-
公开(公告)号:CN117670345A
公开(公告)日:2024-03-08
申请号:CN202311677946.7
申请日:2023-12-07
Applicant: 上海交通大学
Abstract: 本发明提供了一种用于区块链扩展的高效匿名双向支付方法和系统,包括:客户与商家根据公开参数和约定相关的密码方案,初始化各自的参数,生成各自的秘密值和公开值;客户将部分秘密值发送给商家,商家发还预签名给客户;客户基于商家的预签名与商家交易,完成通道的更新,协议产生的新钱包用于下一轮交易;客户根据新钱包关闭通道,支付通道中的钱根据新钱包分配给客户与商家。采用密码学中适配器签名、承诺和零知识证明等技术,保护支付通道网络中的参与方的隐私安全和资产安全,该双向支付通道具有匿名性与余额安全性,同时支持可变的交易额,而且仅需要三轮通信即可完成支付协议,降低了匿名支付通道的通信代价。
-
公开(公告)号:CN117395041A
公开(公告)日:2024-01-12
申请号:CN202311336657.0
申请日:2023-10-17
Applicant: 上海交通大学
Abstract: 一种基于消息验证机制可验证多服务器隐私信息检索方法,其特征在于,在初始化阶段,由数据持有者为每个数据块分别①生成验证信息并将其与密钥存入一组验证服务器;②生成验证标签并将带验证标签的数据块存入一组数据服务器;在离线阶段,每个服务器根据收到的数据分别进行预处理并生成提示信息,在线查询阶段用户获取提示信息后,从数据服务器获得带验证标签的目标数据块后,请求验证服务器对目标数据块进行验证,当验证通过后进一步由验证服务器验证每个数据服务器的回复,确定不诚实服务器。本发明在保证用户正确性的同时验证开销非常低,使用户的查询延迟非常低,同时能够检测出数据错误并定位发送错误数据的数据服务器。
-
公开(公告)号:CN116886316A
公开(公告)日:2023-10-13
申请号:CN202311052991.3
申请日:2023-08-21
Applicant: 上海交通大学
Abstract: 一种基于SM2数字签名算法的白盒协同签名方法,在注册阶段,签名方生成双私钥,并基于双私钥计算得到公钥和五个签名查找表,之后签名方将公钥向所有验证方发布、将第三、第四和第五签名查找表发送给进行协同计算的协同方,协同方储存三个签名查找表,签名方本地储存第一和第二签名查找表,最后签名方将发送给协同方的查找表以及双私钥删除;在应用阶段,签名方与协同方分别通过各自储存的签名查找表进行协同签名以生成签名结果,之后签名方将签名结果与所签名的消息发送给验证方,验证方使用标准的SM2数字签名验证算法进行验证。本发明将SM2数字签名算法的白盒实现与协同签名相结合,不仅具备抵抗白盒攻击的安全能力,同时具备协同签名在私钥保护方面的优势。
-
公开(公告)号:CN115174685B
公开(公告)日:2023-08-11
申请号:CN202210794432.9
申请日:2022-07-05
Applicant: 上海交通大学
IPC: H04L67/60 , H04L67/1095 , H04L9/32
Abstract: 一种基于流水线机制的区块链中的跨链委员会换届方法,委员会在收集阶段收集数据流通请求,即跨链请求,并对于①发起自本链的跨链请求,发送给对应的区块链委员会,并等待操作结果;对于②发送至本链的请求,直接在本链处理,并将结果返回至发起方的委员会,当所有跨链请求处理完毕后则由下一届委员会重新启动收集阶段。本发明保证任意时刻内有且仅有一个委员会负责收集请求,能够实现两条平行的区块链之间的跨链,实现更大传输的数据量和更复杂的数据格式,且能够同时涉及数据的读和写操作。
-
公开(公告)号:CN114826603A
公开(公告)日:2022-07-29
申请号:CN202210288131.9
申请日:2022-03-22
Applicant: 上海交通大学
Abstract: 一种多人链下状态通道中信息安全保护实现方法,通过执行者建立多人链下状态通道并生成系统公共参数后,发起方与接收方加入多人链下状态通道并进行链下状态更新,经执行者验证后更新多人链下状态通道的状态,实现对通道内用户的保护。本发明通过执行者进行通道建立和对通道中交易进行排序,并在每一轮交易起始时广播通道状态,使得交易金额对通道中非交易双方的其他参与方是不可获知,在提升吞吐量改善区块链可扩展性问题的同时,保护了通道内用户的信息。
-
Patent Agency Ranking
公开(公告)号:CN114428961A
公开(公告)日:2022-05-03
申请号:CN202210099265.6
申请日:2022-01-27
Applicant: 上海交通大学
IPC: G06F21/57 , G06F11/30 , G06F16/2458
Abstract: 一种针对SNOW3G算法的侧信道安全性检测方法,通过采集SNOW3G算法在待测物理设备上运行时产生的包含SNOW3G算法执行信息的功耗曲线,检测是否能够从功耗曲线中解析出SNOW3G算法中包含密钥信息的状态参数,从而得到待测物理设备的安全性检测结果。本发明利用相关性功耗分析方法,结合SNOW3G算法结构,能够在较短的时间内实现安全性检测。
-
公开(公告)号:CN113806715A
公开(公告)日:2021-12-17
申请号:CN202010545718.4
申请日:2020-06-16
Applicant: 上海交通大学
Abstract: 一种嵌入式设备SDK安全性分析方法,依次利用认证协议自动还原技术对嵌入式设备SDK的认证机制进行安全检测、利用通信协议逻辑自动检测技术对嵌入式设备SDK的通信过程进行安全检测以及利用嵌入式设备三方代码分离技术,将嵌入式设备SDK中的厂商自定义代码与三方代码分离,利用基于搜索引擎的漏洞报告检测技术,对三方代码进行安全检测,利用嵌入式设备密码误用检测与内存安全检测技术,对厂商自定义代码进行安全检测,最后生成代码安全性报告。本发明支持在设备开发阶段进行代码安全分析,支持主要的业务逻辑安全分析,提升了当前嵌入式设备安全分析的覆盖范围和分析效果。
-
公开(公告)号:CN113420310A
公开(公告)日:2021-09-21
申请号:CN202110747249.9
申请日:2021-07-01
Applicant: 上海交通大学
Abstract: 一种Android应用中的国密算法检测方法,通过将Android应用程序划分为Java代码和native代码后,获取Java代码部分的基本信息,即获取DEX文件中的Java字节码信息作为基本信息,将基本信息与国密算法特征数据集进行匹配;同时使用ELF文件分析工具获取native代码部分的共享库文件的导出函数名称以及数据字段的信息并与国密算法特征数据集进行匹配。经干扰项筛选后,当识别出的国密算法实现位于Java代码部分,则由Java代码直接直接应用于业务逻辑中;当识别出的国密算法实现位于native代码部分,则进一步当其通过Java本地方法接口(JNI)的方式直接由Java代码部分进行调用并通过JNI注册的关键字特征进行判定。
-
公开(公告)号:CN111614459B
公开(公告)日:2021-08-06
申请号:CN202010473360.9
申请日:2020-05-29
Applicant: 上海交通大学
Abstract: 一种针对BLE会话密钥协商协议的侧信道分析方法,通过采集BLE设备运行计算会话密钥算法(AES‑128)时的电磁辐射信息,结合嗅探技术抓取到的密钥协商关键参数,使用相关性功耗分析(CPA)恢复密钥LTK。本发明以嗅探技术和CPA为基础攻击工具,根据BLE加密通信协议的结构,构造综合攻击方法,通过该方法恢复已配对蓝牙设备所共享的LTK,进而恢复会话密钥(SK)和解密BLE设备间的所有通信数据包。
-
公开(公告)号:CN113158181A
公开(公告)日:2021-07-23
申请号:CN202110406620.5
申请日:2021-04-15
Applicant: 上海交通大学 , 国网宁夏电力有限公司电力科学研究院
Abstract: 一种使用神经网络对原始侧信道数据进行端到端攻击的方法,通过构建神经网络并使用任意原始侧信道数据对神经网络进行训练,并从中随机不超过其中50%的数据作为验证集,训练过程中使用交叉熵作为损失函数,当验证数据集上的损失函数数值开始上升时,停止训练;使用训练后的神经网络在攻击数据集上开展攻击,即将攻击数据集输入网络,网络将返回每条侧信道信息曲线的分类概率,根据多条侧信道信息分类的概率值,利用最大似然估计,求得一组侧信道信息背后密码算法运行时的密钥值;本发明能够自动地在原始侧信道曲线上发现并组合掩码和中间值泄露,并利用组合后的信息直接进行侧信道攻击,有效解决掩码防护下进行侧信道攻击困难的问题。
-
-
-
-
-
-
-
-
-
Search Results
134
records
(took 0.024 seconds)
