公开(公告)号：CN106789259B

公开(公告)日：2019-06-11

申请号：CN201611214751.9

申请日：2016-12-26

Applicant: 中国科学院信息工程研究所

Inventor： 王印 ,  晏敏 ,  王雅哲

IPC: H04L12/24 ,  H04L29/08 ,  H04L29/06 ,  H04W12/08 ,  H04W84/18 ,  H04W88/14 ,  H04W88/18

Abstract: 本发明涉及一种LoRa核心网系统及实现方法，设计的网关，网络管理服务器，应用管理服务器，数据分发服务器和数据库服务器的功能，使之能够完成运营管理LoRa网络的任务；设计的基于Nginx的应用管理服务器，使用Nginx接管TCP连接，使用HTTP报文中的body承载请求服务的参数。服务请求模块与Nginx模块对接，避免了使用Epoll模型管理TCP连接带来的实现的复杂性，并且提高了系统的扩展性，有较高的可维护性；基于UDP的快速处理与黑名单过滤的LoRa网络中接入请求预处理方式，使用UDP加速请求快速传输至数据分发服务器，使用黑名单过滤，避免非法请求通过数据分发服务器进入应用管理服务器，保证了系统的安全性和可靠性。

公开(公告)号：CN106789259A

公开(公告)日：2017-05-31

申请号：CN201611214751.9

申请日：2016-12-26

Applicant: 中国科学院信息工程研究所

Inventor： 王印 ,  晏敏 ,  王雅哲

IPC: H04L12/24 ,  H04L29/08 ,  H04L29/06 ,  H04W12/08 ,  H04W84/18 ,  H04W88/14 ,  H04W88/18

Abstract: 本发明涉及一种LoRa核心网系统及实现方法，设计的网关，网络管理服务器，应用管理服务器，数据分发服务器和数据库服务器的功能，使之能够完成运营管理LoRa网络的任务；设计的基于Nginx的应用管理服务器，使用Nginx接管TCP连接，使用HTTP报文中的body承载请求服务的参数。服务请求模块与Nginx模块对接，避免了使用Epoll模型管理TCP连接带来的实现的复杂性，并且提高了系统的扩展性，有较高的可维护性；基于UDP的快速处理与黑名单过滤的LoRa网络中接入请求预处理方式，使用UDP加速请求快速传输至数据分发服务器，使用黑名单过滤，避免非法请求通过数据分发服务器进入应用管理服务器，保证了系统的安全性和可靠性。

公开(公告)号：CN110069475B

公开(公告)日：2021-04-20

申请号：CN201910338758.9

申请日：2019-04-25

Applicant: 中国科学院信息工程研究所

Inventor： 霍冬冬 ,  王瑜 ,  周启慧 ,  陈亚 ,  王肖 ,  晏敏 ,  王雅哲

IPC: G06F16/21 ,  G06F16/27 ,  G06Q50/04

Abstract: 本发明涉及一种基于区块链多方自我维持的制造业跨数据实体溯源方法，利用联盟区块链技术，以制造业数据实体在参与演化过程中的角色为单位节点划分不同的制造业实体集群，建立跨数据实体的基于分布式账本的多方自我维持制造业跨数据联盟区块链网络；所述制造业数据实体包括：原始数据实体、知识库实体和智慧要素实体；根据制造业数据演化和推理方向，将制造业设计、管理、制造、服务各个阶段产生的数据及相关的外部数据信息上传到所述跨数据实体的基于分布式账本的多方自我维持制造业跨数据联盟区块链网络，实现确权立案；实体间信息传递情况将被所述联盟网络中各方通过共识机制，快速协同更新分布式账本；实体间依据更新后的分布式账本共同保证链内实体间数据的交互留痕，不可抵赖，实现数据可信溯源。

公开(公告)号：CN110069475A

公开(公告)日：2019-07-30

申请号：CN201910338758.9

申请日：2019-04-25

Applicant: 中国科学院信息工程研究所

Inventor： 霍冬冬 ,  王瑜 ,  周启慧 ,  陈亚 ,  王肖 ,  晏敏 ,  王雅哲

IPC: G06F16/21 ,  G06F16/27 ,  G06Q50/04

Abstract: 本发明涉及一种基于区块链多方自我维持的制造业跨数据实体溯源方法，利用联盟区块链技术，以制造业数据实体在参与演化过程中的角色为单位节点划分不同的制造业实体集群，建立跨数据实体的基于分布式账本的多方自我维持制造业跨数据联盟区块链网络；所述制造业数据实体包括：原始数据实体、知识库实体和智慧要素实体；根据制造业数据演化和推理方向，将制造业设计、管理、制造、服务各个阶段产生的数据及相关的外部数据信息上传到所述跨数据实体的基于分布式账本的多方自我维持制造业跨数据联盟区块链网络，实现确权立案；实体间信息传递情况将被所述联盟网络中各方通过共识机制，快速协同更新分布式账本；实体间依据更新后的分布式账本共同保证链内实体间数据的交互留痕，不可抵赖，实现数据可信溯源。

公开(公告)号：CN111404910B

公开(公告)日：2021-07-13

申请号：CN202010164732.X

申请日：2020-03-11

Applicant: 中国科学院信息工程研究所

Inventor： 王瑜 ,  王肖 ,  周启惠 ,  霍冬冬 ,  李宇 ,  晏敏 ,  王雅哲

IPC: H04L29/06 ,  H04L9/32 ,  H04L29/08 ,  G06Q50/04

Abstract: 本发明提供一种基于区块链的制造业跨域数据安全共享管控方法，实现多业务访问下企业数据的细粒度访问共享。首先，通过基于区块链智能合约的自适应的数据流动规则构建器，形成基于合理路径预分析的制造业跨域数据(如产品设计数据、生产计划数据、制造过程数据、经营管理数据、销售市场数据、设备运维数据、客户数据等)的数据流动规则图，并支持流动规则图的动态路径调整。其次，借助区块链智能合约的数据流动自主决策执行中心，根据预分析得出数据流动规则图，在数据共享前对其流向进行合规性判定，有效阻断非授权数据访问共享。

公开(公告)号：CN109918878B

公开(公告)日：2021-03-02

申请号：CN201910331486.X

申请日：2019-04-24

Applicant: 中国科学院信息工程研究所

Inventor： 周启惠 ,  陈亚 ,  王瑜 ,  霍冬冬 ,  王雅哲 ,  晏敏

IPC: G06F21/31 ,  H04L9/08 ,  H04L29/08

Abstract: 本发明涉及一种基于区块链的工业物联网设备身份认证及安全交互方法，对工业物联网设备预置信任信息，然后设备生成身份公私钥信息，并利用设备软硬件信息生成该工业物联网设备的唯一指纹ID；利用预置信任信息对设备的公钥+ID签名发送至区块链上的身份服务节点，身份服务节点利用预置信息验证设备请求合法性后，将设备公钥+ID信息写入区块链；工业物联网设备利用身份私钥对业务数据进行签名，发送给业务交互方，业务交互方接收到业务数据及签名信息后，通过区块链查询发送方设备对应的公钥，利用发送方的公钥对上述签名信息进行验签；工业物联网设备通过智能合约智能配置设备之间的访问权限，阻止不符合访问规则的设备交互，保证授权设备之间的互相访问。

公开(公告)号：CN104902291B

公开(公告)日：2017-09-29

申请号：CN201510259122.7

申请日：2015-05-20

Applicant: 中国科学院信息工程研究所

Inventor： 晏敏 ,  王雅哲

IPC: H04N21/258 ,  H04N21/266

Abstract: 本发明公开了一种Android智能电视敏感数据安全增强方法，涉及对Android智能电视敏感数据的安全进一步增强，在现有技术的基础上，提出一种新的策略更加充分地保证敏感数据的机密性。通过使用与硬件唯一信息相关的密钥体系对虚拟文件系统进行加密，并使解密密钥与设备进行严格绑定，若攻击者试图将存储敏感数据的文件和APK文件移植到其他设备上执行，此时攻击者将无法获取正确的解密密钥；增加接口调用认证，若攻击者试图反编译Java层代码，在本地重新调用加密后的虚拟文件系统的本地JNI接口，此时将发生接口调用认证错误，无法成功调用接口窃取敏感数据。

公开(公告)号：CN103020531A

公开(公告)日：2013-04-03

申请号：CN201210521472.2

申请日：2012-12-06

Applicant: 中国科学院信息工程研究所 ,  华为技术有限公司

Inventor： 于爱民 ,  晏敏 ,  敖赢戈 ,  吴晓昕 ,  杨文思

IPC: G06F21/57

Abstract: 本发明涉及Android智能手机运行环境可信控制方法及系统，Android终端的Android OS安全启动完毕后，Android Dalvik应用将进行可信启动，Android终端实时监测终端所处地理位置是否位于预设定的敏感区域内，Android终端报告Android Dalvik应用完整性信息至监控中心，监控中心依据安全策略管理模块的安全策略依次验证应用完整性信息，并通过Android终端完整性信息收集模块返回验证结果至终端，终端依据验证结果实施相应操作后再次验证应用完整性信息是否安全。本发明对敏感域内的移动终端进行远程控制和应用程序管理，通过切断终端访问能力来防止机密信息的窃取扩散。

公开(公告)号：CN111404910A

公开(公告)日：2020-07-10

申请号：CN202010164732.X

申请日：2020-03-11

Applicant: 中国科学院信息工程研究所

Inventor： 王瑜 ,  王肖 ,  周启惠 ,  霍冬冬 ,  李宇 ,  晏敏 ,  王雅哲

IPC: H04L29/06 ,  H04L9/32 ,  H04L29/08 ,  G06Q50/04

Abstract: 本发明提供一种基于区块链的制造业跨域数据安全共享管控方法，实现多业务访问下企业数据的细粒度访问共享。首先，通过基于区块链智能合约的自适应的数据流动规则构建器，形成基于合理路径预分析的制造业跨域数据(如产品设计数据、生产计划数据、制造过程数据、经营管理数据、销售市场数据、设备运维数据、客户数据等)的数据流动规则图，并支持流动规则图的动态路径调整。其次，借助区块链智能合约的数据流动自主决策执行中心，根据预分析得出数据流动规则图，在数据共享前对其流向进行合规性判定，有效阻断非授权数据访问共享。

公开(公告)号：CN109918878A

公开(公告)日：2019-06-21

申请号：CN201910331486.X

申请日：2019-04-24

Applicant: 中国科学院信息工程研究所

Inventor： 周启惠 ,  陈亚 ,  王瑜 ,  霍冬冬 ,  王雅哲 ,  晏敏

IPC: G06F21/31 ,  H04L9/08 ,  H04L29/08

Abstract: 本发明涉及一种基于区块链的工业物联网设备身份认证及安全交互方法，对工业物联网设备预置信任信息，然后设备生成身份公私钥信息，并利用设备软硬件信息生成该工业物联网设备的唯一指纹ID；利用预置信任信息对设备的公钥+ID签名发送至区块链上的身份服务节点，身份服务节点利用预置信息验证设备请求合法性后，将设备公钥+ID信息写入区块链；工业物联网设备利用身份私钥对业务数据进行签名，发送给业务交互方，业务交互方接收到业务数据及签名信息后，通过区块链查询发送方设备对应的公钥，利用发送方的公钥对上述签名信息进行验签；工业物联网设备通过智能合约智能配置设备之间的访问权限，阻止不符合访问规则的设备交互，保证授权设备之间的互相访问。