-
公开(公告)号:CN118585289A
公开(公告)日:2024-09-03
申请号:CN202410752633.1
申请日:2024-06-12
Applicant: 浙江大学
Abstract: 本发明提出了一种基于寄存器的以太坊虚拟机的智能合约执行方法,所述基于寄存器的以太坊虚拟机由翻译器和解释器两部分构成,所述智能合约执行方法包括:利用反汇编技术将字节码转换为反汇编代码,之后以基本块为单位,将反汇编指令翻译成三地址代码形式的指令。然后在三地址代码指令的基础上执行常量折叠、寄存器分配,从而得到寄存器格式的程序。解释器通过对寄存器格式的合约进行解释执行,从而实现以太坊虚拟机的功能。本发明提出的智能合约执行方法较传统方法在解释执行阶段时速度更快。相比于编译方案,更易于实现,具有较好的可扩展性和兼容性。
-
公开(公告)号:CN112906015B
公开(公告)日:2023-11-28
申请号:CN202110104555.0
申请日:2021-01-26
Applicant: 浙江大学
Abstract: 本发明公开一种基于硬件标签的内存敏感数据加密保护系统,该系统包括硬件标签架构、硬件加密模块以及系统支持模块。硬件标签架构通过标签指令和标签清楚指令,实现动态追踪敏感数据;并在片内缓存或寄存器中额外拓展标签存储,并修改流水线以允许标签在处理器运算中从附属的源寄存器向目标寄存器传播;在片外缓存和片外内存之间构建标签缓存,用于减小需要从片外内存中取数据以及标签时的负载开销;硬件加密模块对进出芯片的敏感数据进行加密和解密;系统支持模块为硬件标签架构、硬件加密模块提供支持。本发明的系统可以高效地、细粒度地、强鲁棒性地保护程序内存中的敏感数据不被泄露。
-
公开(公告)号:CN116503166A
公开(公告)日:2023-07-28
申请号:CN202310275407.4
申请日:2023-03-21
Applicant: 浙江大学
Abstract: 本发明公开一种以太坊链上交易资金的追踪方法,该方法解析区块链数据并搭建图数据库、查询与筛选目标地址相关交易、构建交易子图、对子图中的交易进行语义分析、构建目标资金集、以时序遍历子图中的交易并传递目标资金。本申请基于链上数据,在指定了追踪参数的条件下,可以实现自动化分析地址资金流,排除无关交易,整理出从源地址起始的多条资金链路,并且指出各条链路资金包含初始资金的百分比,实现了针对具体交易资金流向分析。本发明能够追踪多种代币类型,且能简化换币交易的交易链路,并解析跨链交易中的目标链以及目标地址。
-
公开(公告)号:CN111382131B
公开(公告)日:2023-05-09
申请号:CN201811610521.3
申请日:2018-12-27
Applicant: 浙江大学
IPC: G06F16/182 , G06F21/62 , G06F21/60
Abstract: 本公开涉及数据处理方法、装置及存储介质。该方法包括:获取数据处理逻辑的编译结果、待处理数据和任务配置文件,其中,所述编译结果包括第一隔离的内存空间文件和第二隔离的内存空间文件;加密所述待处理数据,得到加密的待处理数据;将所述加密的待处理数据上传至控制节点;根据所述任务配置文件向所述控制节点提交数据处理任务,其中,所述数据处理任务携带所述编译结果;接收至少一个计算节点返回的加密的数据处理结果;对所述加密的数据处理结果进行解密,得到解密的数据处理结果。本公开提供了在分布式运算场景下使用隔离的内存空间为数据处理提供安全防护的方案,从而能够提高云上数据处理的安全性。
-
公开(公告)号:CN115878515A
公开(公告)日:2023-03-31
申请号:CN202211367476.X
申请日:2022-11-02
Applicant: 浙江大学
IPC: G06F12/14 , G06F12/0811 , G06F15/78
Abstract: 本发明设计了一种基于RISC‑V架构可信执行环境的缓存侧信道攻击防御方法,使用三种机制为缓存层次结构提供全访问保护:结合可信执行环境的安全域标识,使用基于散列的组索引随机化机制保护核心独占的缓存模块;使用基于加密的组索引随机化机制保护最后一级缓存模块;根据对攻击原理的分析和观察,使用延迟清除机制防御基于清除指令的攻击。相比于现有RISC‑V平台可信执行环境常用的防御方法,本发明在性能开销更低的同时能缓解更多类型的攻击,同时也具有更高的灵活性。
-
Patent Agency Ranking
公开(公告)号:CN114547650A
公开(公告)日:2022-05-27
申请号:CN202210153263.0
申请日:2022-02-18
Applicant: 浙江大学
IPC: G06F21/60
Abstract: 本发明公开了一种基于高速缓存的加密引擎加速方法,包括使用高速缓存存储加密引擎的密码学运算的历史记录,在加密引擎需要执行新的密码学运算操作时,首先查询高速缓存以快速得到运算结果,若缓存未命中,则通过加密引擎的运算单元执行相应的密码学运算操作等步骤,本方法使用高速缓存存储加密引擎的密码学运算的历史记录,在加密引擎需要执行新的密码学运算操作时,加密引擎首先查询高速缓存以快速得到运算结果,若缓存未命中,则通过加密引擎的运算单元执行相应的密码学运算操作,针对目前流行并在商业产品中得到应用的运行时保护场景中,加密和解密运算会成对出现或重复出现的情景,为加密引擎提供加速,降低密码学运算的性能开销。
-
公开(公告)号:CN114186517A
公开(公告)日:2022-03-15
申请号:CN202111440023.0
申请日:2021-11-30
Applicant: 浙江大学
IPC: G06F30/327 , G06F30/331 , G06F15/78 , G06F115/02
Abstract: 本发明提出了一种面向嵌入式场景的可定制化RISC‑V架构处理器设计方法。本设计方案面向日益复杂的嵌入式场景,适用于有限资源且具备启动复杂操作系统的能力。本方案对基于处理器流水线的定制化方案进行了两种分类,针对不同类别分别提出了不同的处理器功能单元设计方案,并提供灵活强大的定制化功能单元接口。实验证明,基于本方案设计的处理器控制逻辑简单,但是功能足够复杂,能够启动Linux操作系统发行版,有高度的可配置性和拓展性,可用于嵌入式场景下定制化原型系统的设计与验证。
-
公开(公告)号:CN112380529B
公开(公告)日:2022-03-11
申请号:CN202011154821.2
申请日:2020-10-26
Applicant: 浙江大学
IPC: G06F21/53
Abstract: 本发明公开一种基于操作的嵌入式裸机系统安全隔离系统,其包括编译器模块和参考监视器模块。通过开发者划分将嵌入式裸机系统划分为不同的操作,即逻辑上独立的任务,编译器模块使用程序静态分析技术得到每个操作需要访问的资源,包括全局变量、外部设备以及私有外设总线上的特殊寄存器;在运行时,参考监视器模块利用ARMv7‑M架构的MPU硬件特性,限制每个操作能够访问的资源。本发明基于已有硬件,实现高效率的特权隔离和细粒度的资源隔离,可以应用于嵌入式裸机系统并提高其安全性,且对系统的性能影响小。
-
公开(公告)号:CN112422513A
公开(公告)日:2021-02-26
申请号:CN202011155629.5
申请日:2020-10-26
Applicant: 浙江大学 , 光通天下网络科技股份有限公司
Abstract: 本发明公开一种基于网络流量报文的异常检测和攻击发起者分析系统,其包括:数据属性提取模块,用于从防火墙网关截获网络流量的原始报文数据,并且根据截获的原始报文数据提取网络流速,解析报文信息生成基础属性特征,并且将这些属性特征存储在数据库;攻击者群类特征生成模块,用于依次对原始数据标准化、计算数据的复杂属性、分配各个属性的权重、采用聚类算法的交叉验证,引入无监督机器学习聚类指标,采取聚类指标得分最高的聚类模型得出攻击者群类特征聚类;攻击检测模块,用于对所有触发自定义规则的网络攻击报文进行攻击群类特征的匹配分析和攻击者群类特征的增量修正。该系统能够挖掘出单次攻击中发起者的特征,定位攻击的发起嫌疑人。
-
公开(公告)号:CN111881485A
公开(公告)日:2020-11-03
申请号:CN202010674762.5
申请日:2020-07-14
Applicant: 浙江大学
Abstract: 本发明公开了一种基于ARM指针验证的内核敏感数据完整性保护方法,利用通用指针验证码对操作系统内核中用户指定的敏感数据提供完整性保护。此方法包括如下步骤:(1)通过指向分析技术定位操作系统内核代码中所有对敏感数据的读写;(2)插入指针验证指令使得:向内存写入敏感数据前生成并写入指针验证码,从内存读入敏感数据后检查指针验证码;(3)修改操作系统内核启动代码,在启动早期初始化指针验证特性,随后初始化全局敏感数据的指针验证码。本发明利用指针验证技术高效地保护了操作系统内核敏感数据的完整性。
-
-
-
-
-
-
-
-
-
Search Results
71
records
(took 0.023 seconds)
