公开(公告)号：CN116506211A

公开(公告)日：2023-07-28

申请号：CN202310584122.9

申请日：2023-05-23

Applicant: 之江实验室 ,  南京邮电大学

Inventor： 吴飞 ,  王木森 ,  季一木 ,  万志国 ,  肖小英 ,  宋一波 ,  胥熙

IPC: H04L9/40 ,  H04L67/1097 ,  G06F18/23213 ,  G16Y40/50 ,  G16Y40/30

Abstract: 本发明公开了物联网基于联盟链和信任网的跨域访问控制方法包括，通过信任网系统中的信任传递算法Appleseed提供信任值列表，借助联盟链上部署的跨域访问实现访问控制决策；对区块链参与节点进行筛选和监督，保证可信度和参与维护系统的积极性；通过信任评估算法对各个域之间的信任值进行评估。本方法可以消除出现访问决策错误、访问记录被篡改的影响，利用信任网系统中的信任评估算法Appleseed对各个域之间的信任值进行评估，随着每次交互过程而对各个域的信任值进行动态更新，使得对跨域访问控制过程变的更加清晰可控，解决传统的跨域访问控制方案所存在的中心化问题。

公开(公告)号：CN112381651A

公开(公告)日：2021-02-19

申请号：CN202011306637.5

申请日：2020-11-19

Applicant: 深圳前海微众银行股份有限公司 ,  南京邮电大学

Inventor： 季一木 ,  陈飞 ,  吴飞 ,  刘尚东 ,  肖小英 ,  顾惟恒 ,  梅芬 ,  张开翔 ,  范瑞彬 ,  宋一波 ,  梁公豪

IPC: G06Q40/04 ,  G06F21/64 ,  G16Y10/45 ,  G16Y30/10

Abstract: 本发明实施例提供了一种基于物联网的区块链跨链交易方法及装置，该方法包括责权区块链接收交易发起方的数据交易请求，数据交易请求用于从交易接收方获取数据，交易发起方为注册至所述责权区块链的用户，交易接收方为注册至物联网区块链的用户，调用智能合约记录数据交易请求的发起信息，触发交易发起方与交易接收方之间执行针对数据交易请求的跨链操作，在跨链操作结束后，调用智能合约记录所述数据交易请求的完成信息。如此，可以通过责权区块链实现交易发起方与交易接收方的数据交互，并可以记录交易发起方与交易接收方进行数据交互的完整过程，以便在出现数据隐私泄露问题时，可以及时准确地确定出数据泄露问题的责任归属。

公开(公告)号：CN112491846B

公开(公告)日：2023-04-18

申请号：CN202011294886.7

申请日：2020-11-18

Applicant: 深圳前海微众银行股份有限公司 ,  南京邮电大学

Inventor： 季一木 ,  肖小英 ,  吴飞 ,  刘尚东 ,  陈飞 ,  王舒 ,  顾惟恒 ,  梅芬 ,  张开翔 ,  范瑞彬 ,  宋一波

IPC: H04L9/40 ,  H04L67/56 ,  H04L67/562 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明实施例提供了一种跨链的区块链通信方法及装置，该方法包括跨链验证节点接收第一代理节点发送的第一跨链密文，解密第一跨链密文得到第二跨链请求并验证第二跨链请求，在验证通过第二跨链请求后，触发第二代理节点所在的区块链系统处理第二跨链请求。由于代理节点用于对区块链系统内的节点的跨链消息进行转收发，且第一跨链密文是第一代理节点对本链节点发起的第一跨链请求进行共识后生成的，并在验证通过第二跨链请求后触发第二代理节点所在的区块链系统处理第二跨链请求，如此可以确保跨链通信的安全性。此外，该技术方案无需管理和维护大量用户证书的生成、颁发、撤销等，因此可以节约计算资源和存储资源。

公开(公告)号：CN113783836A

公开(公告)日：2021-12-10

申请号：CN202110879593.3

申请日：2021-08-02

Applicant: 南京邮电大学

Inventor： 季一木 ,  肖小英 ,  刘尚东 ,  陈飞 ,  宋一波 ,  梁公豪

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08 ,  H04L29/08

Abstract: 本发明公开了一种基于区块链和IBE算法的物联网数据访问控制方法及系统，私钥生成中心PKG进行系统初始化；构建联盟链；物联网设备采集数据进行加密后得到密文并发送到物联网网关；由物联网网关将密文发送到物联网系统云平台或本地数据库进行存储；生成密文对应的哈希值，并将密文标识和对应哈希值的键值对存储在区块链中；私钥生成中心生成私钥；数据请求者在区块链上发起数据请求交易，区块链上部署的访问控制合约验证数据请求合法性，验证通过后由私钥生成中心与数据请求者建立安全连接共享私钥，数据请求者应用IBE解密算法，对加密数据进行解密获得请求数据；本发明能够实现物联网环境下安全可信的细粒度访问控制，满足保密性、完整性和可用性。

公开(公告)号：CN114374700B

公开(公告)日：2024-05-03

申请号：CN202210022217.7

申请日：2022-01-10

Applicant: 之江实验室 ,  南京邮电大学

Inventor： 季一木 ,  陈飞 ,  吴飞 ,  万志国 ,  宋一波 ,  肖小英 ,  胥熙 ,  王木森

IPC: H04L67/1042 ,  H04L9/40 ,  H04L9/32

Abstract: 基于主从多链的支持广域协同的可信身份管理方法，通过权威认证机构检测身份信息的真实性，并将用户注册到身份管理链上生成用户唯一ID和电子身份凭证；验证用户电子身份凭证是否有效；针对链上用户电子身份凭证可能会过期或者有误，设计了撤销机制；引入链上认证管理员角色，通过认证管理员来管理不同域中同一网络实体；最后将用户认证过程以及时间戳记录在电子身份凭证中，用来进行审计和追踪。为零信任复杂环境提供更安全、高效、可持续验证的动态身份管理。通过设计统一、标准的身份标识，将各类多域多形态的身份管理系统进行统一管理，并且基于主从多链的模式，对传统基于单链的身份管理模型进行扩展，减轻了单链结构的存储压力。

公开(公告)号：CN113783836B

公开(公告)日：2023-06-20

申请号：CN202110879593.3

申请日：2021-08-02

Applicant: 南京邮电大学

Inventor： 季一木 ,  肖小英 ,  刘尚东 ,  陈飞 ,  宋一波 ,  梁公豪

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08 ,  H04L67/12 ,  H04L67/1097 ,  H04L67/1095

Abstract: 本发明公开了一种基于区块链和IBE算法的物联网数据访问控制方法及系统，私钥生成中心PKG进行系统初始化；构建联盟链；物联网设备采集数据进行加密后得到密文并发送到物联网网关；由物联网网关将密文发送到物联网系统云平台或本地数据库进行存储；生成密文对应的哈希值，并将密文标识和对应哈希值的键值对存储在区块链中；私钥生成中心生成私钥；数据请求者在区块链上发起数据请求交易，区块链上部署的访问控制合约验证数据请求合法性，验证通过后由私钥生成中心与数据请求者建立安全连接共享私钥，数据请求者应用IBE解密算法，对加密数据进行解密获得请求数据；本发明能够实现物联网环境下安全可信的细粒度访问控制，满足保密性、完整性和可用性。

公开(公告)号：CN114374700A

公开(公告)日：2022-04-19

申请号：CN202210022217.7

申请日：2022-01-10

Applicant: 之江实验室 ,  南京邮电大学

Inventor： 季一木 ,  陈飞 ,  吴飞 ,  万志国 ,  宋一波 ,  肖小英 ,  胥熙 ,  王木森

IPC: H04L67/1042 ,  H04L9/40 ,  H04L9/32

Abstract: 基于主从多链的支持广域协同的可信身份管理方法，通过权威认证机构检测身份信息的真实性，并将用户注册到身份管理链上生成用户唯一ID和电子身份凭证；验证用户电子身份凭证是否有效；针对链上用户电子身份凭证可能会过期或者有误，设计了撤销机制；引入链上认证管理员角色，通过认证管理员来管理不同域中同一网络实体；最后将用户认证过程以及时间戳记录在电子身份凭证中，用来进行审计和追踪。为零信任复杂环境提供更安全、高效、可持续验证的动态身份管理。通过设计统一、标准的身份标识，将各类多域多形态的身份管理系统进行统一管理，并且基于主从多链的模式，对传统基于单链的身份管理模型进行扩展，减轻了单链结构的存储压力。

公开(公告)号：CN112491846A

公开(公告)日：2021-03-12

申请号：CN202011294886.7

申请日：2020-11-18

Applicant: 深圳前海微众银行股份有限公司 ,  南京邮电大学

Inventor： 季一木 ,  肖小英 ,  吴飞 ,  刘尚东 ,  陈飞 ,  王舒 ,  顾惟恒 ,  梅芬 ,  张开翔 ,  范瑞彬 ,  宋一波

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/32 ,  H04L29/08

Abstract: 本发明实施例提供了一种跨链的区块链通信方法及装置，该方法包括跨链验证节点接收第一代理节点发送的第一跨链密文，解密第一跨链密文得到第二跨链请求并验证第二跨链请求，在验证通过第二跨链请求后，触发第二代理节点所在的区块链系统处理第二跨链请求。由于代理节点用于对区块链系统内的节点的跨链消息进行转收发，且第一跨链密文是第一代理节点对本链节点发起的第一跨链请求进行共识后生成的，并在验证通过第二跨链请求后触发第二代理节点所在的区块链系统处理第二跨链请求，如此可以确保跨链通信的安全性。此外，该技术方案无需管理和维护大量用户证书的生成、颁发、撤销等，因此可以节约计算资源和存储资源。

公开(公告)号：CN116633615A

公开(公告)日：2023-08-22

申请号：CN202310580816.5

申请日：2023-05-23

Applicant: 之江实验室 ,  南京邮电大学

Inventor： 吴飞 ,  胥熙 ,  季一木 ,  万志国 ,  陈飞 ,  宋一波 ,  王木森

IPC: H04L9/40 ,  H04L9/00

Abstract: 本发明公开了一种基于区块链和风险评估的访问控制方法包括：在BR‑ABAC中构建智能合约，并进行数据采集；在BR‑ABAC中构建风险评估算法，构建访问风险评估模型并优化；评估模型性能，确定评估指标和评分函数；采用K折交叉验证法验证模型效果；根据风险等级划分实现对用户访问资源的控制。本发明提出的一种基于区块链和风险评估的访问控制方法，相比于现有技术，基于区块链和风险评估的访问控制方法，根据链上智能合约中已经设置好的访问控制策略来判断用户是否具有相应权限，有效提升访问控制的安全性和动态性的优势；针对零信任网络中用户的历史访问行为，持续评估访问主体每次访问时的访问风险，可有效提升零信任网络的安全性和效率。

公开(公告)号：CN115640846A

公开(公告)日：2023-01-24

申请号：CN202211090697.7

申请日：2022-09-07

Applicant: 南京邮电大学

Inventor： 季一木 ,  宋一波 ,  刘尚东 ,  王汝传

IPC: G06N3/098 ,  G06F16/27

Abstract: 本发明属于区块链技术领域，具体地说，是一种基于区块链的面向数据不平衡问题的联邦学习方法，包括：本地节点从向区块链发出获取全局模型请求得到当前的全局模型；本地节点从三个角度对模型进行训练，训练完成后，本地节点将本地模型上传至区块链中进行存储；区块链收集到足够的本地模型后触发智能合约选取本地模型进行汇聚，生成最新的全局模型；区块链将最新的全局模型信息存储到链上，以便下一轮的全局训练。本发明能够提高联邦学习任务在数据不平衡场景下的模型质量，同时保障了联邦学习任务的安全性和可追溯性，在联邦学习领域具有广泛的实用价值和应用前景。