-
公开(公告)号:CN114647871A
公开(公告)日:2022-06-21
申请号:CN202210349972.6
申请日:2022-04-02
Applicant: 浙江大学
Abstract: 本发明公开了一种基于SGX的公证人跨链数据安全保护系统及方法,属于区块链跨链技术数据安全保护领域。系统包括跨链控制智能合约,其部署在需要应用本系统的区块链上,包括源链上的和目标链上的跨链控制智能合约;中继节点,是运行在链下的程序,负责跨链数据从源链到目标链的传递,包括运行在安全区外的不可信部分和安全区内的可信部分。本发明通过引入SGX硬件保护机制,并对公证人跨链数据转移的全过程实施验证,可有效保障链间数据转移的安全。
-
公开(公告)号:CN111709745A
公开(公告)日:2020-09-25
申请号:CN202010518467.0
申请日:2020-06-09
Applicant: 浙江大学
Abstract: 本发明公开了一种基于SGX的区块链交易安全保护系统及其方法。该系统包括用户侧基于区块链钱包应用的轻量型客户端系统和区块链上基于全节点的服务端系统。轻量型客户端与全节点服务端建立可信加密渠道,轻量型客户端通过该可信加密渠道向全节点发送加密的用户请求,包括交易验证、交易构造等。全节点在SGX安全区内解密并处理用户请求,通过茫然随机访问来进行交易数据的本地存取,从而满足请求处理需求。本发明的方法为区块链轻量型客户端的交易验证和发起交易过程提供了隐私安全保护,有效防止用户隐私被攻击者窃取。
-
公开(公告)号:CN111159018A
公开(公告)日:2020-05-15
申请号:CN201911306789.2
申请日:2019-12-17
Applicant: 浙江大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于软件防护扩展指令SGX的在线模糊测试系统和方法,包括:SGX加密模块,基于软件防护扩展指令SGX生成可信空间;自动化处理框架,分析待测软件的特征,传递给测试用例生成器,对位于可信空间内的监控器和测试报告生成器进行功能调度;测试用例生成器,根据所述的特征生成对应的相对随机函数,产生随机的测试输入,传递给待测软件进行运行;监控器,运行于所述的可信空间内,监控待测软件的运行状态,并存储于所述的可信空间内;测试报告生成器,运行于所述的可信空间内,生成测试报告并通过可信渠道传递给用户。本发明使用SGX技术保护模糊测试过程中产生的随机输入对应会产生的程序状态,防止会触发软件漏洞的输入信息被窃取。
-
公开(公告)号:CN111160905B
公开(公告)日:2023-07-18
申请号:CN201911306790.5
申请日:2019-12-17
Applicant: 浙江大学
Abstract: 本发明公开了一种区块链用户请求处理方法及装置,包括:请求者合约根据用户的请求发起交易,构造请求数据包并通过区块链网络发送给对接合约,并从对接合约接收请求处理结果;对接合约,将请求数据包发送给中继区;接收中继区返回的回应数据包并执行对应的行为;中继区,对请求数据包进行验证,若验证通过,则将用户的请求信息以及所需的数据和方法存入安全区;接收安全区返回的回应数据包并发送给对接合约;安全区,使用内部私钥对访问密钥进行验证,若验证通过,则对用户的请求进行处理,将处理结果和验证结果发送给中继区;若验证失败,则将失败说明作为处理结果发送给中继区。本发明在区块链节点引入SGX,提高区块链上各种操作处理的安全性。
-
Patent Agency Ranking
公开(公告)号:CN115795415A
公开(公告)日:2023-03-14
申请号:CN202211461097.7
申请日:2022-11-16
Applicant: 浙江大学
Abstract: 本发明涉及数字版权保护领域,尤其涉及一种基于区块链数字水印的数字文物存证与侵权追溯方法及系统,该方法包括:一方面先对数字文物图片进行预处理,接着构造版权信息与使用者信息进行上链存证,最后生成对外开放的水印图片,在确保数据真实可信的同时,达到数字文物的版权保护作用;另一方面针对疑似侵权图片进行反向处理,从疑似侵权图片中提取并解析水印信息,然后在区块链上验证水印信息的真实性,从而得到可信的版权信息与泄漏者(使用者)信息,为后续的维权提供可信证据,达到数字文物的侵权追溯作用。基于该方法可为数字文物的安全使用提供强有力的技术支撑,让数字文物拥有者敢于对外开放数字文物资源,有助于发挥其真正的价值。
-
公开(公告)号:CN114465815B
公开(公告)日:2022-11-08
申请号:CN202210253251.5
申请日:2022-03-15
Applicant: 浙江大学
IPC: H04L9/40 , H04L67/1097
Abstract: 本发明公开了一种基于区块链和SGX的访问权限控制系统及方法。该系统包括区块链系统和区块链节点上的权限管理合约、权限控制合约及其本地服务、权限验证合约及其本地服务以及一个身份验证系统,为访问权限控制提供安全、可信、透明、可控的底层架构。本系统通过智能合约进行权限的操作控制和管理,通过本地的SGX安全区对链上权限操作过程中的关键性数据进行链下秘密处理,确保信息安全与准确。本系统还特别考虑权限删除的即时性需求,为其进行了特殊处理,避免了基于时间序列的攻击。本发明的方法为访问权限控制机制特别是基于云端的信息系统的访问权限控制机制提供了信息安全、流程化、可监控的底层架构,为组织和个人提供更好的安全保障。
-
公开(公告)号:CN114465815A
公开(公告)日:2022-05-10
申请号:CN202210253251.5
申请日:2022-03-15
Applicant: 浙江大学
IPC: H04L9/40 , H04L67/1097
Abstract: 本发明公开了一种基于区块链和SGX的访问权限控制系统及方法。该系统包括区块链系统和区块链节点上的权限管理合约、权限控制合约及其本地服务、权限验证合约及其本地服务以及一个身份验证系统,为访问权限控制提供安全、可信、透明、可控的底层架构。本系统通过智能合约进行权限的操作控制和管理,通过本地的SGX安全区对链上权限操作过程中的关键性数据进行链下秘密处理,确保信息安全与准确。本系统还特别考虑权限删除的即时性需求,为其进行了特殊处理,避免了基于时间序列的攻击。本发明的方法为访问权限控制机制特别是基于云端的信息系统的访问权限控制机制提供了信息安全、流程化、可监控的底层架构,为组织和个人提供更好的安全保障。
-
公开(公告)号:CN111159018B
公开(公告)日:2021-06-22
申请号:CN201911306789.2
申请日:2019-12-17
Applicant: 浙江大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于软件防护扩展指令SGX的在线模糊测试系统和方法,包括:SGX加密模块,基于软件防护扩展指令SGX生成可信空间;自动化处理框架,分析待测软件的特征,传递给测试用例生成器,对位于可信空间内的监控器和测试报告生成器进行功能调度;测试用例生成器,根据所述的特征生成对应的相对随机函数,产生随机的测试输入,传递给待测软件进行运行;监控器,运行于所述的可信空间内,监控待测软件的运行状态,并存储于所述的可信空间内;测试报告生成器,运行于所述的可信空间内,生成测试报告并通过可信渠道传递给用户。本发明使用SGX技术保护模糊测试过程中产生的随机输入对应会产生的程序状态,防止会触发软件漏洞的输入信息被窃取。
-
公开(公告)号:CN111160905A
公开(公告)日:2020-05-15
申请号:CN201911306790.5
申请日:2019-12-17
Applicant: 浙江大学
Abstract: 本发明公开了一种区块链用户请求处理方法及装置,包括:请求者合约根据用户的请求发起交易,构造请求数据包并通过区块链网络发送给对接合约,并从对接合约接收请求处理结果;对接合约,将请求数据包发送给中继区;接收中继区返回的回应数据包并执行对应的行为;中继区,对请求数据包进行验证,若验证通过,则将用户的请求信息以及所需的数据和方法存入安全区;接收安全区返回的回应数据包并发送给对接合约;安全区,使用内部私钥对访问密钥进行验证,若验证通过,则对用户的请求进行处理,将处理结果和验证结果发送给中继区;若验证失败,则将失败说明作为处理结果发送给中继区。本发明在区块链节点引入SGX,提高区块链上各种操作处理的安全性。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.012 seconds)
