公开(公告)号：CN115208507B

公开(公告)日：2024-12-03

申请号：CN202210996591.7

申请日：2022-08-19

Applicant: 浙江大学

Inventor： 巴钟杰 ,  吴越鑫 ,  程鹏 ,  卢立 ,  林峰 ,  任奎

IPC: H04K3/00 ,  G10L15/22

Abstract: 本发明公开了一种基于白盒语音对抗样本的隐私保护方法与装置，基于非目标白盒对抗样本的针对开源语音识别模型的干扰方法，在真实物理世界有效且符合实际应用场景约束，用以实现语音隐私保护；防御方建立语音数据库，针对开源语音识别模型，生成符合实际应用场景约束的非目标白盒对抗样本扰动；基于不同的初始状态，防御方可以生成大量不同块状扰动，从而形成扰动集合，防御方从扰动集合中随机选择扰动进行播放，使监听方无法获取块状扰动波形进而无法去除扰动；叠加了扰动的语音被麦克风录制后无法被模型正确识别，从而保护用户隐私不被泄露，能够生成对人干扰较小的块状扰动，抵御来自于大规模语音识别的隐私泄露。

公开(公告)号：CN118940797A

公开(公告)日：2024-11-12

申请号：CN202410981583.4

申请日：2024-07-22

Applicant: 浙江大学计算机创新技术研究院

Inventor： 杨明浩 ,  沈浩頲 ,  任奎

IPC: G06N3/042 ,  G06N3/045 ,  G06N3/0475 ,  G06N3/096 ,  G06N3/094

Abstract: 本发明公开了一种基于轻量化人工智能模型的对抗样本攻击检测方法。本发明包括：数据验证方利用目标模型训练轻量化人工智能模型后，获得验证码生成模型并发送给数据发送方；数据发送方对原始数据样本预处理后再输入到验证码生成模型中，模型输出第一验证码，数据发送方将原始数据样本和第一验证码一起传输给数据验证方；数据验证方对收到的原始数据样本预处理后再输入到验证码生成模型中，模型输出第二验证码，根据第一验证码和第二验证码计算获得原始数据样本的攻击检测结果。本发明能够检测图像是否遭受对抗样本攻击，检测效果不会由于对抗样本攻击效果的增强而受到影响，反而会随着攻击迁移性的增强而变强。

公开(公告)号：CN118918435A

公开(公告)日：2024-11-08

申请号：CN202410952565.3

申请日：2024-07-16

Applicant: 浙江大学

Inventor： 林峰 ,  刘子威 ,  任奎 ,  巴钟杰 ,  卢立

IPC: G06V10/82 ,  G06N3/0475 ,  G06N3/045 ,  G06N3/094 ,  G06N3/084

Abstract: 本发明公开了一种基于电磁注入的对抗样本生成方法，该方法利用难以察觉的电磁信号作为攻击向量，向摄像头进行电磁注入以实现物理对抗样本。通过对大量物理制约因素的分析以及基于期望转换技术的对抗样本增强，克服了对抗样本物理可实现性不足的问题，有效实现了高有效性的物理对抗样本。本发明无需在场景预部署对抗图案，利用电磁信号直接操纵摄像头的传感器图像，具有隐蔽性高、可实现性强的优势。

公开(公告)号：CN113485926B

公开(公告)日：2024-11-08

申请号：CN202110756227.9

申请日：2021-07-05

Applicant: 浙江大学

Inventor： 周亚金 ,  吴华茂 ,  姜木慧 ,  罗夏朴 ,  任奎

IPC: G06F11/36

Abstract: 本发明公开一种用于验证CPU指令模拟执行效果一致性的方法，该方法首先根据指令规范手册对指令的二进制编码进行解析，识别指令的二进制编码中各个符号的具体类型，通过生成或采样等方式生成指令流测试例；然后初始化真实设备和CPU模拟器，保持两者初始状态一致，然后分别在真实设备和CPU模拟器中执行指令流测试例，得到两者的执行结果；通过比对两者的执行结果，判断指令流测试例在CPU模拟器中的运行结果是否与真实设备一致。本发明的方法使用无需特殊的硬件支持，可用于修复和改良现有的CPU模拟器，也可应用于识别模拟器环境、反模拟器、反模糊测试等场景。

公开(公告)号：CN118885383A

公开(公告)日：2024-11-01

申请号：CN202410899345.9

申请日：2024-07-05

Applicant: 浙江大学计算机创新技术研究院

Inventor： 李松 ,  张楠 ,  任奎

IPC: G06F11/36 ,  G06F9/451 ,  G06F21/62

Abstract: 本发明公开了一种基于智能化程序分析的安卓APP自动化合规检测方法。本发明包括以下步骤：首先，使用中文命名实体模型提取出APP隐私政策声明收集的隐私内容；接着部署动态测试环境，对目标APP进行自动化测试，实时捕捉APP实际隐私内容数据，并且通过OCR手段和多分类模型进行图像识别；最终，通过对APP实际隐私内容和隐私政策声明隐私内容进行分析以及比对，对APP实际的违规项进行分析。本发明可以实现对用户交互隐私内容的合规性分析，从而规范APP行为，保障安卓APP用户隐私安全。

公开(公告)号：CN118864075A

公开(公告)日：2024-10-29

申请号：CN202411331174.6

申请日：2024-09-24

Applicant: 浙江大学 ,  杭州高新区(滨江)区块链与数据安全研究院

Inventor： 张秉晟 ,  林觉睿 ,  任奎

IPC: G06Q40/00 ,  G06F18/243 ,  G06F21/57 ,  G06F21/60 ,  H04L9/08

Abstract: 本发明公开了基于可信执行环境的安全两方金融风险预测方法及装置，在数据持有者拥有待预测的特征向量、模型持有者拥有决策树模型、双方均不想泄漏隐私的情况下，第一参与方和第二参与方分别接收各自的特征向量秘密份额、满二叉树决策树中决策节点的索引秘密份额、阈值秘密份额和叶子结点的标签秘密份额，基于可信执行环境，第一参与方和第二参与方调用Shared OT协议、安全比较协议以及与门协议，得到预测结果的秘密份额，可以实现高效的金融风险预测场景中的决策树安全预测，且参与方之间仅需要一次单向通信即可完成。

公开(公告)号：CN118842741A

公开(公告)日：2024-10-25

申请号：CN202410718933.8

申请日：2024-06-04

Applicant: 杭州高新区(滨江)区块链与数据安全研究院 ,  浙江大学

Inventor： 蔡昀朗 ,  王小航 ,  石寒雪 ,  任奎

IPC: H04L43/50 ,  H04L9/40 ,  H04L12/40

Abstract: 本申请涉及一种CAN总线模糊测试方法、装置、系统和电子设备，其中，该CAN总线模糊测试方法包括：获取不同车辆操作状态下的若干CAN总线二进制数据帧组；根据比特翻转率，得到二进制分类结果；将每组二进制数据帧组对应的二进制分类结果，与分组参照结果进行比对，将二进制分类结果与分组参照结果不同的二进制数据帧组识别为目标组；从每个目标组中分别选取第一目标数据帧进行变异模糊处理，生成第一模糊消息样例；基于第一模糊消息样例进行CAN总线的注入验证和控制位解析，得到与各车辆响应相关的目标比特位组。其能够通过较少的功能操作分析出更多的车辆功能控制数据和漏洞触发数据，高效地将控制数据精确到比特位级，提高了车辆安全分析的效率。

公开(公告)号：CN115499196B

公开(公告)日：2024-10-25

申请号：CN202211116447.6

申请日：2022-09-14

Applicant: 浙江大学 ,  蚂蚁区块链科技(上海)有限公司

Inventor： 邹祥 ,  肖睿 ,  钱烽 ,  杨磊 ,  何思枫 ,  韩劲松 ,  任奎

IPC: H04L9/40 ,  H04L9/08

Abstract: 本申请提供了一种场景取证方法、场景验证方法、密钥发射装置和服务器，涉及信息安全技术领域。该场景取证方法应用于密钥发射装置，包括：响应于针对目标场景的取证请求，接收服务器发送的第一密钥；采集目标场景的环境声，得到原始音频数据；基于第一密钥和原始音频数据，生成第二密钥；向目标场景发送包括第二密钥的环境信号。基于上述方案，使得第二密钥既依赖目标场景的物理环境，又依赖服务器发送的第一密钥，增加了第二密钥被篡改的难度和成本。并且，在目标场景的取证阶段，利用环境信号携带第二密钥，采集目标场景中包括环境信号的相关数据，以便验证采集的相关数据的真实性。

公开(公告)号：CN118747681A

公开(公告)日：2024-10-08

申请号：CN202410781192.8

申请日：2024-06-17

Applicant: 浙江大学 ,  支付宝(杭州)信息技术有限公司

Inventor： 刘健 ,  田志华 ,  丁远 ,  任奎 ,  于翔 ,  宫恩超

IPC: G06Q40/04 ,  G06F21/60

Abstract: 本说明书公开了一种多机构协同风控的方法、装置、存储介质、设备，针对任一机构，确定该机构中每个账户的跨机构交易,利用加密算法，对该机构中各账户的跨机构交易的交易信息进行加密，得到该机构的加密交易信息，并存储；不同机构的所使用的加密算法均相同,当对指定机构中的指定账户进行风控时，确定所述指定账户的跨机构交易对应的加密交易信息，作为待检交易信息,确定所述待检交易信息是否与其他机构存储的加密交易信息匹配,根据匹配结果，确定所述指定账户的风险状态,使每个参与机构均利用相同的加密算法对自身机构中各账户的跨机构交易进行加密，在不泄露自身交易数据的情况下，即可利用其他机构的交易数据完成对自身内部账户的风控。

公开(公告)号：CN118537017B

公开(公告)日：2024-10-01

申请号：CN202410943160.3

申请日：2024-07-15

Applicant: 浙江大学 ,  杭州高新区(滨江)区块链与数据安全研究院

Inventor： 胡爽 ,  张秉晟 ,  任奎

IPC: G06F17/00 ,  G06Q20/40 ,  G06Q20/06 ,  G06Q20/22 ,  G06Q20/38

Abstract: 本发明公开了一种基于指定验证方非交互零知识证明的交易验证方法，以交易发起方为证明方、区块链节点为验证方，证明方获取交易验证的第一命题及相应证据，构造证明指令；利用自身的可信处理器，基于证明指令，对第一命题和证据进行验证，若验证通过，则对第一命题进行签名，得到第一签名；利用验证方的公钥，基于身份基加密算法对第一命题和第一签名进行加密，将得到的密文作为证明和第一命题发送至验证方，验证方利用自身私钥对证明进行解密，得到第二命题和第二签名，对第一命题和第二命题进行比较，若二者不同则验证不通过；若二者相同则利用可信处理器的全局公钥验证第二签名的有效性，若有效则验证通过，若无效则验证不通过。