公开(公告)号：CN116886315A

公开(公告)日：2023-10-13

申请号：CN202311020693.6

申请日：2023-08-14

Applicant: 重庆邮电大学

Inventor： 徐光侠 ,  李浩林 ,  田志宏 ,  马创 ,  苏申 ,  刘勇 ,  宋晓玲 ,  董景楠 ,  黄勇飞

IPC: H04L9/32

Abstract: 本发明属于信息安全技术领域，具体涉及一种web3.0下的基于生物特征和零知识证明的身份验证方法；该方法包括：系统获取用户注册信息和生物特征信息；系统根据用户注册信息和生物特征信息，基于零知识证明生成用户身份令牌，并将用户身份令牌返回给用户；用户向系统输入生物特征信息和用户身份令牌进行身份验证，得到身份验证结果；本发明结合生物特征和零知识证明，解决了现有的用户身份验证隐私性和账户控制人确定性相矛盾的问题，实现两方面的平衡。

公开(公告)号：CN116010960A

公开(公告)日：2023-04-25

申请号：CN202211568137.8

申请日：2022-12-06

Applicant: 重庆邮电大学

Inventor： 徐光侠 ,  李慧 ,  董景楠 ,  刘勇 ,  宋晓玲 ,  黄勇飞

IPC: G06F21/57 ,  G06F16/951 ,  G06F16/35 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/08 ,  H04L9/40

Abstract: 本发明涉及智能合约安全技术领域，尤其涉及一种基于深度学习的以太坊智能合约漏洞检测方法，包括多线程爬虫技术、源代码转操作码并转化词向量模块、深度学习检测漏洞模块；所述多线程爬虫技术是一种网络爬取代码的技术，为智能合约检测提供大量数据集的一种技术；所述源代码转操作码模块是采用以太坊虚拟机将源代码进行编译得到的操作码，然后将操作码通过转化用于满足智能合约检测的需求；所述漏洞多标记分类模块是一种将智能合约中存在的漏洞进行分类，把所有的数据集分成6类漏洞；所述深度学习漏洞检测模块是利用深度学习双向GRU算法对源代码进行分类预测的模块；本发明可以通过该系统来有效检测智能合约是否存在上述的6类漏洞，准确率高。

公开(公告)号：CN115796261A

公开(公告)日：2023-03-14

申请号：CN202211578343.7

申请日：2022-12-06

Applicant: 重庆邮电大学

Inventor： 徐光侠 ,  谭文成 ,  董景楠 ,  刘勇 ,  黄勇飞 ,  宋晓玲

IPC: G06N3/08 ,  G06F21/62 ,  G06F16/182 ,  G06F16/27

Abstract: 本发明设计了一种基于区块链的轻量级分组共识的联邦学习方法，在隐私保护的时代，联邦学习和区块链在各个领域迅速发展，但是由于联邦学习需要频繁更新，每次更新在区块链上需要达成共识，传统的共识算法会大大增加系统的成本，以及联邦学习中存在恶意节点进行投毒攻击致使模型精度不高。本方法在上述环节引入了一种分组共识方法，降低了共识成本，也能抵御系统中的投毒攻击，同时在该系统中引入星际文件系统(IPFS)存储以往轮次的更新内容，使得节省了大量区块容量，使区块链和联邦学习系统在未来有更好地发展。

公开(公告)号：CN117061550A

公开(公告)日：2023-11-14

申请号：CN202311015084.1

申请日：2023-08-14

Applicant: 重庆邮电大学

Inventor： 徐光侠 ,  王磊 ,  董景楠 ,  谭庆丰 ,  宋晓玲 ,  黄勇飞 ,  刘勇 ,  乔成 ,  周娜琴

IPC: H04L67/12 ,  H04L67/02 ,  H04L9/40 ,  H04L67/1097 ,  H04L51/52 ,  H04L9/32 ,  H04L67/1095 ,  G06Q50/00 ,  G06F21/62 ,  G06F21/64 ,  G06Q20/38

Abstract: 本发明涉及一种基于Web3.0去中心化的社交网络系统及其构建方法，述系统包括区块链网络、服务器端和多个用户端；用户端通过创建用户账户注册到区块链网络中，用户端对区块链网络中其他用户端的用户内容进行互动；所述用户端与其他用户端进行通信、互动和交易，并形成通信信息、互动信息和交易信息；用户端对与其他用户端的用户内容信息、通信信息、互动信息和交易信息形成数据块上传到区块链网络中，区块链网络对数据块进行加密、存储、验证和分发，并对被浏览、转发、评论、点赞或收藏用户内容信息的用户端分发激励；用户端与服务器端通信，并根据预设激励机制向区块链网络提供激励。本发明能够为用户提供更加安全、自由和有趣的社交体验。

公开(公告)号：CN116866071A

公开(公告)日：2023-10-10

申请号：CN202310996272.0

申请日：2023-08-09

Applicant: 重庆邮电大学

Inventor： 徐光侠 ,  徐林 ,  王伟 ,  马创 ,  刘俊 ,  黄海辉 ,  宋晓玲 ,  董景楠 ,  黄勇飞

IPC: H04L9/40 ,  H04L67/02

Abstract: 本发明属于Web3.0技术领域，具体涉及一种面向Web3.0的基于安全多方计算的区块链身份信息隐私保护方法，包括：用户通过聚合公钥对身份信息进行加密；用户将身份信息的密文存储至分布式存储网络，并接收返回的哈希地址，将密文的元数据和哈希地址发布至Web3.0平台；由用户在需要验证身份时，发起安全多方计算任务至其MPC节点，并利用MPC节点所在SMPC网络中的枢纽节点根据验证需求选择至少一个验证方；针对验证任务进行协同计算获取验证结果；由指定MPC节点的验证方获取聚合公钥对应的聚合私钥，并利用聚合私钥解密验证结果。本发明通过上述机制能够实现在Web3.0平台上对用户身份信息进行隐私保护和有效验证。

公开(公告)号：CN117938348A

公开(公告)日：2024-04-26

申请号：CN202410099263.6

申请日：2024-01-22

Applicant: 重庆邮电大学

Inventor： 徐光侠 ,  李旭 ,  董景楠 ,  宋晓玲 ,  黄勇飞

IPC: H04L9/00 ,  H04L9/08 ,  H04L9/32 ,  H04L9/30 ,  G06F21/62

Abstract: 本发明涉及区块链技术和隐私保护领域，特别涉及一种基于格加密区块链的隐私保护方法，包括构建基于区块链的隐私保护系统并初始化，所述隐私保护系统包括用户、服务提供商和区块链系统；各用户获取自身的权限集合，并采用格加密签名算法对权限集合进行签名得到交易单集合，区块链系统将交易单集合上传至区块链；当服务提供商针对用户的任一权限提出权限访问请求时，该用户创建新交易；区块链系统对新交易进行签名验证，若验证成功，则将新交易上链，区块链系统将该权限的加解密密钥发送给该服务提供商；若验证失败，则拒绝访问并丢弃新交易；本发明能增强区块链系统中用户隐私保护的效能。

公开(公告)号：CN117421779A

公开(公告)日：2024-01-19

申请号：CN202211551043.X

申请日：2022-12-05

Applicant: 重庆邮电大学

Inventor： 徐光侠 ,  周召剑 ,  董景楠 ,  刘勇 ,  黄勇飞 ,  宋晓玲

IPC: G06F21/64 ,  G06F21/55 ,  G06N20/00 ,  G06F16/27

Abstract: 本发明公开了一种基于区块链和联邦学习的工业物联网安全数据共享方法，首先，任务发布节点发布联邦学习任务并初始化区块链，创建创世块及联邦学习模型的初始化参数。然后，工业物联网节点先下载初始化模型，通过收集本地设备产生的数据来进行本地模型训练，在训练的过程中，为了保护本地数据的安全和隐私，采用自适应差分隐私机制来对模型参数进行保护，训练完成之后，通过交易上传到区块链网络上。区块链网络采用共识委员会对节点的本地参数进行验证，并采用声誉机制和模型质量来对参与节点进行度量，防止恶意节点的投毒攻击。最后，验证完成之后，采用联邦聚合算法融合模型参数，并打包到区块链网络上，参与节点和任务发布者即可更新全局模型。本方发明在保护参数隐私的同时降低了噪声和恶意节点对模型精度的影响。并且能够以较高的模型准确率实现数据共享和隐私保护。

公开(公告)号：CN116975817A

公开(公告)日：2023-10-31

申请号：CN202311018662.7

申请日：2023-08-14

Applicant: 重庆邮电大学

Inventor： 徐光侠 ,  王世琦 ,  王伟 ,  宋晓玲 ,  马创 ,  董景楠 ,  黄勇飞 ,  乔成 ,  周娜琴

IPC: G06F21/31 ,  G06F21/62

Abstract: 本发明属于区块链与信息溯源技术领域，具体涉及一种基于Web3.0的多元实体数字身份溯源方法；包括：节点向采用寻址算法寻找到的检查节点发送溯源请求；检查节点对溯源请求进行溯源资格审查并将溯源请求传输到通过审查的超级链；采用寻点算法寻找自动代理节点并向其发送溯源请求；自动代理节点向外广播溯源请求；区块链网络中的节点接收溯源请求并进行数据自查，与溯源数据有关联的节点通过链下通道向自动代理节点发送证明信息；自动代理节点进行数据溯源与路径回溯，向超级链进行溯源数据备份并向请求节点发送溯源数据与奖励账单；请求节点向自动代理节点发送奖励代币；自动代理节点进行奖励发放；本发明可实现数据溯源和隐私保护。

公开(公告)号：CN116915379A

公开(公告)日：2023-10-20

申请号：CN202311006504.X

申请日：2023-08-10

Applicant: 重庆邮电大学

Inventor： 徐光侠 ,  王镱润 ,  马创 ,  刘俊 ,  周由胜 ,  解绍词 ,  常光辉 ,  宋晓玲 ,  董景楠 ,  黄勇飞

IPC: H04L9/00 ,  H04L9/32

Abstract: 本发明涉及Web3和同态加密技术，具体涉及一种基于同态加密算法和零知识证明协议的区块链隐私保护方法及系统，方法包括对需要进行同态加密计算的数据进行分片处理，并将分片后的数据分别送给计算节点；计算节点使用预设的同态加密算法对收到的数据分片进行加密并存储在本地；当收到同态加密计算请求时，计算节点根据请求中的计算函数和参数，对本地存储的加密数据分片进行同态加密计算，将计算结果发送给请求方；使用零知识证明协议向其他用户节点证明自己正确执行同态加密算法；请求方收集来自不同计算节点的计算结果，并使用预设的解密算法对其进行解密，得到最终的明文计算结果；本发明提高了数据的隐私性、完整性、可信性和可扩展性。

公开(公告)号：CN115865375A

公开(公告)日：2023-03-28

申请号：CN202211548294.2

申请日：2022-12-05

Applicant: 重庆邮电大学

Inventor： 徐光侠 ,  刘思思 ,  董景楠 ,  刘勇 ,  黄勇飞 ,  宋晓玲

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/30

Abstract: 本发明属于区块链技术领域，具体涉及一种基于区块链中间件的异构信任域认证方案，该方案包括：对边缘计算环境下的各个信任域设置管理员，生成全局参数供异构信任域之间的认证使用；采用随机向量的方式加密信任域信息，向区块链添加公共信息，保护信任域的安全和隐私；请求方使用数字摘要执行事务，调用智能合约向区块链添加新节点，方便后续事务跟踪；系统将信任域发出的认证请求信息进行签名，签名完成后发送到响应方；响应方根据接收到的请求数量，选取单个验证和批量验证的方式完成认证；本发明针对边缘计算环境下的设备认证需求，结合区块链去中心化机制实现异构信任域之间的身份认证，既保证了信息隐私，又实现了轻量高效的安全认证。