-
公开(公告)号:CN114282226B
公开(公告)日:2024-05-28
申请号:CN202111673574.1
申请日:2021-12-31
申请人: 上海交通大学
IPC分类号: G06F21/57
摘要: 一种单次多漏洞代码检测方法及系统,通过LLVM编译器将待检测代码转化为LLVM中间语言后,进行类型敏感的指针分析,进而构建整个程序代码的程序调用图;然后根据预先标记的函数构建整个程序代码内存对象和全局常量的值流图,通过将内存泄漏、指针双重释放及释放后使用、常量敏感数据进行抽象建模表示,通过值流图的遍历以及代码安全问题模式匹配的方式对存在安全漏洞的代码点进行标记;最后通过对不同代码漏洞存在的误报模式进行建模,将收集的漏洞代码点进行误报过滤,并将剩余的漏洞代码点输出,得到最终的代码安全漏洞报告。本发明具有良好的扩展性且支持更多类型的代码漏洞检测的同时,极大地保障用户代码安全性并降低人力成本。
-
公开(公告)号:CN117792608A
公开(公告)日:2024-03-29
申请号:CN202311843176.9
申请日:2023-12-28
申请人: 上海交通大学
摘要: 一种适用于联盟链的优化异步BFT共识实现方法,当完成初始化后进行交易打包与生成区块,将生成的区块采用一致性广播、验证和投票后,各个节点采用基于GPC子协议对区块进行一致性确认及提交。本发明采用的DAG链结构,不仅保留每个节点提案的区块来提升交易吞吐量,并能够利用DAG节点的引用关系推进协议;基于一致性广播(CBC)和全局完美抛币(GPC)保证异步共识协议的安全性,采用有向无环图DAG作为链的拓扑结构,将DAG边的引用关系作为BFT共识中投票的一部分,加快异步BFT共识协议的运行效率,降低共识协议的通信复杂度。
-
公开(公告)号:CN112099762B
公开(公告)日:2024-03-12
申请号:CN202010945115.3
申请日:2020-09-10
申请人: 上海交通大学 , 北京智芯微电子科技有限公司
摘要: 一种快速实现SM2密码算法的硬件协处理器,包括:依次相连的接口逻辑单元、取指单元、译码单元、执行单元、数据存储单元以及与取指单元相连的程序存储单元。本发明具有通过自动执行程序存储单元中的指令序列完成SM2加密、解密、签名、验签的计算过程,与基于状态机的设计方法相比节省了硬件资源,并且执行期间不需要与主处理器通信,减少了总线上的数据传输带来的延时,指令序列还可以根据优化算法进行调整,具有面积小、速度快、灵活性高的特点。
-
公开(公告)号:CN117670345A
公开(公告)日:2024-03-08
申请号:CN202311677946.7
申请日:2023-12-07
申请人: 上海交通大学
摘要: 本发明提供了一种用于区块链扩展的高效匿名双向支付方法和系统,包括:客户与商家根据公开参数和约定相关的密码方案,初始化各自的参数,生成各自的秘密值和公开值;客户将部分秘密值发送给商家,商家发还预签名给客户;客户基于商家的预签名与商家交易,完成通道的更新,协议产生的新钱包用于下一轮交易;客户根据新钱包关闭通道,支付通道中的钱根据新钱包分配给客户与商家。采用密码学中适配器签名、承诺和零知识证明等技术,保护支付通道网络中的参与方的隐私安全和资产安全,该双向支付通道具有匿名性与余额安全性,同时支持可变的交易额,而且仅需要三轮通信即可完成支付协议,降低了匿名支付通道的通信代价。
-
公开(公告)号:CN117395041A
公开(公告)日:2024-01-12
申请号:CN202311336657.0
申请日:2023-10-17
申请人: 上海交通大学
摘要: 一种基于消息验证机制可验证多服务器隐私信息检索方法,其特征在于,在初始化阶段,由数据持有者为每个数据块分别①生成验证信息并将其与密钥存入一组验证服务器;②生成验证标签并将带验证标签的数据块存入一组数据服务器;在离线阶段,每个服务器根据收到的数据分别进行预处理并生成提示信息,在线查询阶段用户获取提示信息后,从数据服务器获得带验证标签的目标数据块后,请求验证服务器对目标数据块进行验证,当验证通过后进一步由验证服务器验证每个数据服务器的回复,确定不诚实服务器。本发明在保证用户正确性的同时验证开销非常低,使用户的查询延迟非常低,同时能够检测出数据错误并定位发送错误数据的数据服务器。
-
公开(公告)号:CN116886316A
公开(公告)日:2023-10-13
申请号:CN202311052991.3
申请日:2023-08-21
申请人: 上海交通大学
摘要: 一种基于SM2数字签名算法的白盒协同签名方法,在注册阶段,签名方生成双私钥,并基于双私钥计算得到公钥和五个签名查找表,之后签名方将公钥向所有验证方发布、将第三、第四和第五签名查找表发送给进行协同计算的协同方,协同方储存三个签名查找表,签名方本地储存第一和第二签名查找表,最后签名方将发送给协同方的查找表以及双私钥删除;在应用阶段,签名方与协同方分别通过各自储存的签名查找表进行协同签名以生成签名结果,之后签名方将签名结果与所签名的消息发送给验证方,验证方使用标准的SM2数字签名验证算法进行验证。本发明将SM2数字签名算法的白盒实现与协同签名相结合,不仅具备抵抗白盒攻击的安全能力,同时具备协同签名在私钥保护方面的优势。
-
公开(公告)号:CN115174685B
公开(公告)日:2023-08-11
申请号:CN202210794432.9
申请日:2022-07-05
申请人: 上海交通大学
IPC分类号: H04L67/60 , H04L67/1095 , H04L9/32
摘要: 一种基于流水线机制的区块链中的跨链委员会换届方法,委员会在收集阶段收集数据流通请求,即跨链请求,并对于①发起自本链的跨链请求,发送给对应的区块链委员会,并等待操作结果;对于②发送至本链的请求,直接在本链处理,并将结果返回至发起方的委员会,当所有跨链请求处理完毕后则由下一届委员会重新启动收集阶段。本发明保证任意时刻内有且仅有一个委员会负责收集请求,能够实现两条平行的区块链之间的跨链,实现更大传输的数据量和更复杂的数据格式,且能够同时涉及数据的读和写操作。
-
公开(公告)号:CN114826603A
公开(公告)日:2022-07-29
申请号:CN202210288131.9
申请日:2022-03-22
申请人: 上海交通大学
摘要: 一种多人链下状态通道中信息安全保护实现方法,通过执行者建立多人链下状态通道并生成系统公共参数后,发起方与接收方加入多人链下状态通道并进行链下状态更新,经执行者验证后更新多人链下状态通道的状态,实现对通道内用户的保护。本发明通过执行者进行通道建立和对通道中交易进行排序,并在每一轮交易起始时广播通道状态,使得交易金额对通道中非交易双方的其他参与方是不可获知,在提升吞吐量改善区块链可扩展性问题的同时,保护了通道内用户的信息。
-
公开(公告)号:CN114428961A
公开(公告)日:2022-05-03
申请号:CN202210099265.6
申请日:2022-01-27
申请人: 上海交通大学
IPC分类号: G06F21/57 , G06F11/30 , G06F16/2458
摘要: 一种针对SNOW3G算法的侧信道安全性检测方法,通过采集SNOW3G算法在待测物理设备上运行时产生的包含SNOW3G算法执行信息的功耗曲线,检测是否能够从功耗曲线中解析出SNOW3G算法中包含密钥信息的状态参数,从而得到待测物理设备的安全性检测结果。本发明利用相关性功耗分析方法,结合SNOW3G算法结构,能够在较短的时间内实现安全性检测。
-
公开(公告)号:CN113806715A
公开(公告)日:2021-12-17
申请号:CN202010545718.4
申请日:2020-06-16
申请人: 上海交通大学
摘要: 一种嵌入式设备SDK安全性分析方法,依次利用认证协议自动还原技术对嵌入式设备SDK的认证机制进行安全检测、利用通信协议逻辑自动检测技术对嵌入式设备SDK的通信过程进行安全检测以及利用嵌入式设备三方代码分离技术,将嵌入式设备SDK中的厂商自定义代码与三方代码分离,利用基于搜索引擎的漏洞报告检测技术,对三方代码进行安全检测,利用嵌入式设备密码误用检测与内存安全检测技术,对厂商自定义代码进行安全检测,最后生成代码安全性报告。本发明支持在设备开发阶段进行代码安全分析,支持主要的业务逻辑安全分析,提升了当前嵌入式设备安全分析的覆盖范围和分析效果。
-
-
-
-
-
-
-
-
-
搜索结果
119 条记录 (耗时 0.032 秒)
