-
公开(公告)号:CN117792644A
公开(公告)日:2024-03-29
申请号:CN202410004168.3
申请日:2024-01-03
Abstract: 一种基于LWE问题设计的密码方案的安全评测方法,通过提取待测密码方案的困难问题选取参数,通过宽度优先搜索,模拟并遍历不同BKZ策略组合下的时间开销,选出其中时间开销最低的策略,得到原密码方案的安全比特值。本发明对于LWE所转化的uSVP问题的策略生成算法优化原两步求解,使用一个时间开销更低的策略去进行短向量的求解。将本发明应用于基于LWE问题设计的公钥密码方案的安全比特估计方法中,将得到更低的估计安全比特,帮助调整基于LWE问题设计的公钥密码方案的参数选取,保证其在本发明所提出的更低安全比特估计方法下仍然安全。
-
公开(公告)号:CN112099763B
公开(公告)日:2024-03-12
申请号:CN202010945337.5
申请日:2020-09-10
Applicant: 上海交通大学 , 北京智芯微电子科技有限公司
Abstract: 一种用于SM2的快速安全硬件乘法器及其应用,包括:乘加模块、模乘控制器、用于存放计算中间结果的寄存器堆和减法器,其中:乘加模块包含两个独立的乘加器,每个乘加器对64位操作数执行(c,z)=a+xy+b的运算,模乘控制器分别与乘加模块和寄存器堆相连并按时钟周期发送执行指令,乘加模块输出计算中间结果至寄存器堆,寄存器堆的输出端分别与乘加模块的输入端以及减法器的输入端相连以实现循环计算和结果输出,减法器的输出端与寄存器堆的输出端与对外接口相连以输出最终结果。本发明能够大幅度缩短Montgomery模乘运算延时的同时,针对算法中存在的侧信道攻击漏洞采取了有效的防护手段,使其在快速执行SM2底层运算的同时不会泄露隐私数据,具有快速、安全的特点。
-
公开(公告)号:CN117614623A
公开(公告)日:2024-02-27
申请号:CN202311588832.5
申请日:2023-11-27
Applicant: 上海交通大学
Abstract: 一种基于安全多方计算的隐私保护支持向量机实现方法,n个协议参与方P1,P2,…,Pn使用输入协议完成两种秘密分享的生成;n个参与方使用安全矩阵乘法协议计算线性核矩阵的秘密分享;n个参与方使用安全比较协议完成支持向量机训练中的比较计算;n个参与方使用输出协议在保证安全性的情况下输出最终结果。本发明使用安全多方计算实现隐私保护支持向量机,适用于含有n个参与方,其中n‑1方是恶意敌手并能够合谋的恶意敌手场景。对于m×k的数据集,能够将每一方的通信复杂度由O(m2k)降低为O(m2)的同时,将每一方的通信轮数降低一半,通信量减少40%并能够抵抗恶意敌手的攻击,达到可证明安全性,在任意多方(非全部参与方)恶意敌手合谋的情况下仍然可以保证安全性。
-
公开(公告)号:CN117335974A
公开(公告)日:2024-01-02
申请号:CN202311335028.6
申请日:2023-10-16
Applicant: 上海交通大学
Abstract: 一种基于安全多方计算的隐私保护机器学习实现系统及方法,包括:输入输出模块、线性计算模块和非线性计算模块,其中:输入输出模块在系统开始运行时生成秘密分享密文和所有计算完成后输出最终结果;线性计算模块计算机器学习模型中的线性部分;非线性计算模块计算机器学习模型中的非线性激活函数。本发明结合电路相关预处理技术,在预处理阶段使用额外的随机数来随机化电路,使得向量乘法的在线通信量仅为每方1个环元素,与向量长度无关;带小数截断乘法的在线开销与不带小数截断的乘法相同,即截断操作无额外开销。本发明能够抵抗恶意敌手的攻击,达到可证明安全性,在任意多方(非全部参与方)恶意敌手合谋的情况下仍然可以保证安全性。
-
公开(公告)号:CN111078686B
公开(公告)日:2023-06-06
申请号:CN201911106988.9
申请日:2019-11-13
Applicant: 上海交通大学
Abstract: 本发明提供了一种基于存储证明的区块链方法及系统,包括:存储数据生成步骤:每个新加入网络的新矿工利用生成需要存储的数据;空间声明交易广播步骤:新加入网络的新矿工根据存储的数据生成梅克尔承诺,新矿工再生成并广播一笔空间声明交易,向全网宣布自己投入硬盘空间的大小以及对所存储的数据的梅克尔承诺。本发明提出了一种基于存储证明的区块链方案,有效地解决了基于PoW及PoS等已有区块链方案存在的问题,通过巧妙的设计合理的区块打分函数,使得矿工成功挖出一个合法区块的概率正比于其投入的硬盘空间大小,从而保证了矿工竞争的公平性。
-
Patent Agency Ranking
公开(公告)号:CN113420310B
公开(公告)日:2022-05-17
申请号:CN202110747249.9
申请日:2021-07-01
Applicant: 上海交通大学
Abstract: 一种Android应用中的国密算法检测方法,通过将Android应用程序划分为Java代码和native代码后,获取Java代码部分的基本信息,即获取DEX文件中的Java字节码信息作为基本信息,将基本信息与国密算法特征数据集进行匹配;同时使用ELF文件分析工具获取native代码部分的共享库文件的导出函数名称以及数据字段的信息并与国密算法特征数据集进行匹配。经干扰项筛选后,当识别出的国密算法实现位于Java代码部分,则由Java代码直接直接应用于业务逻辑中;当识别出的国密算法实现位于native代码部分,则进一步当其通过Java本地方法接口(JNI)的方式直接由Java代码部分进行调用并通过JNI注册的关键字特征进行判定。
-
公开(公告)号:CN114282226A
公开(公告)日:2022-04-05
申请号:CN202111673574.1
申请日:2021-12-31
Applicant: 上海交通大学
IPC: G06F21/57
Abstract: 一种单次多漏洞代码检测方法及系统,通过LLVM编译器将待检测代码转化为LLVM中间语言后,进行类型敏感的指针分析,进而构建整个程序代码的程序调用图;然后根据预先标记的函数构建整个程序代码内存对象和全局常量的值流图,通过将内存泄漏、指针双重释放及释放后使用、常量敏感数据进行抽象建模表示,通过值流图的遍历以及代码安全问题模式匹配的方式对存在安全漏洞的代码点进行标记;最后通过对不同代码漏洞存在的误报模式进行建模,将收集的漏洞代码点进行误报过滤,并将剩余的漏洞代码点输出,得到最终的代码安全漏洞报告。本发明具有良好的扩展性且支持更多类型的代码漏洞检测的同时,极大地保障用户代码安全性并降低人力成本。
-
公开(公告)号:CN114244531A
公开(公告)日:2022-03-25
申请号:CN202111560278.0
申请日:2021-12-20
Applicant: 上海交通大学
IPC: H04L9/32
Abstract: 一种面向物联网系统的基于强PUF的轻量级自更新消息认证方法,基于预协商双方均拥有一个强PUF,并根据预置的基本系统参数进行预协商以生成初始共享密钥,认证请求方使用初始密钥和基本系统参数生成消息认证码,并将网络数据消息及其消息认证码发送至认证方,以供其使用初始密钥和基本系统参数对消息认证码进行验证。本发明在仅需预先共享少量数据的情况下,能基于强PUF实现网络数据包的快速认证,以及双方共享密钥的动态更新。对任意攻击者,强PUF的引入使该攻击者即便能通过读取设备存储器内容、分析和复制硬件实现电路等手段,获取了当前终端设备中的密钥,但仍难以伪造合法的消息认证码。
-
公开(公告)号:CN113381904A
公开(公告)日:2021-09-10
申请号:CN202110544222.X
申请日:2021-05-19
Applicant: 上海交通大学
Abstract: 一种轻量级的CDN节点快速检测系统,包括:URL域名采集子系统、CDN厂商DNS记录匹配子系统、CNAME记录查询匹配子系统、分布式DNS记录检测子系统、分布式主动检测匹配子系统、ANYCAST节点检测子系统、应用层响应检测子系统和域名重定向检测子系统,本发明能够在不依赖大量数据库的情况下,快速、准确地对目标站点或站点群进行分析和检测,判断目标站点是否使用CDN技术,从而帮助网站的维护人员或是安全审计人员评估网站的安全性状况。
-
公开(公告)号:CN109831290B
公开(公告)日:2021-06-11
申请号:CN201910069790.1
申请日:2019-01-24
Applicant: 上海交通大学 , 国网辽宁省电力有限公司电力科学研究院 , 国家电网有限公司 , 北京智芯微电子科技有限公司 , 国网信息通信产业集团有限公司
IPC: H04L9/00
Abstract: 一种针对基于CAVE算法认证协议的侧信道分析方法,通过采集cdmaOne的认证协议在移动设备上运行时产生的包含CAVE算法执行信息的功耗曲线,从功耗曲线中解析出CAVE算法执行参数,从而恢复出cdmaOne的认证协议所使用的密钥。本发明利用简单功耗分析和相关性功耗分析作为基础攻击工具,根据CAVE算法结构,构造综合攻击方法,通过该方法恢复cdmaOne认证协议中使用的密钥A‑key。本方法适用于任何使用基于CAVE算法认证协议的密码系统。
-
-
-
-
-
-
-
-
-
Search Results
134
records
(took 0.027 seconds)
