公开(公告)号：CN118070068A

公开(公告)日：2024-05-24

申请号：CN202311690746.5

申请日：2023-12-11

Applicant: 北京理工大学长三角研究院(嘉兴) ,  北京理工大学

Inventor： 盖珂珂 ,  张宏 ,  祝烈煌

IPC: G06F18/22 ,  G06F21/62 ,  G06F21/64

Abstract: 本发明涉及一种基于最小消耗时间的区块链委员会共识算法匹配技术，属于区块链跨链技术领域。本发明将由贪心算法得到的次优解转化为近似最优解。委员会共识算法匹配技术在委员会总能量消耗的约束下，对每个跨链交易分配最合适的共识算法，以达到总交易共识时间最小的目的。本发明根据委员会的安全性状态，匹配相应的共识算法，能够在保证共识一致性的情况下，压缩跨链共识时间，提高了中继链共识效率，节约了跨链交互成本。对于不同物联网区块链均可使用本发明实现跨链交互，降低了维护成本。

公开(公告)号：CN115632807A

公开(公告)日：2023-01-20

申请号：CN202211059256.0

申请日：2022-08-31

Applicant: 北京理工大学 ,  北京理工大学长三角研究院(嘉兴)

Inventor： 盖珂珂 ,  张国雷 ,  祝烈煌

IPC: H04L9/40 ,  G06F21/64 ,  G06F16/29 ,  G06Q40/04

Abstract: 本发明涉及一种针对超级账本Fabric联盟链系统的DDoS攻击方法，属于网络安全技术领域。本方法针对Fabric联盟链中的合约服务提出了一种依赖内部客户端节点的DDoS攻击机制。攻击者依据各个合约的背书策略，通过贪心的思想选择能够让各个合约的背书策略失效，且攻击成本最小的攻击对象。具体来说，如果背书策略是AND，那么攻击者会选择AND策略中包含节点数量最少的一个背书组织，这样可以使攻击资源最小；如果背书策略是OR，那么攻击者需要选择所有的背书节点作为攻击对象；如果背书策略是嵌套类型(AND和OR互相嵌套)，那么攻击者需要通过构建目标选择树的方式得出攻击对象节点。实验结果表明，本方法相较于传统DDoS攻击，减少了约50％的攻击资源。

公开(公告)号：CN115361395A

公开(公告)日：2022-11-18

申请号：CN202210828802.6

申请日：2022-07-14

Applicant: 北京理工大学 ,  北京理工大学长三角研究院(嘉兴)

Inventor： 盖珂珂 ,  张悦 ,  祝烈煌

IPC: H04L67/1042 ,  H04L67/12 ,  H04L9/00 ,  H04L9/32 ,  H04L45/02 ,  H04L45/16 ,  G06Q40/04 ,  G06Q20/38 ,  G06Q20/06

Abstract: 本发明涉及一种基于区块链支付通道网络的物联网数据共享方法，属于区块链技术领域。包括数据采集和处理、交易分割、交易路由和交易数据记录四个阶段。物联网设备作为区块链的参与者节点，在需要数据共享时，在支付通道网络中发起交易。本发明设计了一种基于同态哈希的交易分割方法，解决了支付通道网络中因抵押资产限制导致交易成功率低的问题。支付通道网络采用基于多点中继机制的表驱动路由方式，设计最小中继节点选择算法减少路由维护开销。支付通道网络被抽象为有向图，规划多条节点不相交的最短路径来进行交易路由，提高交易成功率。数据共享结束时，将共享记录上传到区块链进行安全存储。本方法实现了物联网设备之间的安全高效的数据共享。

公开(公告)号：CN108155984B

公开(公告)日：2020-10-02

申请号：CN201711474722.0

申请日：2017-12-29

Applicant: 北京理工大学 ,  中山北京理工大学研究院

Inventor： 王安 ,  张宇 ,  邵立伟 ,  李正华 ,  祝烈煌 ,  张冰 ,  陈慈

IPC: H04L9/00

Abstract: 本发明一种基于能量分析的密码算法簇逆向工程分析方法，属于密码学领域和嵌入式安全领域。通过能量分析手段对加密设备中轻量级密码算法簇中的分组长度、轮运算参数、移位参数以及非线性代换操作进行逆向分析。步骤如下：首先，通过数据预处理，采用简单能量分析方法，得出轮运算参数；第二，通过泄露分析，计算出分组长度；第三，对于移位操作位置采用明密文相关性分析，得到移位参数；最后，采用穷举攻击和相关能量分析相结合方法，确定非线性运算操作。本方法可有效地回复加密设备中的密码算法操作参数，对于检测密码设备安全性提出了很好的评估手段。尤其是在信息安全和电子对抗领域，对于密码设备安全性评估和外部秘密信息获取都很有价值。

公开(公告)号：CN108710561A

公开(公告)日：2018-10-26

申请号：CN201810411573.1

申请日：2018-05-02

Applicant: 北京理工大学 ,  中山北京理工大学研究院

Inventor： 王安 ,  张琦 ,  邵立伟 ,  王竹萍 ,  魏凡星 ,  李正华 ,  祝烈煌

IPC: G06F11/34 ,  G06F7/58

Abstract: 本发明公开了一种针对真随机数发生器的电源毛刺故障攻击测评平台，属于嵌入式系统安全技术领域。平台包括基于FPGA设计的毛刺控制模块、电压转换模块、数据采集器和测评计算机。毛刺控制模块产生毛刺信号，输入至电压转化模块进行电压转化，作为真随机数发生器的供电电压。数据采集器采集真随机数发生器产生的信号随机序列并将其发送至测评计算机中。测评计算机对随机序列进行统计随机性测试，从而判断真随机数发生器在电源毛刺故障状态下产生的随机数的随机性好坏。本发明从物理实现的角度对真随机数发生器进行有效地测评，该平台易于实现、使用简便，测评者不需要知道真随机数发生器的设计细节便可对其进行测评，并且不会留下篡改痕迹。

公开(公告)号：CN108155984A

公开(公告)日：2018-06-12

申请号：CN201711474722.0

申请日：2017-12-29

Applicant: 北京理工大学 ,  中山北京理工大学研究院

Inventor： 王安 ,  张宇 ,  邵立伟 ,  李正华 ,  祝烈煌 ,  张冰 ,  陈慈

IPC: H04L9/00

Abstract: 本发明一种基于能量分析的密码算法簇逆向工程分析方法，属于密码学领域和嵌入式安全领域。通过能量分析手段对加密设备中轻量级密码算法簇中的分组长度、轮运算参数、移位参数以及非线性代换操作进行逆向分析。步骤如下：首先，通过数据预处理，采用简单能量分析方法，得出轮运算参数；第二，通过泄露分析，计算出分组长度；第三，对于移位操作位置采用明密文相关性分析，得到移位参数；最后，采用穷举攻击和相关能量分析相结合方法，确定非线性运算操作。本方法可有效地回复加密设备中的密码算法操作参数，对于检测密码设备安全性提出了很好的评估手段。尤其是在信息安全和电子对抗领域，对于密码设备安全性评估和外部秘密信息获取都很有价值。

公开(公告)号：CN116132080B

公开(公告)日：2024-07-12

申请号：CN202211050126.0

申请日：2022-08-31

Applicant: 北京理工大学长三角研究院(嘉兴) ,  北京理工大学

Inventor： 盖珂珂 ,  张国雷 ,  祝烈煌

IPC: H04L9/40 ,  H04L41/147 ,  H04L67/10

Abstract: 本发明涉及一种基于移动目标防御技术的联盟链DDoS防御方法，属于网络安全技术领域。首先检测共识节点的被DDoS攻击情况，利用排队论计算每个共识节点的交易服务率。然后进行贝叶斯预测，防御者对每个被攻击节点进行基于朴素贝叶斯算法的预测分析。根据历史状态数据找出应该连接多少个客户端。之后对领导者节点进行转移，找到当前最长时间内没有被攻击的追随者共识节点，将领导者节点与找到的追随者共识节点进行逻辑上的交换。最后处理剩余节点，当上一步处理时间超过QoS时间，如还有剩余的客户端没有被分配到共识节点，将剩余的客户端平均分配给每个共识节点。本方法有效利用了历史数据，比普通的防御机制更加高效和准确，可以确保领导者节点的安全性。

公开(公告)号：CN118195772A

公开(公告)日：2024-06-14

申请号：CN202410093268.8

申请日：2024-01-23

Applicant: 北京理工大学长三角研究院(嘉兴) ,  北京理工大学

Inventor： 盖珂珂 ,  张宏 ,  祝烈煌

IPC: G06Q40/04 ,  G06Q20/40

Abstract: 本发明涉及一种基于区块链的跨链委员会概率性共识方法，属于区块链跨链共识技术领域。本方法结合了传统的共识机制，引入了概率性参数，保证委员会共识能够够最终达到一致性。通过引入随机性参数，降低了共识过程中的计算复杂性，同时确保了安全性和共识活性的平衡。在跨链环境中引入了委员会机制，通过在中继链上选择具有最小规模的信任节点，形成跨链委员会。这些委员会成员通过概率性的共识过程，验证跨链交易的合法性，从而确保整个系统的安全性。与此同时，通过动态调整委员会的成员，本方法能够灵活适应不同的跨链环境，提高了系统的可扩展性和抗攻击能力。

公开(公告)号：CN114927200A

公开(公告)日：2022-08-19

申请号：CN202210449248.0

申请日：2022-04-24

Applicant: 北京理工大学长三角研究院(嘉兴) ,  北京理工大学

Inventor： 盖珂珂 ,  陈思源 ,  祝烈煌

IPC: G16H30/20 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明涉及一种基于区块链的医疗影像数据人工智能检测方法，属于区块链应用技术领域。本方法利用人工智能目标检测技术辅助医生诊断，实现了安全的医疗影像数据共享，医疗影像数据训练参数被匿名存储在区块链上，除服务器外，任意医疗结构无法得其他医疗结构的医疗影像数据信息。由于数据存储在区块链上，防止了信息被篡改，保证了数据的真实性。同时，本方法能够节省链上存储空间和带宽。根据所述方法，各医疗结构将训练参数上传而非医疗影像数据本身，实现全局参数更新，避免了海量医疗影像数据的上传。

公开(公告)号：CN107959542A

公开(公告)日：2018-04-24

申请号：CN201711235029.8

申请日：2017-11-30

Applicant: 北京理工大学 ,  中山北京理工大学研究院

Inventor： 王安 ,  邵立伟 ,  魏凡星 ,  王宗岳 ,  徐孟杰 ,  李正华 ,  祝烈煌

IPC: H04K3/00 ,  H04L9/08 ,  H04L9/28 ,  G06K9/00

Abstract: 本发明涉及一种面向嵌入式芯片安全性测评的高频电磁信号处理模块，属于网络空间安全领域。首先构建针对高频电磁信号芯片的密码设备进行侧信道电磁攻击的信号放大电路；针对高频电磁信号芯片的密码设备进行侧信道电磁攻击的滤波电路；然后使用电磁采集探头，把探头放在正在工作中的芯片的表面，采集芯片工作时的电磁信号。将探头信号接入设计的高频电磁信号处理模块。最后存储经过高频电磁信号处理模块后的电磁信号，然后通过简单能量攻击的方式进行密钥的破解。本发明有利于实现侧信道攻击中特征信号的提取；同时可以直观的分析密码算法的位置，从而帮助定位嵌入式设备执行密码算法的加密区间，为进行电磁攻击提供有利条件。