公开(公告)号：CN116260826A

公开(公告)日：2023-06-13

申请号：CN202310063686.8

申请日：2023-01-12

申请人： 武汉大学

发明人： 陈晶 ,  何琨 ,  熊翘楚 ,  杜瑞颖 ,  刘建伟 ,  粟栗 ,  阎军智 ,  徐丽华 ,  王超

IPC分类号： H04L67/104 ,  H04L67/1095 ,  H04L9/08 ,  H04L9/32 ,  G06Q30/018

摘要： 本发明公开了一种供应链溯源中拜占庭容错共识方法及系统，包含主节点选取规则、节点动态进出网络流程和优化后的协议机制。所述主节点选取规则基于一致性哈希算法和前一区块哈希值并结合平均负载思想，实现了主节点的随机公平选取；所述节点动态进出网络流程新增了网络配置表和配置变更交易的概念，实现了网络的动态性；所述优化后的协议机制用于改良PBFT算法已有的协议机制，主要包括细化视图更换协议、提出新状态同步协议、优化无异常情况下的一致性协议。本发明提供的拜占庭容错共识方法相比于原有PBFT算法具有主节点随机选取、支持动态网络、低通信复杂度等优点，特别适用于成员复杂、开放性强、节点规模大的供应链溯源场景。

公开(公告)号：CN112733179B

公开(公告)日：2021-06-25

申请号：CN202110353614.8

申请日：2021-04-01

申请人： 武汉大学

发明人： 陈晶 ,  王梅 ,  何琨 ,  杜瑞颖 ,  郑明辉 ,  徐丽华 ,  董喆

IPC分类号： G06F21/60 ,  G06F21/62 ,  G06F21/64

摘要： 本发明公开了一种轻量级非交互隐私保护数据聚合方法，包含基于可信执行环境的隐私保护函数计算、基于凭证的函数授权、公共可验证的凭证管理。所述基于可信执行环境的隐私保护函数计算，用于实现任意函数的聚合计算，摆脱对可信聚合器的需求；所述基于凭证的函数授权，用于对用户所请求计算的函数进行授权、验证、管理，防止攻击者利用特殊函数获取信息；所述公共可验证的凭证管理，用于防止凭证伪造、凭证重放等针对凭证的恶意行为。本发明所提供的隐私保护数据聚合方法不依赖于可信实体，能够计算任意聚合函数，仅具有常数级通信复杂度和线性计算复杂度，特别适用于资源受限的物联网环境。

公开(公告)号：CN114500018A

公开(公告)日：2022-05-13

申请号：CN202210049272.5

申请日：2022-01-17

申请人： 武汉大学

发明人： 陈晶 ,  何琨 ,  朱思猛 ,  杜瑞颖 ,  粟栗 ,  郑明辉 ,  刘虎 ,  徐丽华 ,  张书东

IPC分类号： H04L9/40 ,  H04L9/32 ,  H04L9/08 ,  G06N3/08

摘要： 本发明公开了一种基于神经网络的Web应用防火墙安全检测与加固系统及方法，系统包含防火墙模块、数据处理模块、神经网络模块、评分函数模块、签名生成模块。防火墙模块提供被测试的Web应用防火墙。数据处理模块对输入的数据进行处理，用向量化等方式将数据转换成适合神经网络处理的结构。神经网络模块提供训练的神经网络模型，训练数据，生成新的测试样本，对Web应用防火墙进行安全测试。评分函数模块评估数据中哪些部分对Web应用防火墙判别影响最大。签名生成模块选择若干个频繁出现且对判别影响较大的数据部分，使用简化的正则表达式生成签名。本发明找到能够绕过Web应用防火墙的恶意攻击，利用绕过WAF的恶意攻击样本生成加固签名，拦截新的攻击。

公开(公告)号：CN112733179A

公开(公告)日：2021-04-30

申请号：CN202110353614.8

申请日：2021-04-01

申请人： 武汉大学

发明人： 陈晶 ,  王梅 ,  何琨 ,  杜瑞颖 ,  郑明辉 ,  徐丽华 ,  董喆

IPC分类号： G06F21/60 ,  G06F21/62 ,  G06F21/64

摘要： 本发明公开了一种轻量级非交互隐私保护数据聚合方法，包含基于可信执行环境的隐私保护函数计算、基于凭证的函数授权、公共可验证的凭证管理。所述基于可信执行环境的隐私保护函数计算，用于实现任意函数的聚合计算，摆脱对可信聚合器的需求；所述基于凭证的函数授权，用于对用户所请求计算的函数进行授权、验证、管理，防止攻击者利用特殊函数获取信息；所述公共可验证的凭证管理，用于防止凭证伪造、凭证重放等针对凭证的恶意行为。本发明所提供的隐私保护数据聚合方法不依赖于可信实体，能够计算任意聚合函数，仅具有常数级通信复杂度和线性计算复杂度，特别适用于资源受限的物联网环境。

公开(公告)号：CN112699123A

公开(公告)日：2021-04-23

申请号：CN202011603598.5

申请日：2020-12-30

申请人： 武汉大学

发明人： 何琨 ,  陈晶 ,  杜瑞颖 ,  张晨 ,  徐丽华 ,  郑明辉

IPC分类号： G06F16/22 ,  G06F21/64

摘要： 本发明公开了一种数据存储系统中数据存在性和完整性校验方法及系统，包括快速归纳和校验块数据的存在性和完整性的默克尔树结构，基于此验证结构，可以实现无块验证。此验证结构的使用方法主要包括创建、证明和验证三个部分，创建方法基于哈希运算，得到一个称为无块默克尔树的验证结构及其元数据；证明方法基于挑战信息、验证结构和文件，生成证据；验证方法基于挑战信息、证据和元数据，生成证据是否有效的决策。本发明适用于大规模数据存储系统下的数据完整性校验，以及以太坊区块数据的存储和交易验证，无块默克尔树的验证结构极大的减小了验证过程中的计算和存储开销，且为指定数据块的检验提供了一种轻量级的无块验证方法。

公开(公告)号：CN114500018B

公开(公告)日：2022-10-14

申请号：CN202210049272.5

申请日：2022-01-17

申请人： 武汉大学

发明人： 陈晶 ,  何琨 ,  朱思猛 ,  杜瑞颖 ,  粟栗 ,  郑明辉 ,  刘虎 ,  徐丽华 ,  张书东

IPC分类号： H04L9/40 ,  H04L9/32 ,  H04L9/08 ,  G06N3/08

摘要： 本发明公开了一种基于神经网络的Web应用防火墙安全检测与加固系统及方法，系统包含防火墙模块、数据处理模块、神经网络模块、评分函数模块、签名生成模块。防火墙模块提供被测试的Web应用防火墙。数据处理模块对输入的数据进行处理，用向量化等方式将数据转换成适合神经网络处理的结构。神经网络模块提供训练的神经网络模型，训练数据，生成新的测试样本，对Web应用防火墙进行安全测试。评分函数模块评估数据中哪些部分对Web应用防火墙判别影响最大。签名生成模块选择若干个频繁出现且对判别影响较大的数据部分，使用简化的正则表达式生成签名。本发明找到能够绕过Web应用防火墙的恶意攻击，利用绕过WAF的恶意攻击样本生成加固签名，拦截新的攻击。