公开(公告)号：CN118869217A

公开(公告)日：2024-10-29

申请号：CN202410945834.3

申请日：2024-07-15

申请人： 北京航空航天大学杭州创新研究院 ,  北京航空航天大学

发明人： 罗喜伶 ,  何婷 ,  周泽全 ,  季晓海 ,  王珺珺

IPC分类号： H04L9/32 ,  H04L9/08 ,  H04L9/40

摘要： 本申请涉及一种基于证书的无人机数据审计方法、装置、设备及介质，其中，方法包括：生成预设证书中心的系统参数和主密钥对；获取至少一个目标无人机的用户密钥对和身份信息，并结合系统参数和主公钥，接收证书中心发送的有效数字证书；通过目标无人机采集相应的无人机数据，并在有效数字证书满足预设证书验证条件的情况下，生成无人机数据的同态可验证标签，且在无人机数据和同态可验证标签满足预设有效性验证时，通过预设的挑战‑响应交互审计机制对单个或多个目标无人机对应的无人机数据进行审计，以得到数据审计结果。由此，解决了现有数据审计方案的密钥泄露风险较高，难以同态聚合来自不同用户的可验证标签，且审计开销较大等问题。

公开(公告)号：CN118395454A

公开(公告)日：2024-07-26

申请号：CN202410617884.9

申请日：2024-05-17

申请人： 北京航空航天大学杭州创新研究院

发明人： 周泽全 ,  罗喜伶 ,  毛剑 ,  季晓海 ,  何婷 ,  王珺珺 ,  伍前红

IPC分类号： G06F21/57 ,  G06F21/62 ,  G06F21/64

摘要： 本申请涉及一种基于静态分析的跨链桥智能合约漏洞检测方法及装置，其中，方法包括：获取目标跨链桥智能合约的字节码和API信息，并基于字节码和API信息，构建底层环境模型，并通过底层环境模型提取目标函数有效路径的路径条件和细粒度数据流；确定跨链函数调用和无保护数据注入的漏洞检测策略，并结合路径条件和细粒度数据流进行漏洞识别操作；通过启发式定向剪枝策略，对目标函数的提取操作进行剪枝优化，以生成有效执行路径，并得到目标跨链桥智能合约的检测结果报告。由此，解决了现有技术无法区分链外数据对微小调用逻辑的影响，难以检测到桥接合约中的外部交互漏洞；此外，现有技术检测漏洞的时间过长，代码覆盖率和检测精度较低差等问题。

公开(公告)号：CN117909992A

公开(公告)日：2024-04-19

申请号：CN202410091101.8

申请日：2024-01-22

申请人： 北京航空航天大学杭州创新研究院

发明人： 罗喜伶 ,  季晓海 ,  周泽全 ,  何婷 ,  霍志勤

IPC分类号： G06F21/57 ,  G06F8/53 ,  G06F8/41

摘要： 本发明实施例提出一种智能合约漏洞检测方法、装置、电子设备和存储介质，涉及智能合约技术领域。该方法通过后向切片算法构建智能合约的控制流图，并根据待检测漏洞的关键指令和控制流图精准确定第一可执行路径，能够实现对与待检测漏洞相关的关键路径进行路径探索，以保证生成的可执行路径数量可控，有效避免路径空间爆炸的问题。同时，由于采用后向算法获取漏洞关键指令的第一可执行路径，减少无效路径和多余路径的遍历，有效提高路径探索效率和准确率，从而提高智能合约漏洞检测的效率和准确率。