公开(公告)号：CN114462730A

公开(公告)日：2022-05-10

申请号：CN202011236146.8

申请日：2020-11-09

Applicant: 东北大学秦皇岛分校

Inventor： 史闻博 ,  徐欣 ,  张建磊 ,  常远 ,  鲁宁

IPC: G06Q10/06 ,  G06Q40/04 ,  G06F17/18 ,  G06F16/215 ,  G06F9/54

Abstract: 本发明属于区块链技术领域，具体为一种区块链预言机的信誉管理架构及其数据聚合方法；该架构包括：数据使用方、数据需求合约、预言机合约、预言机节点、数据提供方；该数据聚合方法的步骤为：身份注册、数据请求、数据响应三个阶段；在该方法中根据节点和数据源的响应时间、请求完成情况、投诉量等服务质量标准来动态评估其信誉值，在信誉值低于一定的阈值时暂停服务相应时间长度，根据信誉值分级奖惩以激励其提供高质量服务并保持诚实；在聚合数据时将信誉值作为权重以提高聚合结果可信性，并在数据聚合时通过算法去除异常值以避免偏差过大数据对结果造成影响。

公开(公告)号：CN113810382A

公开(公告)日：2021-12-17

申请号：CN202110973607.8

申请日：2021-08-24

Applicant: 东北大学秦皇岛分校

Inventor： 张建 ,  张建磊 ,  王庆豪 ,  史闻博 ,  鲁宁

IPC: H04L29/06 ,  H04L9/08

Abstract: 本发明提供一种用于抵御SGX侧信道攻击的密文加载方法，首先对源程序进行加密并将加密程序传送到云提供商，云提供商加载密文代码和加载器程序，并根据这些信息初始化云环境的Enclave；用户与云环境之间进行远程认证，并构建安全的通信信道，用户通过密钥交换协议将加密时使用的密钥安全的传送到云环境中的Enclave中；最终Enclave使用密钥解密程序和加载器程序，加载器程序根据用户传递的参数执行程序；在传递到Enclave之前，程序都是以密文形式存在，恶意环境不能获取程序明文，保证了程序的机密性该方法充分利用了SGX中的远程认证机制，并结合密钥交换协议构建出的密钥来保护加密明文程序过程中使用到的加密密钥，在抵御侧信道攻击的同时，降低了方案的开销。

公开(公告)号：CN114462730B

公开(公告)日：2025-02-11

申请号：CN202011236146.8

申请日：2020-11-09

Applicant: 东北大学秦皇岛分校

Inventor： 史闻博 ,  徐欣 ,  张建磊 ,  常远 ,  鲁宁

IPC: G06Q10/0639 ,  G06Q40/04 ,  G06F17/18 ,  G06F16/215 ,  G06F9/54

Abstract: 本发明属于区块链技术领域，具体为一种区块链预言机的信誉管理架构的数据聚合方法；该数据聚合方法的步骤为：身份注册、数据请求、数据响应三个阶段；在该方法中根据节点和数据源的响应时间、请求完成情况、投诉量等服务质量标准来动态评估其信誉值，在信誉值低于一定的阈值时暂停服务相应时间长度，根据信誉值分级奖惩以激励其提供高质量服务并保持诚实；在聚合数据时将信誉值作为权重以提高聚合结果可信性，并在数据聚合时通过算法去除异常值以避免偏差过大数据对结果造成影响。

公开(公告)号：CN113553617B

公开(公告)日：2022-04-26

申请号：CN202110825024.0

申请日：2021-07-21

Applicant: 东北大学秦皇岛分校

Inventor： 孙道涵 ,  鲁宁 ,  史闻博 ,  韩旭军 ,  张建磊

IPC: G06F21/62 ,  H04L9/40

Abstract: 本发明公开了一种基于区块链的跨域协同溯源系统及方法，涉及网络安全技术领域。本发明引入了区块链技术，通过区块链的优势为溯源系统中各自治域的合作提供了信任基础，将溯源过程中产生的事务通过区块链中的超级节点进行打包和验证并广播至所有节点，由此使得数据信息能够公开、透明地存储在所有节点上，解决了由于竞争而产生的信任问题，使得各个自治域之间能够协同可信，极大地提高了协同溯源的效率。同时设计了一种特殊标签来阻断数据流的聚合，通过将基于标签的高精度溯源策略和区块链融合，提高了溯源效率和溯源精度。同时针对不同的数据类型引入了不同的密码学技术，而非全部使用同一种手段，以此可以灵活、有效地保障数据的隐私安全。

公开(公告)号：CN113810382B

公开(公告)日：2023-07-11

申请号：CN202110973607.8

申请日：2021-08-24

Applicant: 东北大学秦皇岛分校

Inventor： 张建 ,  张建磊 ,  王庆豪 ,  史闻博 ,  鲁宁

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明提供一种用于抵御SGX侧信道攻击的密文加载方法，首先对源程序进行加密并将加密程序传送到云提供商，云提供商加载密文代码和加载器程序，并根据这些信息初始化云环境的Enclave；用户与云环境之间进行远程认证，并构建安全的通信信道，用户通过密钥交换协议将加密时使用的密钥安全的传送到云环境中的Enclave中；最终Enclave使用密钥解密程序和加载器程序，加载器程序根据用户传递的参数执行程序；在传递到Enclave之前，程序都是以密文形式存在，恶意环境不能获取程序明文，保证了程序的机密性该方法充分利用了SGX中的远程认证机制，并结合密钥交换协议构建出的密钥来保护加密明文程序过程中使用到的加密密钥，在抵御侧信道攻击的同时，降低了方案的开销。

公开(公告)号：CN113553617A

公开(公告)日：2021-10-26

申请号：CN202110825024.0

申请日：2021-07-21

Applicant: 东北大学秦皇岛分校

Inventor： 孙道涵 ,  鲁宁 ,  史闻博 ,  韩旭军 ,  张建磊

IPC: G06F21/62 ,  H04L29/06

Abstract: 本发明公开了一种基于区块链的跨域协同溯源系统及方法，涉及网络安全技术领域。本发明引入了区块链技术，通过区块链的优势为溯源系统中各自治域的合作提供了信任基础，将溯源过程中产生的事务通过区块链中的超级节点进行打包和验证并广播至所有节点，由此使得数据信息能够公开、透明地存储在所有节点上，解决了由于竞争而产生的信任问题，使得各个自治域之间能够协同可信，极大地提高了协同溯源的效率。同时设计了一种特殊标签来阻断数据流的聚合，通过将基于标签的高精度溯源策略和区块链融合，提高了溯源效率和溯源精度。同时针对不同的数据类型引入了不同的密码学技术，而非全部使用同一种手段，以此可以灵活、有效地保障数据的隐私安全。