公开(公告)号：CN115292723B

公开(公告)日：2023-03-24

申请号：CN202211227626.7

申请日：2022-10-09

Applicant: 支付宝(杭州)信息技术有限公司 ,  南方科技大学

Inventor： 张殷乾 ,  闫守孟 ,  邓森 ,  汤怡宁

IPC: G06F21/57 ,  G06F21/56

Abstract: 本说明书提供一种检测侧信道漏洞的方法和装置。其中，所述方法包括：针对待处理软件进行动态污点分析，得到所述待处理软件中用于处理与该待处理软件中秘密信息相关联的污点数据的污点函数；针对任一污点函数进行符号执行，在所述任一污点函数所重复调用的第一被调用函数对应的至少一个输入参数包含与所述污点数据相关的污点符号的情况下，针对第一被调用函数进行符号执行；在确定第一被调用函数包含的第一内存写指令对应的写入参数包含污点符号的情况下，将第一内存写指令确定为所述待处理软件存在的侧信道漏洞。

公开(公告)号：CN115329346B

公开(公告)日：2023-03-24

申请号：CN202211226920.6

申请日：2022-10-09

Applicant: 支付宝(杭州)信息技术有限公司 ,  南方科技大学

Inventor： 张殷乾 ,  闫守孟 ,  邓森 ,  汤怡宁

IPC: G06F21/57 ,  G06F21/56

Abstract: 本说明书提供一种检测侧信道漏洞的方法和装置。其中，所述方法包括：针对待处理软件进行动态污点分析，得到待处理软件中用于处理与该待处理软件中秘密信息相关联的污点数据的污点函数；针对任一污点函数进行符号执行，在确定任一污点函数包含针对同一内存地址的一对内存写指令、且一对内存写指令中至少一个内存写指令对应的写入参数包含与污点数据相关的污点符号的情况下，检测一对内存写指令分别对应的两个写入参数是否满足约束条件，约束条件包括：两个写入参数在第一符号取值条件下相等且在第二符号取值条件下不相等；在两个写入参数满足约束条件的情况下，将一对内存写指令确定为待处理软件存在的侧信道漏洞。

公开(公告)号：CN115329346A

公开(公告)日：2022-11-11

申请号：CN202211226920.6

申请日：2022-10-09

Applicant: 支付宝(杭州)信息技术有限公司 ,  南方科技大学

Inventor： 张殷乾 ,  闫守孟 ,  邓森 ,  汤怡宁

IPC: G06F21/57 ,  G06F21/56

Abstract: 本说明书提供一种检测侧信道漏洞的方法和装置。其中，所述方法包括：针对待处理软件进行动态污点分析，得到待处理软件中用于处理与该待处理软件中秘密信息相关联的污点数据的污点函数；针对任一污点函数进行符号执行，在确定任一污点函数包含针对同一内存地址的一对内存写指令、且一对内存写指令中至少一个内存写指令对应的写入参数包含与污点数据相关的污点符号的情况下，检测一对内存写指令分别对应的两个写入参数是否满足约束条件，约束条件包括：两个写入参数在第一符号取值条件下相等且在第二符号取值条件下不相等；在两个写入参数满足约束条件的情况下，将一对内存写指令确定为待处理软件存在的侧信道漏洞。

公开(公告)号：CN115292723A

公开(公告)日：2022-11-04

申请号：CN202211227626.7

申请日：2022-10-09

Applicant: 支付宝(杭州)信息技术有限公司 ,  南方科技大学

Inventor： 张殷乾 ,  闫守孟 ,  邓森 ,  汤怡宁

IPC: G06F21/57 ,  G06F21/56

Abstract: 本说明书提供一种检测侧信道漏洞的方法和装置。其中，所述方法包括：针对待处理软件进行动态污点分析，得到所述待处理软件中用于处理与该待处理软件中秘密信息相关联的污点数据的污点函数；针对任一污点函数进行符号执行，在所述任一污点函数所重复调用的第一被调用函数对应的至少一个输入参数包含与所述污点数据相关的污点符号的情况下，针对第一被调用函数进行符号执行；在确定第一被调用函数包含的第一内存写指令对应的写入参数包含污点符号的情况下，将第一内存写指令确定为所述待处理软件存在的侧信道漏洞。

公开(公告)号：CN115048337B

公开(公告)日：2022-11-08

申请号：CN202210975660.6

申请日：2022-08-15

Applicant: 南方科技大学

Inventor： 张殷乾 ,  王伟力 ,  邓森 ,  牛健宇

IPC: G06F16/13 ,  G06F16/172 ,  G06F16/18 ,  G06F3/06

Abstract: 本发明公开了一种基于TEE的拜占庭容错共识方法、系统、智能终端及计算机可读存储介质，所述拜占庭容错共识方法包括：控制第一节点向多个第二节点发送存储请求；当第二节点收到存储请求时，控制第二节点更新键值存储并回复第一消息给第一节点；控制第一节点向已经回复第一消息的第二节点发送确认存储请求；当第二节点收到确认存储请求时，检查第二节点的键值存储中是否包含键值对；当第二节点的键值存储中包含键值对时，控制第二节点回复第二消息给第一节点；当第一节点收到大于或等于f个第二消息时，重新确认存储成功。本发明可以实现对持久化文件提供回滚保护，进而提高安全性。

公开(公告)号：CN115048337A

公开(公告)日：2022-09-13

申请号：CN202210975660.6

申请日：2022-08-15

Applicant: 南方科技大学

Inventor： 张殷乾 ,  王伟力 ,  邓森 ,  牛健宇

IPC: G06F16/13 ,  G06F16/172 ,  G06F16/18 ,  G06F3/06

Abstract: 本发明公开了一种基于TEE的拜占庭容错共识方法、系统、智能终端及计算机可读存储介质，所述拜占庭容错共识方法包括：控制第一节点向多个第二节点发送存储请求；当第二节点收到存储请求时，控制第二节点更新键值存储并回复第一消息给第一节点；控制第一节点向已经回复第一消息的第二节点发送确认存储请求；当第二节点收到确认存储请求时，检查第二节点的键值存储中是否包含键值对；当第二节点的键值存储中包含键值对时，控制第二节点回复第二消息给第一节点；当第一节点收到大于或等于f个第二消息时，重新确认存储成功。本发明可以实现对持久化文件提供回滚保护，进而提高安全性。