公开(公告)号：CN116506211A

公开(公告)日：2023-07-28

申请号：CN202310584122.9

申请日：2023-05-23

Applicant: 之江实验室 ,  南京邮电大学

Inventor： 吴飞 ,  王木森 ,  季一木 ,  万志国 ,  肖小英 ,  宋一波 ,  胥熙

IPC: H04L9/40 ,  H04L67/1097 ,  G06F18/23213 ,  G16Y40/50 ,  G16Y40/30

Abstract: 本发明公开了物联网基于联盟链和信任网的跨域访问控制方法包括，通过信任网系统中的信任传递算法Appleseed提供信任值列表，借助联盟链上部署的跨域访问实现访问控制决策；对区块链参与节点进行筛选和监督，保证可信度和参与维护系统的积极性；通过信任评估算法对各个域之间的信任值进行评估。本方法可以消除出现访问决策错误、访问记录被篡改的影响，利用信任网系统中的信任评估算法Appleseed对各个域之间的信任值进行评估，随着每次交互过程而对各个域的信任值进行动态更新，使得对跨域访问控制过程变的更加清晰可控，解决传统的跨域访问控制方案所存在的中心化问题。

公开(公告)号：CN114374700B

公开(公告)日：2024-05-03

申请号：CN202210022217.7

申请日：2022-01-10

Applicant: 之江实验室 ,  南京邮电大学

Inventor： 季一木 ,  陈飞 ,  吴飞 ,  万志国 ,  宋一波 ,  肖小英 ,  胥熙 ,  王木森

IPC: H04L67/1042 ,  H04L9/40 ,  H04L9/32

Abstract: 基于主从多链的支持广域协同的可信身份管理方法，通过权威认证机构检测身份信息的真实性，并将用户注册到身份管理链上生成用户唯一ID和电子身份凭证；验证用户电子身份凭证是否有效；针对链上用户电子身份凭证可能会过期或者有误，设计了撤销机制；引入链上认证管理员角色，通过认证管理员来管理不同域中同一网络实体；最后将用户认证过程以及时间戳记录在电子身份凭证中，用来进行审计和追踪。为零信任复杂环境提供更安全、高效、可持续验证的动态身份管理。通过设计统一、标准的身份标识，将各类多域多形态的身份管理系统进行统一管理，并且基于主从多链的模式，对传统基于单链的身份管理模型进行扩展，减轻了单链结构的存储压力。

公开(公告)号：CN114374700A

公开(公告)日：2022-04-19

申请号：CN202210022217.7

申请日：2022-01-10

Applicant: 之江实验室 ,  南京邮电大学

Inventor： 季一木 ,  陈飞 ,  吴飞 ,  万志国 ,  宋一波 ,  肖小英 ,  胥熙 ,  王木森

IPC: H04L67/1042 ,  H04L9/40 ,  H04L9/32

Abstract: 基于主从多链的支持广域协同的可信身份管理方法，通过权威认证机构检测身份信息的真实性，并将用户注册到身份管理链上生成用户唯一ID和电子身份凭证；验证用户电子身份凭证是否有效；针对链上用户电子身份凭证可能会过期或者有误，设计了撤销机制；引入链上认证管理员角色，通过认证管理员来管理不同域中同一网络实体；最后将用户认证过程以及时间戳记录在电子身份凭证中，用来进行审计和追踪。为零信任复杂环境提供更安全、高效、可持续验证的动态身份管理。通过设计统一、标准的身份标识，将各类多域多形态的身份管理系统进行统一管理，并且基于主从多链的模式，对传统基于单链的身份管理模型进行扩展，减轻了单链结构的存储压力。

公开(公告)号：CN116957064A

公开(公告)日：2023-10-27

申请号：CN202310519121.6

申请日：2023-05-09

Applicant: 南京邮电大学

Inventor： 刘尚东 ,  王木森 ,  胥熙 ,  张嘉铭 ,  张欣同 ,  吴飞 ,  季一木

IPC: G06N3/098 ,  H04L9/40 ,  H04L9/32 ,  H04L9/30 ,  G06N3/096

Abstract: 本发明提供一种基于知识蒸馏的联邦学习隐私保护模型训练方法及系统，该方法通过在横向联邦学习全局模型的每一轮迭代训练过程中，中心服务器将全局模型参数发送给客户端，更新本地模型参数；使用预处理后长尾分布的数据集对各客户端进行本地模型的神经网络训练，同时融入教师‑学生模式的知识蒸馏技术，得到处理后的模型参数；使用混合加密技术进行加密处理后，得到组合的加密信息；中心服务器解密得到处理后的模型参数；中心服务器将更新后的全局参数返回到各客户端，客户端得到更新训练后的本地模型；本发明能够降低计算量并减少训练时间，提高训练效率，同时，能够提高模型的性能，能够提高模型的训练效果，能够提高联邦学习参数传递的安全性。

公开(公告)号：CN115967568A

公开(公告)日：2023-04-14

申请号：CN202211671816.8

申请日：2022-12-26

Applicant: 南京邮电大学

Inventor： 吴飞 ,  季一木 ,  张欣同 ,  肖小英 ,  胥熙 ,  王木森 ,  刘晶

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明属于涉及物联网领域和区块链技术领域，公开了一种基于区块链和群签名机制的跨链访问控制方法，包括：初始化阶段：进行联盟链的构建和群签名群组的初始化工作，引入一条联盟链，联盟链的联盟节点包括各个链所选出的跨链代理节点和群签名群组管理员；访问控制阶段：区用户A发起跨链访问请求，群签名群组的群成员监听到链上的跨链访问请求事件，对访问请求信息进行审核，区块链B的跨链代理节点监听到联盟链上的授权事件，获取跨链请求相关信息和签名，从中提取需要的信息。该方法引入访问控制，确保跨链交互过程的通信安全，解决跨链数据交换的安全性和可信度问题，从而实现更有效的跨链访问控制。

公开(公告)号：CN116633615A

公开(公告)日：2023-08-22

申请号：CN202310580816.5

申请日：2023-05-23

Applicant: 之江实验室 ,  南京邮电大学

Inventor： 吴飞 ,  胥熙 ,  季一木 ,  万志国 ,  陈飞 ,  宋一波 ,  王木森

IPC: H04L9/40 ,  H04L9/00

Abstract: 本发明公开了一种基于区块链和风险评估的访问控制方法包括：在BR‑ABAC中构建智能合约，并进行数据采集；在BR‑ABAC中构建风险评估算法，构建访问风险评估模型并优化；评估模型性能，确定评估指标和评分函数；采用K折交叉验证法验证模型效果；根据风险等级划分实现对用户访问资源的控制。本发明提出的一种基于区块链和风险评估的访问控制方法，相比于现有技术，基于区块链和风险评估的访问控制方法，根据链上智能合约中已经设置好的访问控制策略来判断用户是否具有相应权限，有效提升访问控制的安全性和动态性的优势；针对零信任网络中用户的历史访问行为，持续评估访问主体每次访问时的访问风险，可有效提升零信任网络的安全性和效率。