公开(公告)号：CN102622619A

公开(公告)日：2012-08-01

申请号：CN201210006238.6

申请日：2012-01-10

Applicant: 上海交通大学 ,  信息网络安全公安部重点实验室

Inventor： 李林森 ,  黄道丽 ,  金波 ,  李建华

IPC: G06K17/00 ,  G06F17/30

Abstract: 一种安全无线识别系统及其认证方法，由无线识别读写器、PC机和电子标签组成，无线识别读写器和电子标签之间通过非接触的电磁场工作，读写器和PC机之间通过通信接口连接，PC机通过上位机软件控制读写器，一方面完成对电子标签的识别，另一方面完成包括数据库在内的与系统相关的工作。本发明的读写器采用零中频解调技术和自同步技术，简化了系统的设计，并提高了系统的可靠性。本发明的射频识别系统工作频率为超高频900MHz，符合国际标准ISO/IEC 18000-6B、C。读写器可远距离读取无源电子标签，以及满足防碰撞功能。本发明提出并实现了基于Hash函数和随机数轮转机制的认证方法，对系统进行了安全增强。

公开(公告)号：CN102622620A

公开(公告)日：2012-08-01

申请号：CN201210006244.1

申请日：2012-01-10

Applicant: 上海交通大学 ,  信息网络安全公安部重点实验室

Inventor： 李林森 ,  黄道丽 ,  金波 ,  李建华

IPC: G06K17/00

Abstract: 一种无线识别读写器，该读写器中：晶振与锁相环相连，锁相环与调制器相连，调制器与功放相连，它们组成了射频发射器；功放与环行器相连，环行器与天线相连，将信号发射出去；接受的电子标签信号通过天线和环行器相连，环行器与解调器相连，解调器与差放相连，差放与比较器相连，它们组成了射频接收器；比较器与DSP相连，DSP与功率控制单元、状态指示灯、存贮器和通信接口相连，它们组成了控制器。本发明采用零中频解调技术和自同步技术，简化了系统的设计，并提高了系统的可靠性。本发明的读写器工作频率为超高频900MHz，可极大提高信息领域的自动化和便捷程度，适用于零售业、物流业、制造业等广泛的应用领域。

公开(公告)号：CN117540389A

公开(公告)日：2024-02-09

申请号：CN202311620181.3

申请日：2023-11-30

Applicant: 上海智能网联汽车技术中心有限公司 ,  上海交通大学

Inventor： 李高磊 ,  丁奥 ,  殷承良 ,  李建华 ,  秦文刚 ,  吴越鹏

IPC: G06F21/57 ,  G06F21/56 ,  G06F21/64 ,  G06N3/0455 ,  G06N3/0442 ,  G06N3/08 ,  G06F18/22

Abstract: 本发明涉及一种基于签名的模型源代码漏洞检测方法，包括：获取开源数据集后划分得到训练集和测试集；在训练阶段，使用模式驱动式的方法对训练集中源代码进行预处理，初步提取漏洞轨迹形成代码切片，之后使用数据驱动式的方法对漏洞轨迹进行特征提取，获得训练好的漏洞检测模型并生成漏洞签名库；在检测阶段，对测试集中的源代码进行与训练阶段相同的预处理，以提取代码切片后进行表征、通过漏洞检测模型生成特征向量，再与漏洞签名库中的签名比较计算相似度，并结合预设的阈值来判断检测是否通过；经过迭代训练测试，构建漏洞检测系统，用于自动检测源代码漏洞结果。与现有技术相比，本发明能在有效提高检测准确率的同时提供相应的可解释信息。

公开(公告)号：CN117520154A

公开(公告)日：2024-02-06

申请号：CN202311435084.7

申请日：2023-10-31

Applicant: 上海智能网联汽车技术中心有限公司 ,  上海交通大学

Inventor： 马颖华 ,  陈秀真 ,  詹云帆 ,  李建华 ,  李鑫浩 ,  殷承良 ,  于娜娜 ,  赵元梓 ,  邱天 ,  谭昊天

IPC: G06F11/36 ,  G06F9/54

Abstract: 本发明提供了一种基于消息进行录屏关键帧截取的方法及系统，包括：步骤S1：当新窗口出现或者窗口内容出现变化并满足预设要求时，利用窗口消息捕获子系统捕获消息，将捕获消息中的相应事件和发生时间戳通过socket发送到电脑端或者设备端设备录屏子系统中；步骤S2：利用设备录屏子系统与窗口消息捕获子系统通信并对被测软件屏幕进行录制；步骤S3：关键帧截取子系统通过消息时间戳对视频进行关键帧的定位和抽取。

公开(公告)号：CN117440368A

公开(公告)日：2024-01-23

申请号：CN202311386897.1

申请日：2023-10-24

Applicant: 上海智能网联汽车技术中心有限公司 ,  上海交通大学

Inventor： 李强 ,  殷承良 ,  孙康康 ,  李建华 ,  于娜娜 ,  秦文刚

IPC: H04W12/03 ,  H04W12/069 ,  H04W4/44 ,  H04W12/00 ,  H04L9/30

Abstract: 本发明提供了一种基于椭圆曲线的车联网批量认证方法及系统，包括步骤S1：建立车联网认证系统和系统参数；所述车联网认证系统包括管理平台、路边单元和车载单元；所述管理平台使用椭圆曲线加密技术创建系统参数；步骤S2：路边单元接收车载单元发送的注册请求并验证其是否合法；步骤S3：路边单元根据车载单元收到的证书及系统参数生成伪身份；经过签名后，预设范围内的其他车载单元和所述路边单元进行信息传输；步骤S4：进行单次操作或批量认证操作。本发明采用了基于椭圆曲线密码学的安全和匿名批量认证方法，在RSU中生成车辆的伪身份和独特签名，无需安全通道和可信机构即可进行安全通信，降低了计算和通信开销，节省了成本。

公开(公告)号：CN116248367A

公开(公告)日：2023-06-09

申请号：CN202310091225.1

申请日：2023-01-20

Applicant: 上海交通大学 ,  北京瑞星网安技术股份有限公司

Inventor： 李高磊 ,  邵长捷 ,  李建华 ,  周志洪 ,  刘文杰 ,  张量

IPC: H04L9/40 ,  G06F18/25 ,  G06F18/214 ,  G06F18/241 ,  G06N3/0464 ,  G06N3/0985

Abstract: 本发明涉及一种基于威胁特征融合与元学习的APT攻击检测方法，包括：特征融合：通过时间戳将系统日志syslog与网络流量进行对齐，通过Padding技术将不同维度的数据融合为元任务，并基于元学习将融合后的数据分拆为支持集和查询集；构建APT攻击检测模型；基于元学习预训练APT攻击检测模型：基于支持集训练模型，更新模型参数，用一组支持集学习初始化状态；基于查询集计算局部梯度，优化模型参数，提升模型泛化能力；基于按需微调机制优化预训练的APT攻击检测模型；基于训练完成的APT攻击检测模型进行APT攻击检测。与现有技术相比，本发明能够在攻击样本极少且类不平衡的条件下实现对高隐蔽未知APT的高效检测。

公开(公告)号：CN116015769A

公开(公告)日：2023-04-25

申请号：CN202211589093.7

申请日：2022-12-12

Applicant: 上海交通大学

Inventor： 张保稳 ,  刘岳林 ,  银鹰 ,  朱贇 ,  李建华

IPC: H04L9/40

Abstract: 一种基于模糊推理的零信任系统主体信任度动态评估系统，通过模糊类与隶属度初始化模块根据预设分类和隶属度函数计算得到主体信息的模糊类和相应隶属度；会话安全模糊推理模块通过模糊推理计算主体会话安全模糊类；通过零信任会话安全度计算模块对会话安全模糊类进行去模糊化计算其会话安全值；通过零信任主体信用动态调整模块将综合安全值与用户申请资源的要求进行对比，并根据对比结果为用户发放访问凭据，并在用户访问过程中的安全隐患和高危操作对其进行信任度奖惩。本发明将模糊推理机制引入零信任架构，处理定量型安全要素；有效地将访问主体信任度的历史数据引入到信任评估中作为信任基准，并根据用户访问过程的安全动态对其信任度实现动态调整，实现零信任系统访问安全的动态调整和量化评估。

公开(公告)号：CN114884013A

公开(公告)日：2022-08-09

申请号：CN202210665780.6

申请日：2022-06-13

Applicant: 国家电网有限公司华东分部 ,  上海交通大学

Inventor： 李建华 ,  曹路 ,  蔡旭 ,  黄志光 ,  陈浩 ,  时艳强 ,  侯勇 ,  杨仁炘

IPC: H02H3/02 ,  H02H3/08 ,  H02H9/02 ,  H02H7/26 ,  H02H1/00 ,  H02J3/38 ,  H02J3/36

Abstract: 本发明提供了一种柔性直流并网系统送端换流器的过流控制方法，包括：获取公共连接点的交流电压均方根值、三相交流电压和三相交流电流；获取送端换流器的交流内电势的幅值和相位；根据相位和三相交流电压以及三相交流电压获取公共连接点的d轴电压分量、q轴电压分量、d轴电流分量和q轴电流分量；根据d轴电压分量与交流内电势的幅值的差值以及q轴电压分量通过虚拟导纳方法分别获得d轴的第一参考电流和q轴的第一参考电流；将其通过圆形限流方法分别获得d轴的第二参考电流和q轴的第二参考电流；再使用两者获得控制信号；通过控制信号控制送端换流器的开启或关断。本发明可以使得送端换流器快速限制输出电流，防止过流问题的产生。

公开(公告)号：CN110831004B

公开(公告)日：2021-08-03

申请号：CN201910983289.6

申请日：2019-10-16

Applicant: 上海交通大学 ,  上海智能网联汽车技术中心有限公司

Inventor： 陈秀真 ,  李凤祥 ,  马进 ,  李建华 ,  王艳艳

IPC: H04W12/06 ,  H04W12/069 ,  H04W12/0433 ,  H04W12/00 ,  H04W12/122 ,  H04W4/44 ,  H04W4/46 ,  H04L9/32

Abstract: 本发明提供了一种适用于车联网的节点身份认证方法及系统，包括：注册申请步骤：车辆单元向RSU申请注册，获取注册申请结果信息；RSU验证步骤：RSU验证车辆单元对应车辆身份，获取对应车辆身份验证结果信息；根据对应车辆身份验证结果信息，获取合法公钥表广播信息；合法公钥表更新步骤：根据合法公钥表广播信息、车辆本地合法公钥表参数，将合法公钥表广播信息与车辆本地合法公钥表参数做对比，更新车辆本地的合法公钥表，获取合法公钥表更新结果信息、车辆单元身份确认结果信息。本发明基于合法公钥表的方案单位时间内可以验证更多的消息，具有更高的效率。

公开(公告)号：CN106211136B

公开(公告)日：2021-07-13

申请号：CN201610795483.8

申请日：2016-08-31

Applicant: 上海交通大学 ,  上海鹏越惊虹信息技术发展有限公司 ,  上海鹤优信息科技有限公司

Inventor： 伍军 ,  郭龙华 ,  韩为祎 ,  李建华 ,  陈璐艺 ,  郭小贤

IPC: H04W8/20 ,  H04W12/06

Abstract: 本发明提供了一种智能电网中基于命名的安全通信‑方法，应用无线网络并具有安全服务，适用于非TCP/IP协议的通信，从数据链路层到表示层的数据传输通过ICN的命名、路由和缓存过程，具体包括：步骤1：创建通信后，指定数据对象即NDO源向网络中发布NDO；步骤2：接收器根据NDO需求进行订阅；步骤3：对接系统构建匹配发布平台；步骤4：对接系统构建匹配订阅平台；步骤5：将用于命名NDO的范围标识符SI和会合标识符RI生成一个转发标识符FI，该FI被发送给NS；步骤6：根据FI，NDO通过PSIRP运输到NS。本发明增强了安全性能并提高了通信效率，适用于分散的大规模的智能电网中的数据共享。