公开(公告)号：CN106301756A

公开(公告)日：2017-01-04

申请号：CN201610704633.X

申请日：2016-08-22

Applicant: 上海交通大学

Inventor： 许森 ,  谷大武 ,  陆海宁

IPC: H04L9/00

CPC classification number: H04L9/003

Abstract: 一种用于SM2签名的大数模幂求逆功耗检测方法及其系统，包括：密钥检测模块、信息分类模块、模板处理模块、匹配计算模块和线下密钥恢复模块，其中：密钥检测模块执行SM2签名并得到密钥中间值的汉明重量信息后输出至信息分类模块；信息分类模块根据中间值的汉明重量信息对功耗曲线进行分类，并输出分类信息至模板处理模块；模板处理模块根据分类信息进行建模，并将模板信息输入匹配计算模块与待测SM2签名进行匹配，匹配计算模块将匹配结果输出至线下密钥恢复模块进行离线运算，获得待测SM2签名的密钥信息；本发明设计合理，针对SM2签名的求逆短板进行功耗曲线检测，为SM2签名防护提供了新的方向。

公开(公告)号：CN119652487A

公开(公告)日：2025-03-18

申请号：CN202411771148.5

申请日：2024-12-04

Applicant: 上海交通大学

Inventor： 陈磊 ,  丁宁 ,  谷大武 ,  陆海宁

IPC: H04L9/00 ,  H04L9/06 ,  H04L9/08

Abstract: 本发明提供了一种模糊隐私集合求交方法、系统、介质及电子设备，包括：在通过同态加密算法对自身初始数据集X进行加密处理得第一数据，并通过定义的空间哈希算法获得处理后得数据结构D；接收方对第一数据用自身数据Y进行同态加或标量乘运算处理后，并用随机数R进行混淆处理后获得第二数据；发送方对随机数进行Augment算法处理后，进行哈希算法得到对应的哈希值，记为第三数据发送给发送方；发送方对第二数据进行解密并和Augment算法处理后，与接收方执行PSI协议后获得第四数据，对比第三数据与第四数据获得交集数据。本发明对该模糊隐私集合求交新型应用场景，采用加法同态的技术，其比现有技术中全同态有耗时少，通信小。

公开(公告)号：CN119520105A

公开(公告)日：2025-02-25

申请号：CN202411667308.1

申请日：2024-11-21

Applicant: 上海交通大学

Inventor： 陆海宁 ,  王文雅 ,  谷大武

IPC: H04L9/40 ,  H04L67/02

Abstract: 一种自动化前端网站用户网络行为安全检测系统，包括：网站自动化测试模块、前端代码分析模块、动态插桩分析模块和用户行为分析模块，网站自动化测试模块根据前段代码分析模块和动态插桩分析模块分析后得到的结果信息，与网站代码分析模块进行交互，根据网站代码分析模块的指示执行页面操作，并不断地收集新加载的代码，输出至网站代码分析模块；前端代码分析模块对收集到的前端代码进行静态分析，识别关键元素和网络操作相关的元素，得到将网络操作相关的JavaScript函数；动态插桩分析模块根据JavaScript函数修改浏览器加载的前端代码，在JavaScript函数函数中插入日志记录代码，将插桩后得到的JavaScript代码替换前段原始的网页代码；网站自动化测试模块模拟用户与网站进行交互，用户行为收集到插桩后代码输出的日志信息，综合前端代码分析得到的关键网络行为相关元素，得到所有潜在的用户网络行为。本发明通过自动化技术，实现对用户行为的全面、实时监控，并自动化检测和响应潜在的安全威胁。

公开(公告)号：CN119299181A

公开(公告)日：2025-01-10

申请号：CN202411423179.1

申请日：2024-10-12

Applicant: 上海交通大学

Inventor： 孙士锋 ,  陆海宁 ,  谷大武

IPC: H04L9/40 ,  H04L9/08

Abstract: 一种结果模式隐藏的非交互式密文连接关键词检索方法，在初始阶段通过将数据拥有者生成的系统密钥和索引结构分别保存于数据拥有者本地以及云服务器中，当进行连接关键词检索时，数据拥有者在本地根据系统密钥生成陷门信息并发送至云服务器以在索引结构上执行检索操作，并返回满足检索条件的加密数据后，数据拥有者根据系统密钥对满足检索条件的加密数据解密得到检索结果。本发明通过基于XOR过滤器的对称子集合谓词加密协议(S2PE)和新型非交互式索引结构生成方法，达到关键词对结果模式(KPRP)和跨查询交集结果模式(IP)同时隐藏的密文连接关键词检索，将云服务器与数据拥有者交互轮数降低为一轮，提高检索效率，使得数据拥有者和云服务器无需额外通信即可实现KPRP和IP隐藏。

公开(公告)号：CN112099763B

公开(公告)日：2024-03-12

申请号：CN202010945337.5

申请日：2020-09-10

Applicant: 上海交通大学 ,  北京智芯微电子科技有限公司

Inventor： 谷大武 ,  王腾飞 ,  陆海宁 ,  张海峰

IPC: G06F7/72 ,  G06F21/60

Abstract: 一种用于SM2的快速安全硬件乘法器及其应用，包括：乘加模块、模乘控制器、用于存放计算中间结果的寄存器堆和减法器，其中：乘加模块包含两个独立的乘加器，每个乘加器对64位操作数执行(c，z)＝a+xy+b的运算，模乘控制器分别与乘加模块和寄存器堆相连并按时钟周期发送执行指令，乘加模块输出计算中间结果至寄存器堆，寄存器堆的输出端分别与乘加模块的输入端以及减法器的输入端相连以实现循环计算和结果输出，减法器的输出端与寄存器堆的输出端与对外接口相连以输出最终结果。本发明能够大幅度缩短Montgomery模乘运算延时的同时，针对算法中存在的侧信道攻击漏洞采取了有效的防护手段，使其在快速执行SM2底层运算的同时不会泄露隐私数据，具有快速、安全的特点。

公开(公告)号：CN117614623A

公开(公告)日：2024-02-27

申请号：CN202311588832.5

申请日：2023-11-27

Applicant: 上海交通大学

Inventor： 张永翔 ,  丁宁 ,  龙宇 ,  陆海宁 ,  谷大武

IPC: H04L9/08 ,  H04L9/00 ,  G06N20/10

Abstract: 一种基于安全多方计算的隐私保护支持向量机实现方法，n个协议参与方P1,P2,…,Pn使用输入协议完成两种秘密分享的生成；n个参与方使用安全矩阵乘法协议计算线性核矩阵的秘密分享；n个参与方使用安全比较协议完成支持向量机训练中的比较计算；n个参与方使用输出协议在保证安全性的情况下输出最终结果。本发明使用安全多方计算实现隐私保护支持向量机，适用于含有n个参与方，其中n‑1方是恶意敌手并能够合谋的恶意敌手场景。对于m×k的数据集，能够将每一方的通信复杂度由O(m2k)降低为O(m2)的同时，将每一方的通信轮数降低一半，通信量减少40％并能够抵抗恶意敌手的攻击，达到可证明安全性，在任意多方(非全部参与方)恶意敌手合谋的情况下仍然可以保证安全性。

公开(公告)号：CN117335974A

公开(公告)日：2024-01-02

申请号：CN202311335028.6

申请日：2023-10-16

Applicant: 上海交通大学

Inventor： 袁博实 ,  谷大武 ,  丁宁 ,  龙宇 ,  陆海宁

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  G06N20/00 ,  G06N3/02

Abstract: 一种基于安全多方计算的隐私保护机器学习实现系统及方法，包括：输入输出模块、线性计算模块和非线性计算模块，其中：输入输出模块在系统开始运行时生成秘密分享密文和所有计算完成后输出最终结果；线性计算模块计算机器学习模型中的线性部分；非线性计算模块计算机器学习模型中的非线性激活函数。本发明结合电路相关预处理技术，在预处理阶段使用额外的随机数来随机化电路，使得向量乘法的在线通信量仅为每方1个环元素，与向量长度无关；带小数截断乘法的在线开销与不带小数截断的乘法相同，即截断操作无额外开销。本发明能够抵抗恶意敌手的攻击，达到可证明安全性，在任意多方(非全部参与方)恶意敌手合谋的情况下仍然可以保证安全性。

公开(公告)号：CN109831290B

公开(公告)日：2021-06-11

申请号：CN201910069790.1

申请日：2019-01-24

Applicant: 上海交通大学 ,  国网辽宁省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 谷大武 ,  张驰 ,  郭筝 ,  刘军荣 ,  陆海宁 ,  刘劲松 ,  韩月 ,  刘芮彤 ,  杨滢璇 ,  张海峰 ,  甘杰 ,  金锐

IPC: H04L9/00

Abstract: 一种针对基于CAVE算法认证协议的侧信道分析方法，通过采集cdmaOne的认证协议在移动设备上运行时产生的包含CAVE算法执行信息的功耗曲线，从功耗曲线中解析出CAVE算法执行参数，从而恢复出cdmaOne的认证协议所使用的密钥。本发明利用简单功耗分析和相关性功耗分析作为基础攻击工具，根据CAVE算法结构，构造综合攻击方法，通过该方法恢复cdmaOne认证协议中使用的密钥A‑key。本方法适用于任何使用基于CAVE算法认证协议的密码系统。

公开(公告)号：CN112099763A

公开(公告)日：2020-12-18

申请号：CN202010945337.5

申请日：2020-09-10

Applicant: 上海交通大学 ,  北京智芯微电子科技有限公司

Inventor： 谷大武 ,  王腾飞 ,  陆海宁 ,  张海峰

IPC: G06F7/72 ,  G06F21/60

Abstract: 一种用于SM2的快速安全硬件乘法器及其应用，包括：乘加模块、模乘控制器、用于存放计算中间结果的寄存器堆和减法器，其中：乘加模块包含两个独立的乘加器，每个乘加器对64位操作数执行(c，z)＝a+xy+b的运算，模乘控制器分别与乘加模块和寄存器堆相连并按时钟周期发送执行指令，乘加模块输出计算中间结果至寄存器堆，寄存器堆的输出端分别与乘加模块的输入端以及减法器的输入端相连以实现循环计算和结果输出，减法器的输出端与寄存器堆的输出端与对外接口相连以输出最终结果。本发明能够大幅度缩短Montgomery模乘运算延时的同时，针对算法中存在的侧信道攻击漏洞采取了有效的防护手段，使其在快速执行SM2底层运算的同时不会泄露隐私数据，具有快速、安全的特点。

公开(公告)号：CN106533697B

公开(公告)日：2019-11-08

申请号：CN201611113923.3

申请日：2016-12-06

Applicant: 上海交通大学 ,  中移(杭州)信息技术有限公司

Inventor： 陆海宁 ,  黎相敏 ,  谷大武 ,  丁宁 ,  罗红 ,  王珊珊 ,  许蓓蓓 ,  袁媛

IPC: H04L9/32 ,  H04L9/06 ,  H04L9/08 ,  H04L9/30

Abstract: 一种随机数生成与提取方法及其在身份认证上的应用，由用户注册时进行随机数的生成并发送至认证方，并在身份验证时由被认证方进行随机数的重构并由认证方比对从而实现被认证方的身份验证。本发明基于生物特征提取随机数于身份认证；能够以较大概率正确地重构原始生成的随机数，同时保持较小的错误率。