-
公开(公告)号:CN109145616B
公开(公告)日:2022-03-22
申请号:CN201810862172.8
申请日:2018-08-01
申请人: 上海交通大学
摘要: 一种基于高效模乘的SM2加密、签名和密钥交换的实现方法及系统,根据素数特征优化的蒙哥马利蒙模乘方法,将SM2素数参与的乘法运算进行优化后进行模逆运算,最后实现SM2中签名、加解密及密钥交换的标量乘运算的快速实现。本发明利用SM2素数的特征实现高效的模乘,基于该模乘构建高效的标量乘实现和模逆实现,适用于SM2中签名、加解密和密钥交换算法的具体实现。
-
公开(公告)号:CN112020066A
公开(公告)日:2020-12-01
申请号:CN202010823266.1
申请日:2020-08-17
申请人: 上海交通大学 , 国网辽宁省电力有限公司电力科学研究院 , 北京智芯微电子科技有限公司
摘要: 一种4G基站用户隐私安全分析方法,不需要知道目标移动设备的手机号,只需进入伪基站信号覆盖范围,即可获取移动设备的IMSI;能排查出传统2G基站的安全漏洞和防护缺陷的同时,能够测试和分析4G基站的空口安全问题,并且能对实际生产环境进行有效测试和深入分析,能够全面评估4G基站在实际生产环境中存在的安全风险和威胁,极大地保障用户和运营商的权益。
-
公开(公告)号:CN111988290A
公开(公告)日:2020-11-24
申请号:CN202010778239.7
申请日:2020-08-05
申请人: 上海交通大学
摘要: 本发明提供了一种适用于联盟链的用户余额隐私保护和授权监管下的交易删除方法及系统,包括:参与各方的初始化步骤:定义成员节点的角色分类及功能,生成成员节点的公私钥,生成授权监管方的监管参数;转账的发起步骤:令普通用户发起转账交易,将转账交易信息发送给记账节点、授权监管方和转账接收方。本发明为了使授权监管方可对区块链上的恶意信息进行修订并不影响已有的区块链的链接信息,本发明的方案同时使用变色龙哈希函数和传统密码哈希函数,借助变色龙哈希函数的找碰撞算法,由此授权监管方可以对承载恶意信息的区块进行修订而保持所修订的区块的原哈希值不变,不影响有效区块的正确性。
-
公开(公告)号:CN107239410B
公开(公告)日:2020-06-09
申请号:CN201710398778.6
申请日:2017-05-31
申请人: 上海交通大学
摘要: 一种基于动态插桩的大块内存分配系统及方法,首先获得程序内存布局信息,然后通过动态插桩工具拦截mmap和brk系统调用,即首先对二进制程序的基本块进行指令翻译;然后对翻译过后的基本块检查是否有系统调用指令;最后对检测到的系统调用指令进行插桩,并对mmap系统调用进行随机化分配、对brk系统调用使用污点跟踪处理,从而实现大块内存分配。本发明通过自动化定位相似的代码,从而将已经分析完成的代码信息同步迁移到不同的平台上,着重于对实际系统中存在的通用性系统缺陷进行防护,更为注重对实时系统的防御以及性能开销。
-
公开(公告)号:CN107357566A
公开(公告)日:2017-11-17
申请号:CN201710418775.4
申请日:2017-06-06
申请人: 上海交通大学
IPC分类号: G06F9/44
CPC分类号: G06F8/751
摘要: 一种多架构二进制相似代码检测系统及方法,包括:预处理模块、参数识别模块、Switch间接跳转识别模块、语义生成模块和比较模块,预处理模块接收待处理的二进制代码并输出二进制函数分别至参数识别模块、Switch间接跳转识别模块和语义生成模块,参数识别模块从中提取出排序表并输出至语义生成模块,间接跳转识别模块从中提取出Switch间接跳转语句并输出至语义生成模块,语义生成模块根据参数识别模块生成的参数信息,进行二进制函数的模拟执行,并提取出其中的语义特征序列输出至比较模块,比较模块采用序列对其的方式对收到的语义特征序列进行比较并输出相似度值。本发明通过自动化定位相似的代码,从而将已经分析完成的代码信息同步迁移到不同的平台上,降低额外的人工分析成本,提高分析效率。
-
公开(公告)号:CN107273750A
公开(公告)日:2017-10-20
申请号:CN201710405313.9
申请日:2017-05-31
申请人: 上海交通大学
摘要: 一种Android设备内核漏洞的修补系统及方法,包括:修复信息采集模块、启发式匹配模块、内核页表处理模块和修复模块,其中:修复信息采集模块与启发式匹配模块相连并传输CVE信息,启发式匹配模块与修复模块相连并传输漏洞点位置,即修补代码的插入点位置,内核页表处理模块与修复模块相连并传输分配的可执行内存信息,修复模块根据分配的可执行内存信息和漏洞点位置实现漏洞的修复。本发明通过启发式匹配策略来进行匹配定位漏洞点,在深入分析、理解内核页表的基础上,修改页表权限达到插入修补代码的目的。
-
公开(公告)号:CN106357378A
公开(公告)日:2017-01-25
申请号:CN201610703132.X
申请日:2016-08-22
申请人: 上海交通大学
CPC分类号: H04L9/003 , H04L9/3247
摘要: 一种用于SM2签名的功耗分析方法及其系统,包括:定位模块、模板处理模块、匹配计算模块和密钥恢复模块,其中:定位模块将固定输入的密钥的部分公共信息定位至功耗曲线,同时寻找与公共信息类似的求逆阶段,得到对应的功耗曲线位置;模板处理模块对定位后的公共信息中的功耗曲线进行分类,并对每一类功耗曲线建立模板,计算模板信息;模板匹配模块根据模板处理模块中的模板信息与求逆结果的功耗曲线进行匹配,将匹配正确的结果输入至密钥恢复模块,通过密钥恢复模块得到正确的密钥信息;本发明设计合理,恢复正确率高,能够应用模板攻击而不需要完全控制设备,破除了模板攻击使用时必须知道密钥的壁垒。
-
公开(公告)号:CN103440457A
公开(公告)日:2013-12-11
申请号:CN201310426028.7
申请日:2013-09-18
申请人: 上海交通大学
摘要: 一种电子数据监控技术领域的基于进程模拟的二进制程序分析系统,包括:模拟器引擎模块、内存管理模块、进程管理模块、系统调用接口、线程管理模块、中央处理模块和提供应用程序接口的分析组件接口,其中:模拟器引擎模块分别连接内存管理模块、进程管理模块、系统调用接口和分析组件接口,进程管理模块分别与内存管理模块、中央处理模块和系统调用接口相连,线程管理模块分别与内存管理模块、进程管理模块和中央处理模块相连;本发明不依赖于对程序的静态逆向分析,而采用完全动态分析的方法,能够避免大部分程序保护技术造成的影响。
-
公开(公告)号:CN101478548B
公开(公告)日:2012-07-04
申请号:CN200910045955.8
申请日:2009-01-22
申请人: 上海交通大学
摘要: 本发明涉及一种电信技术领域的数据传输的加密和完整性校验方法。本发明中,源节点与目的节点共享一个不为攻击者所知的根密钥,由根密钥以及先前所有被传输数据的消息认证码,生成加密当前被传输数据的加密密钥;当前由源节点传输到目的节点的是一个被加密了的数据以及同该数据对应的消息认证码。本发明能够加密和校验节点间所传输的数据,并具备安全与高性能的优点。
-
公开(公告)号:CN114422145B
公开(公告)日:2024-05-28
申请号:CN202210070091.0
申请日:2022-01-21
申请人: 上海交通大学
摘要: 一种基于PUF与Hash的物联网端到端动态身份认证方法,在握手后的物联网双方设备之间通过PUF与Hash动态生成认证数据以实现身份的双向认证,本发明利用PUF激励响应对(CRP)与Hash实现了对已注册用户身份的认证。双方在仅需存储小部分握手数据的条件下,通过三次交互就能完成对彼此身份的认证。该方法可抵御重放攻击以及假冒攻击等,具有基于PUF与Hash的安全性理论保证;当任一方的终端设备被攻击者窃取时,本方法能保证攻击者无法冒充合法用户通过认证。
-
-
-
-
-
-
-
-
-
搜索结果
119 条记录 (耗时 0.027 秒)
