公开(公告)号：CN111373704B

公开(公告)日：2022-03-29

申请号：CN201980005057.1

申请日：2019-01-28

申请人： 北京大学深圳研究生院 ,  国家数字交换系统工程技术研究中心 ,  中国电信股份有限公司深圳分公司 ,  中国联合网络通信有限公司研究院

发明人： 李挥 ,  邬江兴 ,  张昕淳 ,  兰巨龙 ,  徐恪 ,  陈世胜 ,  魏进武 ,  伊鹏 ,  陆以勤 ,  马军锋 ,  李胜飞 ,  蒲敏谦 ,  张云勇 ,  陈孟尝 ,  朱江 ,  刘文印 ,  韩永祥 ,  侯韩旭 ,  胡嘉伟 ,  李文军 ,  杨昕 ,  王菡 ,  邢凯轩

IPC分类号： H04L45/745 ,  H04L45/00 ,  H04L9/32 ,  H04L9/40 ,  H04L67/10 ,  H04L61/4511

摘要： 本发明提供了一种支持多模标识网络寻址渐进去IP的方法、系统及存储介质，本发明提出了一套融合区块链的新型网络多模标识产生管理及其路由寻址系统，利用多模标识动态适配及互通技术来突破现有网络一切基于IP层的性能以及安全瓶颈；使用分布式区块链共识算法实现互联网共管共治的本愿。网络所有的网络资源都将锁存在区块链上，保证网络资源真实可信、不被篡改；使用高效能、低开销的分布式存储技术来实现多模标识寻址的安全性以及不可篡改性；同时，引入结合生物身份特征信息的用户实名登记及入网登录管理策略以及隐私保护的签名策略，降低系统的管理成本以及提高接入节点信息的隐私安全。

公开(公告)号：CN111373704A

公开(公告)日：2020-07-03

申请号：CN201980005057.1

申请日：2019-01-28

申请人： 北京大学深圳研究生院 ,  国家数字交换系统工程技术研究中心 ,  中国电信股份有限公司深圳分公司 ,  中国联合网络通信有限公司研究院

发明人： 李挥 ,  邬江兴 ,  张昕淳 ,  兰巨龙 ,  徐恪 ,  陈世胜 ,  魏进武 ,  伊鹏 ,  陆以勤 ,  马军锋 ,  李胜飞 ,  蒲敏谦 ,  张云勇 ,  陈孟尝 ,  朱江 ,  刘文印 ,  韩永祥 ,  侯韩旭 ,  胡嘉伟 ,  李文军 ,  杨昕 ,  王菡 ,  邢凯轩

IPC分类号： H04L12/741 ,  H04L9/32 ,  H04L29/06 ,  H04L29/08 ,  H04L29/12

摘要： 本发明提供了一种支持多模标识网络寻址渐进去IP的方法、系统及存储介质，本发明提出了一套融合区块链的新型网络多模标识产生管理及其路由寻址系统，利用多模标识动态适配及互通技术来突破现有网络一切基于IP层的性能以及安全瓶颈；使用分布式区块链共识算法实现互联网共管共治的本愿。网络所有的网络资源都将锁存在区块链上，保证网络资源真实可信、不被篡改；使用高效能、低开销的分布式存储技术来实现多模标识寻址的安全性以及不可篡改性；同时，引入结合生物身份特征信息的用户实名登记及入网登录管理策略以及隐私保护的签名策略，降低系统的管理成本以及提高接入节点信息的隐私安全。

公开(公告)号：CN110945833B

公开(公告)日：2022-08-16

申请号：CN201880036695.5

申请日：2018-12-07

申请人： 北京大学深圳研究生院 ,  国家数字交换系统工程技术研究中心

发明人： 李挥 ,  王菡 ,  邬江兴 ,  朱伏生 ,  伊鹏 ,  安辉耀 ,  张昕淳 ,  王子贤

IPC分类号： H04L9/32 ,  G06F16/27

摘要： 本发明适用于区块链技术领域，提供了用于多模标识网络隐私保护与身份管理的方法,包括：S1、利用区块链技术对网络标识进行注册，形成多模标识网络并进行域划分构建层级化区块链系统；S2、在多模标识网络中根据各节点的身份不同通过层次化群/环签名机制将各节点签名共同组成树型签名结构；S3、网络仅验证树形签名结构的上级节点签名从而实现以该签名为根的下级节点签名树验证。采用群/环签名技术实现成员身份的隐私保护。管家节点与普通节点建立群，生成多个事务的上级群签名；同时与委员节点建立环，生成多个投票消息的上级环签名。

公开(公告)号：CN110945833A

公开(公告)日：2020-03-31

申请号：CN201880036695.5

申请日：2018-12-07

申请人： 北京大学深圳研究生院 ,  国家数字交换系统工程技术研究中心

发明人： 李挥 ,  王菡 ,  邬江兴 ,  朱伏生 ,  伊鹏 ,  安辉耀 ,  张昕淳 ,  王子贤

IPC分类号： H04L9/32 ,  G06F16/27

摘要： 本发明适用于区块链技术领域，提供了用于多模标识网络隐私保护与身份管理的方法,包括：S1、利用区块链技术对网络标识进行注册，形成多模标识网络并进行域划分构建层级化区块链系统；S2、在多模标识网络中根据各节点的身份不同通过层次化群/环签名机制将各节点签名共同组成树型签名结构；S3、网络仅验证树形签名结构的上级节点签名从而实现以该签名为根的下级节点签名树验证。采用群/环签名技术实现成员身份的隐私保护。管家节点与普通节点建立群，生成多个事务的上级群签名；同时与委员节点建立环，生成多个投票消息的上级环签名。

公开(公告)号：CN114820183B

公开(公告)日：2023-01-31

申请号：CN202111049565.5

申请日：2021-09-08

申请人： 佛山赛思禅科技有限公司 ,  深圳市湾区数字经济与科技研究院 ,  北京大学深圳研究生院

发明人： 王菡 ,  李挥 ,  王子贤 ,  曹和平 ,  国宏宇 ,  肖振威

IPC分类号： G06Q40/04 ,  H04L67/104

摘要： 本发明适用于区块链技术改进领域，提供了一种消除并行投票证明共识算法中分叉问题的方法及系统，包括：S1、并行投票证明共识的轮值记账节点在提交区块组前判断网络是否产生分区；S2、网络恢复后判断节点的最后状态区块组高度a是否高于另一合法区块组高度；S3、少数派节点向多数派节点请求高度为a的区块组信息并检验通过，重写掉自身高度为a的区块组，网络恢复正常。通过延迟落块，定时同步区块组高度的方式来改进PPoV共识算法因网络分区造成的分叉问题，提高了PPoV共识算法的可用性。在实际应用场景中，这种改进能很好地避免因链分叉导致的交易数据混乱等问题。

公开(公告)号：CN112737964B

公开(公告)日：2022-10-14

申请号：CN202011564773.4

申请日：2020-12-25

申请人： 北京大学深圳研究生院

发明人： 李挥 ,  白鹤 ,  韦国华 ,  阙建明 ,  国宏宇 ,  张华宇 ,  李文军 ,  谢鑫 ,  杨昕 ,  王菡 ,  马化军 ,  汪子煜

IPC分类号： H04L47/11 ,  H04L47/22 ,  H04L47/25 ,  H04L47/31

摘要： 本发明提供一种融合推拉语义的传输控制方法及系统，所述传输控制方法包括：步骤S1，在路由器的每个输出端口处，为每条流维护一个先入先出的虚拟队列，通过所关联的流的标识名字来确定每个虚拟队列；步骤S2，检测拥塞，根据节点的拥塞状态对转发包进行标记，显式反馈当前的网络状态信息给客户端；步骤S3，路由器节点根据当前上下行链路数据传输能力的差别，通过虚拟队列对每条流的速率进行整形，动态调整转发速率；步骤S4，客户端采用CUBIC算法实时对发送窗口的大小进行调整，并在接收到携带拥塞标记的网络包时降低发送速率以适应当前的网络状况。本发明能够保证不同通信场景下数据传输的高效可靠性能，实现网络资源的有效利用。

公开(公告)号：CN114723444A

公开(公告)日：2022-07-08

申请号：CN202210072749.1

申请日：2022-01-21

申请人： 佛山赛思禅科技有限公司 ,  北京大学深圳研究生院 ,  深圳赛思鹏科技发展有限公司

发明人： 李挥 ,  王子贤 ,  王菡 ,  杨振远 ,  肖振威

IPC分类号： G06Q20/38 ,  G06Q20/40

摘要： 本发明适用于区块链技术改进领域，提供了一种用于并行投票共识的数据分片方法，利用纠删码进行区块组体的批量分割方法，每个节点只存储原本数据的一个小分片，并能够保证在任何时间点都可以恢复出原始数据；根据存储累积量在各个节点交互式地启动分片，并可以在多组数据中并行启动分片，同时能够保证系统在启动分片的时间点是安全的；根据冷热数据划分实现区块组缓存并利用布隆过滤器实现交易的查找优化。可以使得区块链节点只存储原始数据的一个分片，并且分片最少只占原始数据的比例等于系统设定中正常节点的数量。

公开(公告)号：CN110740067B

公开(公告)日：2022-02-08

申请号：CN201911078353.2

申请日：2019-11-06

申请人： 鹏城实验室 ,  北京大学深圳研究生院

发明人： 李挥 ,  杨昕 ,  邬江兴 ,  伊鹏 ,  王菡 ,  杨柳

IPC分类号： H04L41/14 ,  H04L41/142 ,  H04L9/40

摘要： 本发明公开了一种主动防御网络安全性分析方法、存储介质及应用服务器，所述方法基于融合GSPN与Markov链结合的双模型架构，通过GSPN模型确定预设系统的攻击成功概率和平均攻击时间，通过Markov链确定系统参数与攻击成功概率的对应函数关系，最后根据攻击成功概率、平均攻击时间以及系统参数与攻击成功概率的对应关系对所述主动防御网络安全性进行分析。本发明通过融合GSPN与Markov链结合的双模型架构，即可以对攻击者防御者之间的行为等攻击细节进行不失真刻画，并且拥有在不同系统间的强可扩展性，又可以确定攻击成功率和系统参数之间的对应关系，提高了安全性分析的全面和灵活。此外，两种模型还可以互为补充以及互相验证，进一步提高了安全分析的准确性。

公开(公告)号：CN108124502B

公开(公告)日：2021-01-05

申请号：CN201780002711.4

申请日：2017-03-31

申请人： 北京大学深圳研究生院

发明人： 李挥 ,  王贤桂 ,  林志力 ,  邬江兴 ,  斯雪明 ,  李恪聃 ,  杨昕 ,  王菡

IPC分类号： H04L12/24 ,  H04L29/06 ,  H04L29/12

摘要： 本发明适用于互联网技术改进领域，提供了一种基于区块链的顶级域名管理方法，所述顶级域名管理方法包括以下步骤：A、利用TLD节点构成在区块链中的联盟网络；B、在联盟网络中对系统架构进行分层使得操作和数据分离；C、通过共识过程使得联盟网络中的节点达到一致。通过更加简洁高效的共识过程，保证了系统的安全可靠性，提高了系统的效率；对系统结构分层，保障系统的效率和可移植性。

公开(公告)号：CN110740067A

公开(公告)日：2020-01-31

申请号：CN201911078353.2

申请日：2019-11-06

申请人： 鹏城实验室 ,  北京大学深圳研究生院

发明人： 李挥 ,  杨昕 ,  邬江兴 ,  伊鹏 ,  王菡 ,  杨柳

IPC分类号： H04L12/24 ,  H04L29/06

摘要： 本发明公开了一种主动防御网络安全性分析方法、存储介质及应用服务器，所述方法基于融合GSPN与Markov链结合的双模型架构，通过GSPN模型确定预设系统的攻击成功概率和平均攻击时间，通过Markov链确定系统参数与攻击成功概率的对应函数关系，最后根据攻击成功概率、平均攻击时间以及系统参数与攻击成功概率的对应关系对所述主动防御网络安全性进行分析。本发明通过融合GSPN与Markov链结合的双模型架构，即可以对攻击者防御者之间的行为等攻击细节进行不失真刻画，并且拥有在不同系统间的强可扩展性，又可以确定攻击成功率和系统参数之间的对应关系，提高了安全性分析的全面和灵活。此外，两种模型还可以互为补充以及互相验证，进一步提高了安全分析的准确性。