买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京邮电大学申请的专利一种C/C++密码学误用分类和检测方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116243970B 。

龙图腾网通过国家知识产权局官网在2025-07-22发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310233257.0，技术领域涉及：G06F8/75；该发明授权一种C/C++密码学误用分类和检测方法是由徐国胜;徐国爱;王晨宇;高新杰设计研发完成，并于2023-03-06向国家知识产权局提交的专利申请。

本一种C/C++密码学误用分类和检测方法在说明书摘要公布了：本发明公开了一种CC++密码学误用分类和检测方法，属于信息安全领域；具体是：首先，对CC++源代码进行模糊分析，提取代码属性图CPG；然后，对OpenSSL文档提供的各种函数接口进行分类，当接口函数所需的参数涉及到密码学属性，将该接口函数归为关键函数集合A中；接着，从CPG的根节点出发进行遍历，当遇到函数调用节点时，判断该节点的调用函数名是否属于关键函数集合A，如果是，将该节点加入到关键函数列表中，否则继续向下遍历CPG，直到没有后继节点为止；对关键函数列表中的每一项进行分析提取，得到各项对应的要素表，进一步构造最终的密码学要素，并识别其中的误用类型。本发明相比于其他检测技术，减少了检测时需要的条件，提高了程序的易用性。

本发明授权一种C/C++密码学误用分类和检测方法在权利要求书中公布了：1.一种CC++密码学误用分类和检测方法，其特征在于，具体步骤如下： 首先，使用提取工具joern-fuzzyc对CC++源代码进行模糊分析，提取代码属性图CPG； 代码属性图CPG包含节点和边；其中，节点类型包含AST相关的节点，控制流图相关节点以及数据流图相关节点；边的类型中，包括REACH、IS_AST_PARENT、DEF和USE，以及与AST、控制流图数据流图相关的边； 然后，对OpenSSL文档提供的各种函数接口进行分类，当接口函数F所需的参数涉及到密码学属性，将该接口函数F归为关键函数集合A中； 接着，从代码属性图CPG的根节点出发，遍历代码属性图CPG，当遇到函数调用节点时，判断该节点的调用函数名是否属于关键函数集合A，如果是，将该节点加入到关键函数列表中，否则继续向下遍历代码属性图CPG，直到没有后继节点为止； 最后，对关键函数列表中的每一项分别进行分析提取，得到各项对应的要素表；利用每一项对应的要素表构造最终的密码学要素，并识别其中的误用类型； 具体为： 首先，找出关键函数集合A中的每个调用函数，分别建立各自对应的前缀搜索树； 然后，对于每个调用函数，通过检查调用关键函数时传入的参数的具体值，对代码中的密码学误用进行分类，构成密码学误用规则集Γ； 具体为：该函数的每个参数分别对应一个密码学属性，应用密码库API对每个参数进行映射，对应到各种密码学属性上，即将密码库API的各个参数同密码学属性对应起来，构成集合Β，对于一对{α,β},α∈Α,β∈Β，构成一个误用类型γ，所有误用类型构成了密码学误用规则集Γ； 接着，采用前缀搜索树来构建密码学误用索引，并与密码学误用规则集Γ进行匹配； 针对调用函数fun，其前缀搜索树的根节点为该关键函数，最后的叶子节点为误用类型m；中间的n层对应函数的参数数量； 当获得调用函数fun的密码学要素表后，利用要素表中每个元素，即对应的每个参数分别与调用函数fun的前缀搜索树的节点逐一进行匹配，当要素表中的当前参数符合前缀搜索树的节点的判断条件，则认为由调用函数fun实现的密码学应用中含有误用类型m； 形成完整的密码学要素c以及密码学误用类型：c＝fun,{p1,p2,…,},m，其中，{p1,p2,…,}表示关键函数列表中第i项αi的要素表。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京邮电大学，其通讯地址为：100876 北京市海淀区西土城路10号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。