-
公开(公告)号:CN114866259A
公开(公告)日:2022-08-05
申请号:CN202210776123.9
申请日:2022-07-01
Applicant: 北京大学 , 博雅正链(北京)科技有限公司
Abstract: 本发明公开了一种基于秘密分享的区块链受控可追溯身份隐私方法。本发明包括注册阶段和追溯阶段;其中,注册阶段中,用户向身份认证机构发送身份信息和包含用户公钥M、随机数的值,认证机构在核验身份信息和账户公钥信息后,对进行盲签名;用户对签名脱盲得到证书;身份认证机构将加入映射表,并将作为叶子节点添加到默克尔树中;用户将可验证地分享给监管委员会以及向监管委员会做零知识证明;监管委员会对零知识证明验证通过后,将公钥和证书发布在区块链上;追溯阶段中,当收到公钥对应的账户出现违规行为的举报时,监管委员恢复出值并签名后发送给身份认证机构,查找到对应用户的。
-
公开(公告)号:CN114710285A
公开(公告)日:2022-07-05
申请号:CN202210542472.4
申请日:2022-05-19
Applicant: 北京大学 , 奇安信科技集团股份有限公司
Abstract: 本发明公开一种面向异构并行架构的高性能SM4比特切片优化方法,属于安全密码应用技术领域,本方法通过将SM4分组密码算法在1比特数据宽度下实现,可以在非向量指令集和向量指令集上实现多线程SM4,在向量指令集上可以支持更高的加密速度。
-
公开(公告)号:CN114282227A
公开(公告)日:2022-04-05
申请号:CN202210029433.4
申请日:2022-01-12
Applicant: 北京大学 , 博雅正链(北京)科技有限公司
Abstract: 本发明公布了一种Fabric区块链系统智能合约的安全分析检测方法,该方法与智能合约的开发语言无关,通过将不同开发语言编写的智能合约统一转换为中间语言IR,并根据IR语言特征改进污点分析方法,实现在IR上跟踪安全风险的产生和传播过程,由此检测识别其是否存在安全漏洞。本发明将Fabric区块链系统智能合约安全分析与智能合约编程语言解耦,不仅弥补了当前对于Fabric智能合约安全分析方案的空白,且支持对新漏洞类型和新智能合约编程语言的持续拓展。
-
公开(公告)号:CN109547209B
公开(公告)日:2020-09-08
申请号:CN201811381814.9
申请日:2018-11-19
Applicant: 北京大学
Abstract: 本发明公布了一种两方SM2数字签名的生成方法,属于信息安全技术领域,利用Paillier同态加密方案使互不信任的双方可以合作生成SM2数字签名。本发明还针对性的给出了零知识证明的构造方法,以证明双方在合作过程中没有违反协议的行为,当签名失败时,通过零知识证明可以快速鉴别出不合作的一方。相比基于多项式秘密共享的两方签名方案,本发明方法具有更高的效率、更好的安全性及隐私性。
-
公开(公告)号:CN106533661B
公开(公告)日:2019-07-19
申请号:CN201610938140.2
申请日:2016-10-25
Applicant: 北京大学
Abstract: 本发明公布了一种密码学货币地址的在线生成方法,包括系统初始化过程、地址生成过程和支付签名过程;在系统初始化过程中,钱包生成了一个私钥和一个固定大小的公钥矩阵,私钥保存在私钥存储区中,公钥矩阵保存在钱包的在线存储区中;在地址生成过程中,每当钱包接收付款时,钱包通过唯一交易编号从公钥矩阵中导出对应的唯一地址,在这个过程中无需访问私钥存储;在支付签名过程中,钱包通过唯一交易编号生成对应的私钥,通过该私钥生成签名以完成支付。密码学货币为比特币、莱特币或以太坊等。利用本发明方法,可以快速生成交易地址,无需直接访问私钥,大大减小钱包对私钥和地址管理的开销。
-
Patent Agency Ranking
公开(公告)号:CN105740148B
公开(公告)日:2018-03-06
申请号:CN201610066512.7
申请日:2016-01-29
Applicant: 博雅网信(北京)科技有限公司 , 北京大学
IPC: G06F11/36
Abstract: 本发明涉及一种移动终端自动化测试的脚本引擎系统及测试方法,属于移动互联网网络安全技术领域,该系统包括脚本解析器、常规操作引擎、数据操作引擎、页面识别引擎、对象分析引擎、字符输入引擎、调度器和执行引擎,本发明通过本脚本引擎可以精确操作移动终端的应用,从而实现对测试用例的准确执行,提高测试平台测试效果的精准度。
-
公开(公告)号:CN105681314A
公开(公告)日:2016-06-15
申请号:CN201610064109.0
申请日:2016-01-29
Applicant: 博雅网信(北京)科技有限公司 , 北京大学
CPC classification number: H04L63/1433 , G06F9/45504 , G06F21/566 , G06F21/577 , H04L67/025
Abstract: 本发明提供一种云环境安全扫描器及方法,云环境安全扫描器包括:安全扫描器模块、安全服务模块、扫描漏洞数据库;方法包括:安全扫描器模块启动时自动连通安全服务模块,将所处云环境信息发送给安全服务器并在安全服务模块注册为存活节点;安全服务模块形成扫描配置并发送给该安全扫描器模块;安全扫描器模块对云环境中各虚拟化物理机的hypervisor、hypervisor上运行的虚拟主机进行漏洞扫描;搜集漏洞扫描结果并将结果发送至安全服务模块。本发明在云环境搭建过程中基于每个hypervisor上运行一个安全扫描器模块,当一个新的安全扫描器模块启动时,主动到安全服务器注册一个存活节点,方便与安全服务器进行通信,主要负责对此hypervisor上运行的所有虚拟主机及hypervisor执行扫描功能。
-
公开(公告)号:CN102694649A
公开(公告)日:2012-09-26
申请号:CN201210171306.4
申请日:2012-05-29
Applicant: 北京大学
IPC: H04L9/30
Abstract: 一种抵御冷启动攻击的公钥密码实现方法,包括:禁用系统对SSE、AVX指令集扩展的支持,并防止系统内核在进程切换的时候将YMM寄存器组中的内容交换到内存中;只利用CPU的寄存器而不利用内存实现公钥加密算法;增加系统调用用于设置密钥、私钥加密、资源分配、资源回收;在进程退出时操作系统会回收资源的地方增加回收已分配给该进程的公钥密码计算资源的功能;用户空间进程调用系统调用实现可抵御针对内存的旁路攻击的公钥密码算法。本发明可以在不增加额外硬件的条件下,为使用X86-64 CPU硬件平台的计算机上的公钥密码算法增加抵抗针对内存的旁路攻击的能力,使得在密码系统运行过程中,系统的私钥不会因为遭到针对内存的旁路攻击而泄露。
-
公开(公告)号:CN119728120A
公开(公告)日:2025-03-28
申请号:CN202411816240.9
申请日:2024-12-11
Abstract: 本发明公开了一种数据审计方法、装置、设备及计算机可读存储介质,应用于数据存储技术领域,包括:获取文件认证符;其中,文件认证符为基于语义规则确定的认证符;获取与文件认证符对应的文件信息,基于文件信息生成挑战信息,并将挑战信息发送至云端;获取云端基于挑战信息生成的证明信息;基于证明信息验证当前文件的完整性和语义正确性,得到数据审计结果。和当前无法同时进行数据完整性和语义正确性校验相比,本发明通过将语义规则嵌入至文件认证符,从而生成基于语义规则的证明信息,可以基于该证明信息同时对数据的完整性和语义正确性进行校验,提高了数据校验的准确性。
-
公开(公告)号:CN119597326A
公开(公告)日:2025-03-11
申请号:CN202411476604.3
申请日:2024-10-22
Applicant: 北京大学
Abstract: 本发明公开一种基于漏洞报告的智能合约漏洞自动化修复方法及系统,属于区块链技术领域。所述方法包括:构建包含合约关键元素与漏洞代码切片的切片数据字典;对于一智能合约,基于该智能合约的漏洞描述获取结构化修复所涉及的合约关键元素,并结合所述切片数据字典,得到相关漏洞代码切片;生成所述相关漏洞代码切片的补丁代码;优化所述补丁代码,并使用优化后的补丁代码对该智能合约进行修复,得到所述智能合约的修复结果。本发明能够在源代码层面修复目前现实世界常见的逻辑漏洞、并且具备较高、较完整的修复率。
-
-
-
-
-
-
-
-
-
Search Results
72
records
(took 0.043 seconds)
