-
公开(公告)号:CN118890159A
公开(公告)日:2024-11-01
申请号:CN202410916647.2
申请日:2024-07-09
Applicant: 上海交通大学
IPC: H04L9/32
Abstract: 一种基于物理不可克隆函数的安全认证方法,通过CA直接使用PUF生成实体公钥证书的信任背书,无需使用传统的签名私钥,也无需使用PUF生成私钥的同时,通过PUF提供的物理可信绑定为CA移除了签名私钥,在根本上避免了攻击者通过实施不同攻击获取密钥的可能性;其次,本发明通过PUF调用透明机制在不影响PKI系统中原有证书透明服务的基础上,通过调用描述组刻画了PUF实例的调用行为,实现了CA调用PUF行为的可验证性,能及时识别潜在的未授权PUF调用行为。
-
公开(公告)号:CN118761085A
公开(公告)日:2024-10-11
申请号:CN202410858553.4
申请日:2024-06-28
Applicant: 上海交通大学
Abstract: 一种前后向安全的非交互公开可验证对称可搜索加密方法,包括:初始化、更新密文数据库、检索密文数据库和三阶段公开验证检索结果阶段;本发明能够在涉及诚实的客户端(外包数据的用户)、恶意的服务端(提供密文存储和检索服务)以及半诚实的验证端(验证服务端检索结果的完整性)三方之间实现公开检索结果验证以及密文数据库数据增添或者删除,并且数据检索过程不需要任何额外的交互轮次外,还能保证密文数据库更新时有较少的信息泄露,即前后向安全性。
-
公开(公告)号:CN116961923A
公开(公告)日:2023-10-27
申请号:CN202311052985.8
申请日:2023-08-21
Applicant: 上海交通大学
Abstract: 一种基于双私钥的SM2数字签名算法的白盒实现方法,包括生成签名结果的签名方和进行签名结果验证的验证方,双方共享同一套SM2椭圆曲线系统参数,在预备阶段,签名方选择签名使用的双私钥并计算公钥后将其公布,再通过查找表生成算法生成签名所需的查找表,最后删除双私钥;在签名阶段,签名方根据预备阶段生成的签名查找表,通过签名生成算法生成签名后,将签名结果和所签名的消息发送至验证方进行验证;验证方使用标准SM2数字签名验证算法进行验证。本发明使用五个签名查找表对消息进行签名,辅以双私钥的设计方式避免了置乱编码对计算结果造成的影响,在运行算法的终端存在程序漏洞、木马侵入、设备被盗等安全风险时,本发明依旧可以保障攻击者无法破解签名私钥。
-
公开(公告)号:CN116743363A
公开(公告)日:2023-09-12
申请号:CN202310690381.X
申请日:2023-06-12
Applicant: 上海交通大学
IPC: H04L9/08 , G06F8/53 , G06F8/41 , G06F18/213 , G06F18/22
Abstract: 一种基于循环分析和二进制相似代码分析的密码函数识别方法,对待分析的二进制函数代码进行模拟执行,提取其在模拟执行过程中的动态执行特征序列,通过计算其与特征库中密码函数特征的雅卡尔系数作为相似性分数,将与待分析函数相似性分数最高的特征库中密码函数作为识别结果,实现密码算法自动化检测。本发明在保证不同编译器版本和优化选项下密码算法识别准确性的同时,兼顾分析的高效性、可扩展性,提高标准密码算法识别在这类场景下的准确性的同时,减少分析过程的时间开销,并有着跨编译配置和跨不同架构的优势。
-
公开(公告)号:CN111132143B
公开(公告)日:2023-07-14
申请号:CN201911353089.9
申请日:2019-12-25
Applicant: 上海交通大学
Abstract: 一种一体化多媒体智能设备安全保护系统及方法,包括:用于与多媒体智能设备通过网络进行安全认证的认证模块以及分别与多媒体智能设备和认证模块通过TLS协议进行加密通信的公共云服务器,其中:多媒体智能设备支持802.11协议和Wi‑Fi Direct且内部设有用于认证模块相连的身份模块以及唯一的设备ID。本发明结合云端服务器双向认证,确保配网、绑定和通信三个层面能够显著提高多媒体智能设备的安全性。
-
Patent Agency Ranking
公开(公告)号:CN112907246B
公开(公告)日:2023-04-07
申请号:CN202110292199.X
申请日:2021-03-18
Applicant: 上海交通大学
Abstract: 本发明提供了一种基于BFT协议和PoW机制的区块链共识协议实现方法和系统,包括:步骤1:初始化区块链共识协议,包括协议中的参与方节点、由节点组成的委员会、委员会中预设的诚实节点和恶意节点;步骤2:节点解决当前这届委员会的难题,以获得进入下一届委员会的资格;步骤3:委员会验证难题答案后将难题答案作为BFT协议的输入,得到区块后并验证区块的合法性;步骤4:在难题答案达到预设阈值时,委员会进行轮转。本发明解决了仅基于PoW机制的区块链共识协议交易延时高,吞吐量低的问题;与其它同样基于BFT协议和PoW机制的区块链共识协议相比,本发明在委员会轮转时,不会打断正在进行的共识过程,从而拥有更好的性能。
-
公开(公告)号:CN115525932A
公开(公告)日:2022-12-27
申请号:CN202211322351.5
申请日:2022-10-27
Applicant: 上海交通大学
IPC: G06F21/73
Abstract: 一种用于抵御机器学习建模攻击的PUF电路,包括:弱PUF组件、强PUF组件、非线性逻辑运算单元、控制寄存器和异或门。非线性逻辑运算单元和强PUF组件的输入端作为PUF电路n个输入引脚以接收激励;弱PUF组件输出n位响应至控制寄存器,控制寄存器输出控制向量至非线性逻辑运算单元,非线性逻辑运算单元输出1位逻辑运算结果与强PUF组件输出的响应向量通过异或门进行异或运算,异或门的1位输出端作为安全PUF电路的输出引脚并输出响应。本发明在保证轻量级的基础上具备抵御现有机器学习建模攻击的能力。
-
公开(公告)号:CN111988290B
公开(公告)日:2022-10-14
申请号:CN202010778239.7
申请日:2020-08-05
Applicant: 上海交通大学
IPC: H04L9/40 , H04L67/1097 , H04L9/32 , H04L9/08 , G06Q40/04
Abstract: 本发明提供了一种适用于联盟链的用户余额隐私保护和授权监管下的交易删除方法及系统,包括:参与各方的初始化步骤:定义成员节点的角色分类及功能,生成成员节点的公私钥,生成授权监管方的监管参数;转账的发起步骤:令普通用户发起转账交易,将转账交易信息发送给记账节点、授权监管方和转账接收方。本发明为了使授权监管方可对区块链上的恶意信息进行修订并不影响已有的区块链的链接信息,本发明的方案同时使用变色龙哈希函数和传统密码哈希函数,借助变色龙哈希函数的找碰撞算法,由此授权监管方可以对承载恶意信息的区块进行修订而保持所修订的区块的原哈希值不变,不影响有效区块的正确性。
-
公开(公告)号:CN113381904B
公开(公告)日:2022-06-21
申请号:CN202110544222.X
申请日:2021-05-19
Applicant: 上海交通大学
IPC: H04L43/50 , H04L43/12 , H04L43/0811 , H04L61/4511
Abstract: 一种轻量级的CDN节点快速检测系统,包括:URL域名采集子系统、CDN厂商DNS记录匹配子系统、CNAME记录查询匹配子系统、分布式DNS记录检测子系统、分布式主动检测匹配子系统、ANYCAST节点检测子系统、应用层响应检测子系统和域名重定向检测子系统,本发明能够在不依赖大量数据库的情况下,快速、准确地对目标站点或站点群进行分析和检测,判断目标站点是否使用CDN技术,从而帮助网站的维护人员或是安全审计人员评估网站的安全性状况。
-
公开(公告)号:CN114422145A
公开(公告)日:2022-04-29
申请号:CN202210070091.0
申请日:2022-01-21
Applicant: 上海交通大学
Abstract: 一种基于PUF与Hash的物联网端到端动态身份认证方法,在握手后的物联网双方设备之间通过PUF与Hash动态生成认证数据以实现身份的双向认证,本发明利用PUF激励响应对(CRP)与Hash实现了对已注册用户身份的认证。双方在仅需存储小部分握手数据的条件下,通过三次交互就能完成对彼此身份的认证。该方法可抵御重放攻击以及假冒攻击等,具有基于PUF与Hash的安全性理论保证;当任一方的终端设备被攻击者窃取时,本方法能保证攻击者无法冒充合法用户通过认证。
-
-
-
-
-
-
-
-
-
Search Results
134
records
(took 0.03 seconds)
