公开(公告)号：CN112199726B

公开(公告)日：2024-12-31

申请号：CN202011179613.8

申请日：2020-10-29

Applicant: 中国科学院信息工程研究所

Inventor： 王瑜 ,  陈亚 ,  吕朋辉 ,  周启惠 ,  王雅哲 ,  霍冬冬 ,  李宇

IPC: G06F21/62 ,  G06F21/31

Abstract: 本发明涉及一种基于区块链的联盟信任分布式身份认证方法及系统，该系统包括联盟分布式身份账本、联盟分布式身份服务节点和分布式身份客户端。其中，联盟数字身份账本用于保存联盟内分布式异构网络实体的联盟分布式数字身份信息；联盟分布式身份服务节点接收分布式身份客户端身份认证及身份管理请求，借助联盟分布式身份账本对联盟分布式数字身份进行写入、查询、标记操作；分布式身份客户端为分布式异构网络实体提供本地的联盟分布式数字身份管理，并通过该客户端内置的身份钱包存储实体的联盟分布式数字身份。该系统通过联盟分布式身份标识符管理模型实现对联盟分布式身份标识符进行注册、验证、更新、注销全生命周期管理。

公开(公告)号：CN113271345A

公开(公告)日：2021-08-17

申请号：CN202110485535.2

申请日：2021-04-30

Applicant: 中国科学院信息工程研究所

Inventor： 霍冬冬 ,  阮倩昀 ,  王瑜 ,  李宇 ,  王雅哲

IPC: H04L29/08 ,  H04L9/32 ,  H04L29/06 ,  G06F16/2458 ,  G06F16/27 ,  G06Q50/04

Abstract: 本发明涉及一种基于联盟区块链的制造业部门协同维持数据可靠存证的方法及系统，其方法包括：步骤S1：以多个协议节点为中心，采用分布式数据库和Raft共识技术形成联盟区块链网络；其中，每个协议节点对应至少一个部门以及一个分布式账本，利用协议节点对该部门进行数字身份凭证管理以及数据链上管理；其中，部门包括：业务部门和管理部门；步骤S2：管理部门对各个业务部门的数字身份凭证的申请、验证、更新以及撤销进行管理；步骤S3：各个业务部门利用数字身份凭证，登录其对应的协议节点，进行数据上链与数据查询操作。本发明提供的方法以联盟区块链技术为技术框架，设计了部门间数据上链、交互、身份识别管理的新模式。

公开(公告)号：CN110084070B

公开(公告)日：2020-12-29

申请号：CN201910320907.9

申请日：2019-04-21

Applicant: 中国科学院信息工程研究所

Inventor： 王瑜 ,  王肖 ,  霍冬冬 ,  周启惠 ,  王雅哲 ,  李宇

IPC: G06F21/64 ,  G06Q30/00 ,  G06Q40/04 ,  G06Q50/04

Abstract: 本发明提供一种基于区块链的制造业跨域异构数据的身份构建及溯源方法：首先，在智能制造业供应链协同跨域系统的多数据处理阶段预置数据溯源代理，通过该代理实现与区块链系统的数据交互。数据溯源代理抽取各企业写入自身数据库可共享的数据内部指纹，结合数据的外部关联属性特征，设计轻量级椭圆曲线特征提取算法对内外因联合特征进一步轻量抽取并签名，构建出内外因素结合的数据可信安全标签。其次，调用智能合约，在供应链协同跨域系统的多数据处理阶段，生成记录并存储于区块链中数据映射逻辑链，基于区块链的多方共识机制及不可篡改特性，并结合区块链中智能合约的自动化能力，实现多尺度、多数据处理阶段的数据身份链式溯源。

公开(公告)号：CN110084070A

公开(公告)日：2019-08-02

申请号：CN201910320907.9

申请日：2019-04-21

Applicant: 中国科学院信息工程研究所

Inventor： 王瑜 ,  王肖 ,  霍冬冬 ,  周启惠 ,  王雅哲 ,  李宇

IPC: G06F21/64 ,  G06Q30/00 ,  G06Q40/04 ,  G06Q50/04

Abstract: 本发明提供一种基于区块链的制造业跨域异构数据的身份构建及溯源方法：首先，在智能制造业供应链协同跨域系统的多数据处理阶段预置数据溯源代理，通过该代理实现与区块链系统的数据交互。数据溯源代理抽取各企业写入自身数据库可共享的数据内部指纹，结合数据的外部关联属性特征，设计轻量级椭圆曲线特征提取算法对内外因联合特征进一步轻量抽取并签名，构建出内外因素结合的数据可信安全标签。其次，调用智能合约，在供应链协同跨域系统的多数据处理阶段，生成记录并存储于区块链中数据映射逻辑链，基于区块链的多方共识机制及不可篡改特性，并结合区块链中智能合约的自动化能力，实现多尺度、多数据处理阶段的数据身份链式溯源。

公开(公告)号：CN113271345B

公开(公告)日：2022-08-12

申请号：CN202110485535.2

申请日：2021-04-30

Applicant: 中国科学院信息工程研究所

Inventor： 霍冬冬 ,  阮倩昀 ,  王瑜 ,  李宇 ,  王雅哲

IPC: H04L67/1001 ,  H04L67/1097 ,  H04L67/12 ,  H04L9/32 ,  H04L9/40 ,  G06F16/2458 ,  G06F16/27 ,  G06Q50/04

Abstract: 本发明涉及一种基于联盟区块链的制造业部门协同维持数据可靠存证的方法及系统，其方法包括：步骤S1：以多个协议节点为中心，采用分布式数据库和Raft共识技术形成联盟区块链网络；其中，每个协议节点对应至少一个部门以及一个分布式账本，利用协议节点对该部门进行数字身份凭证管理以及数据链上管理；其中，部门包括：业务部门和管理部门；步骤S2：管理部门对各个业务部门的数字身份凭证的申请、验证、更新以及撤销进行管理；步骤S3：各个业务部门利用数字身份凭证，登录其对应的协议节点，进行数据上链与数据查询操作。本发明提供的方法以联盟区块链技术为技术框架，设计了部门间数据上链、交互、身份识别管理的新模式。

公开(公告)号：CN111404910B

公开(公告)日：2021-07-13

申请号：CN202010164732.X

申请日：2020-03-11

Applicant: 中国科学院信息工程研究所

Inventor： 王瑜 ,  王肖 ,  周启惠 ,  霍冬冬 ,  李宇 ,  晏敏 ,  王雅哲

IPC: H04L29/06 ,  H04L9/32 ,  H04L29/08 ,  G06Q50/04

Abstract: 本发明提供一种基于区块链的制造业跨域数据安全共享管控方法，实现多业务访问下企业数据的细粒度访问共享。首先，通过基于区块链智能合约的自适应的数据流动规则构建器，形成基于合理路径预分析的制造业跨域数据(如产品设计数据、生产计划数据、制造过程数据、经营管理数据、销售市场数据、设备运维数据、客户数据等)的数据流动规则图，并支持流动规则图的动态路径调整。其次，借助区块链智能合约的数据流动自主决策执行中心，根据预分析得出数据流动规则图，在数据共享前对其流向进行合规性判定，有效阻断非授权数据访问共享。

公开(公告)号：CN110276198B

公开(公告)日：2021-04-20

申请号：CN201910513155.8

申请日：2019-06-14

Applicant: 中国科学院信息工程研究所

Inventor： 霍冬冬 ,  胡建行 ,  李宇 ,  田琛 ,  王瑜 ,  王雅哲

IPC: G06F21/56

Abstract: 本发明涉及一种基于概率预测的嵌入式可变粒度控制流验证方法及系统，分为验证端和证明端。可信路径特征集构建，对目标源程序中的每个函数进行漏洞概率预测，然后对函数进行粗细粒度的插桩预处理，再在验证端中用不同的输入获取目标程序所有可能的动态控制流图，这些控制流图使用哈希值代替并存储在数据库中；动态路径的收集，证明端在接收到验证端发送的请求后运行处理过的目标程序，并在安全世界中计算此次控制流图的哈希值并签名；动态路径的检验，证明端发送签名给验证端，验证端将解密签名得到的哈希值在数据库中进行匹配，如果能够匹配上说明此次运行的控制流是完整的，否则控制流完整性遭到了破坏。

公开(公告)号：CN112199726A

公开(公告)日：2021-01-08

申请号：CN202011179613.8

申请日：2020-10-29

Applicant: 中国科学院信息工程研究所

Inventor： 王瑜 ,  陈亚 ,  吕朋辉 ,  周启惠 ,  王雅哲 ,  霍冬冬 ,  李宇

IPC: G06F21/62 ,  G06F21/31

Abstract: 本发明涉及一种基于区块链的联盟信任分布式身份认证方法及系统，该系统包括联盟分布式身份账本、联盟分布式身份服务节点和分布式身份客户端。其中，联盟数字身份账本用于保存联盟内分布式异构网络实体的联盟分布式数字身份信息；联盟分布式身份服务节点接收分布式身份客户端身份认证及身份管理请求，借助联盟分布式身份账本对联盟分布式数字身份进行写入、查询、标记操作；分布式身份客户端为分布式异构网络实体提供本地的联盟分布式数字身份管理，并通过该客户端内置的身份钱包存储实体的联盟分布式数字身份。该系统通过联盟分布式身份标识符管理模型实现对联盟分布式身份标识符进行注册、验证、更新、注销全生命周期管理。

公开(公告)号：CN108694329A

公开(公告)日：2018-10-23

申请号：CN201810459616.3

申请日：2018-05-15

Applicant: 中国科学院信息工程研究所

Inventor： 周昊 ,  李宇 ,  王雅哲 ,  霍冬冬 ,  胡铭铭 ,  王瑜

IPC: G06F21/60 ,  G06F21/57

CPC classification number: G06F21/604 ,  G06F21/57 ,  G06F21/602 ,  G06F2221/2141

Abstract: 本发明涉及一种基于软硬件结合的移动智能终端安全事件可信记录系统及方法，安全事件调用收集模块，针对不同安全事件，负责记录安全事件执行过程中完整的API调用过程并实现与安全事件调用验证模块的交互，得到安全事件调用图；安全事件调用验证模块，负责对安全事件的敏感资源例，访问权限进行验证，保证敏感资源不被非法访问；同时，利用安全隔离的方式，保证权限列表的内容不被恶意或非法篡改；安全事件调用鉴别模块，负责对生成的安全事件调用关系图进行安全存储并生成安全事件鉴别模型；同时，还负责利用安全事件鉴别模型对安全事件的调用过程、调用参数进行鉴别，判断所述安全事件调用是否正常。

公开(公告)号：CN112287357B

公开(公告)日：2022-08-12

申请号：CN202011253939.0

申请日：2020-11-11

Applicant: 中国科学院信息工程研究所

Inventor： 霍冬冬 ,  田琛 ,  李宇 ,  王瑜 ,  周启惠 ,  王雅哲

IPC: G06F21/57

Abstract: 本发明涉及一种针对嵌入式裸机系统的控制流验证方法与系统，该方法包括：在预处理阶段，利用编译器和MPU对证明端嵌入式裸机程序进行跳板代码的插桩，以“访问相同硬件”的原则进行函数分组，形成若干个“认证隔间”；验证端用不同的输入获取目标程序所有可能的动态控制流图，通过控制流递归哈希计算的方式节约存储空间并存储在数据库中。在线处理阶段，证明端在运行每一个认证隔间中的函数时，其控制流将同样利用控制流递归哈希计算的方式记录，并在认证隔间生成认证报告发送出去；验证端将解析得到报告中的哈希值与数据库进行匹配，如果能够匹配上说明此次运行的控制流是完整的，否则控制流完整性遭到了破坏。