 ,  H04L12/26

CPC classification number: H04L63/1425 ,  H04L43/50

Abstract: 本发明提供一种针对虚拟化环境的流量检测系统及方法，系统包括：agent模块，流表中匹配到的虚拟机流量直接通过虚拟交换机转发，流表中未匹配到的虚拟机流量发送至异常流量检测模块并更新虚拟交换机流表；异常流量检测模块，对于检测结果为正常的虚拟机流量在流表处新增流表项以允许该种虚拟机流量通过；对于检测结果为异常的虚拟机流量在流表处修改流表项，设置访问控制以阻断流量异常的虚拟机；控制模块：决策出要阻断的流量异常的物理机连接或要列入黑名单的物理机并更新物理交换机流表。本发明可以检测虚拟机之间、物理机之间、虚拟机和物理机之间的异常流量，更加适应流量海量性、实时性检测等要求，可以对虚拟化流量进行更加全面的检测。

公开(公告)号：CN102694649B

公开(公告)日：2014-09-24

申请号：CN201210171306.4

申请日：2012-05-29

Applicant: 北京大学

Inventor： 关志 ,  杨阳 ,  董秋香 ,  朱佳伟 ,  陈钟

IPC: H04L9/30

Abstract: 一种抵御冷启动攻击的公钥密码实现方法，包括：禁用系统对SSE、AVX指令集扩展的支持，并防止系统内核在进程切换的时候将YMM寄存器组中的内容交换到内存中；只利用CPU的寄存器而不利用内存实现公钥加密算法；增加系统调用用于设置密钥、私钥加密、资源分配、资源回收；在进程退出时操作系统会回收资源的地方增加回收已分配给该进程的公钥密码计算资源的功能；用户空间进程调用系统调用实现可抵御针对内存的旁路攻击的公钥密码算法。本发明可以在不增加额外硬件的条件下，为使用X86-64 CPU硬件平台的计算机上的公钥密码算法增加抵抗针对内存的旁路攻击的能力，使得在密码系统运行过程中，系统的私钥不会因为遭到针对内存的旁路攻击而泄露。

公开(公告)号：CN119691811A

公开(公告)日：2025-03-25

申请号：CN202411867378.1

申请日：2024-12-18

Applicant: 郑州师范学院 ,  北京大学

Inventor： 王利朋 ,  杨艳艳 ,  贾志娟 ,  胡明生 ,  关志 ,  陈钟

IPC: G06F21/62 ,  G06F21/10 ,  G06F21/60

Abstract: 本申请公开了用户隐私数据的安全跨链方法、装置、设备及介质，涉及区块链技术领域，包括：基于数据传输请求向数据发送方的第一安全区发送数据接收方的公钥信息，以便第一安全区基于公钥信息对加密密钥进行加密，通过第一安全区将加密后密钥信息发送至数据接收方的第二安全区；按照哈希时间锁合约将通过第一安全区加密后的加密跨链数据发送至数据接收方，进行哈希摘要验证，验证当前数据传输过程的完整性；当完整性验证通过，则向数据接收方发送与公钥信息对应的私钥信息，以便数据接收方根据私钥信息对加密后密钥信息进行解密处理，通过第二安全区并基于解密后的加密密钥对加密跨链数据进行解密处理，获取用户隐私数据。保证隐私数据跨链安全性。

公开(公告)号：CN118573350A

公开(公告)日：2024-08-30

申请号：CN202410513873.6

申请日：2024-04-26

Applicant: 北京大学

Inventor： 陈子明 ,  李悦 ,  高健博 ,  谢安明 ,  关志 ,  陈钟

IPC: H04L9/00 ,  H04L9/40

Abstract: 本发明公开一种针对链上数字内容合约的安全审计方法及系统，属于区块链技术领域。所述方法包括：生成待检测智能合约的控制流图；使用符号化变量执行该控制流图中的每个分支，并在获取每个潜在交易的执行中间信息的同时，完善所述控制流图以及得到变量依赖关系；基于所述执行中间信息生成每个潜在交易的摘要信息；基于摘要信息、完善后的控制流图及所述变量依赖关系进行漏洞检测，得到该待检测智能合约的漏洞信息。本发明能够自动化识别数字内容状态迁移合约和数字内容业务逻辑合约中的多种漏洞。

公开(公告)号：CN118503492A

公开(公告)日：2024-08-16

申请号：CN202410574274.5

申请日：2024-05-10

Applicant: 北京大学 ,  郑州师范学院

Inventor： 杨艳艳 ,  王利朋 ,  陈钟 ,  关志

IPC: G06F16/903 ,  G06F16/901 ,  G06F21/64

Abstract: 本申请公开了一种密文检索方法、装置、设备及存储介质，涉及数据安全领域，包括：获取预设安全参数并进行初始化，以得到目标参数信息；通过数据持有方，并利用目标参数信息、明文数据及关键词信息、对称加密密钥进行密文信息生成流程，以得到密文数据、与密文数据对应的验证值、与关键词信息对应的目标安全索引值；通过数据检索方，将利用目标安全索引值及基于检索关键词得到的陷门信息，生成的数据检索请求发送至预设多云异构密文存储系统；当通过数据检索方，接收到系统发送的检索结果时，通过检索结果中的目标密文数据进行Merkle哈希树构建、验证值对比，完成数据验证，并在验证通过后进行解密。确保了云存储端数据的机密性、可用性。

公开(公告)号：CN118259919A

公开(公告)日：2024-06-28

申请号：CN202410245232.7

申请日：2024-03-05

Applicant: 博雅正链(北京)科技有限公司 ,  北京大学

Inventor： 夏里宾 ,  张家硕 ,  张锡涵 ,  高健博 ,  谢安明 ,  关志 ,  李青山 ,  陈钟

IPC: G06F8/41 ,  G06F8/30

Abstract: 本发明提供一种基于CryptLang的隐私合约构建方法和代码生成系统，涉及区块链技术领域。该方法以以太坊作为底层的区块链，定义密码学任务对应的隐私合约的表达形式，以及隐私合约的执行过程，以实现密码学任务在代码生成系统上的数字化表达。密码学任务对应的隐私合约的表达形式通过CryptLang语言编写；CryptLang语言为嵌入在Solidity中的基于任务的语言；隐私合约代码生成系统包括前端界面和后端编译器；前端界面接受CryptLang语言编写的隐私合约代码作为输入，后端编译器执行代码生成，输出Solidity代码。该方法在代码生成系统中引入了隐私合约，并设计了智能合约编程语言CryptLang编写隐私合约，能够使密码学任务通过智能合约的形式进行数字化表达。

公开(公告)号：CN117955650A

公开(公告)日：2024-04-30

申请号：CN202311400083.9

申请日：2023-10-26

Applicant: 北京大学

Inventor： 关志 ,  何逸飞 ,  陈钟

IPC: H04L9/30 ,  G06F7/72 ,  H04L9/00

Abstract: 本发明涉及一种可抵御无效曲线攻击的椭圆曲线点乘方法和装置。该方法在椭圆曲线点乘算法的倍点运算中引入椭圆曲线系数中的b，得到改进的倍点运算，通过改进的倍点运算使得椭圆曲线点乘算法能够抵御无效曲线攻击。本发明的核心为向部分计算式中加入参数b，使用这种方法计算点乘Q＝[d]P，即使程序在计算前未做有效性检查或检查被攻击者以特定方式绕过，且攻击者找到ECDLP易解的无效曲线，也无法利用输出结果计算d。

公开(公告)号：CN117439729A

公开(公告)日：2024-01-23

申请号：CN202311575422.7

申请日：2023-11-23

Applicant: 中移动信息技术有限公司 ,  中国移动通信集团有限公司 ,  北京大学

Inventor： 叶可可 ,  关志 ,  方有轩 ,  赖思为 ,  赵思远 ,  郑旭晓 ,  王珂 ,  陈子明 ,  陈钟

IPC: H04L9/00 ,  H04L9/40

Abstract: 本申请公开了一种证书管理方法、装置、设备及存储介质。该方法包括：在获取第一用户节点发送的证书认证请求的情况下，向存储节点发送第一用户节点对应的第一列表查询请求，第一列表查询请求用于请求查询第一用户节点对应的授权节点列表，其中，授权节点列表中包括第一用户节点信任的至少一个授权节点；接收存储节点响应于第一列表查询请求生成的授权节点列表，在授权节点列表中包括第一授权节点的情况下，根据证书认证请求生成数字证书；将数字证书向第一用户节点发送。根据本申请实施例，能够提升区块链的安全性。