-
公开(公告)号:CN104484175B
公开(公告)日:2017-11-28
申请号:CN201410781215.1
申请日:2014-12-16
申请人: 上海交通大学 , 上海交通大学中原研究院
摘要: 一种Android应用程序密码学误用检测方法,对待检测应用程序进行反编译并生成代码库;然后在代码库中查找与密码学算法相关的代码段;再将和密码算法相关的代码段从原程序中剥离出来,得到完整的密码算法实现过程代码;最后对第三步得到的每一个密码学算法实现代码段进行数据抽象和过程建模处理,并通过模式匹配和事先指定的密码算法实现准则进行逐条比较,将不符合实现准则的条目输出并汇总形成安全分析结果。本发明能够通过对Android应用程序的静态分析,自动化的判断应用程序中所使用的密码算法种类,自动提取密码算法相关代码片段,对代码段进行安全分析,发现密码算法实现过程中存在问题的环节,最终得到应用程序密码学误用安全分析结果。
-
公开(公告)号:CN104484175A
公开(公告)日:2015-04-01
申请号:CN201410781215.1
申请日:2014-12-16
申请人: 上海交通大学 , 上海交通大学中原研究院
摘要: 一种Android应用程序密码学误用检测方法,对待检测应用程序进行反编译并生成代码库;然后在代码库中查找与密码学算法相关的代码段;再将和密码算法相关的代码段从原程序中剥离出来,得到完整的密码算法实现过程代码;最后对第三步得到的每一个密码学算法实现代码段进行数据抽象和过程建模处理,并通过模式匹配和事先指定的密码算法实现准则进行逐条比较,将不符合实现准则的条目输出并汇总形成安全分析结果。本发明能够通过对Android应用程序的静态分析,自动化的判断应用程序中所使用的密码算法种类,自动提取密码算法相关代码片段,对代码段进行安全分析,发现密码算法实现过程中存在问题的环节,最终得到应用程序密码学误用安全分析结果。
-
公开(公告)号:CN104484607A
公开(公告)日:2015-04-01
申请号:CN201410781145.X
申请日:2014-12-16
申请人: 上海交通大学 , 上海交通大学中原研究院
IPC分类号: G06F21/57
CPC分类号: G06F21/577
摘要: 一种Android应用程序安全性测试的通用方法及系统,通过对待测试程序解包并进行反编译,得到XML源代码;然后通过静态分析待测试程序的配置文件和代码,进行包括:组件暴露漏洞、密码学误用、webview代码执行漏洞、代码保护方面的漏洞检测和安全测试;再将待测试程序进行实际运行并配置网络检测环境;最后进行动态分析,对信息泄漏、数据传输安全和数据存储安全三个方面的动态漏洞检测和安全测试并得出漏洞检测和安全测试报告。本发明能够对任一Android应用程序通过静态和动态分析相结合的方式,可以通过一系列步骤的检测和评估,能够最终给出应用程序本身设计和实现上存在的安全缺陷和隐患。
-
公开(公告)号:CN117876097A
公开(公告)日:2024-04-12
申请号:CN202410008703.2
申请日:2024-01-02
申请人: 上海交通大学
摘要: 本发明提供了一种基于区块链的供应链物流企业融资方法和系统,包括:节点注册过程中采用对称加密方法;实现供应链金融流程自动化,编写融资流程中的智能合约,实现隐私信息加密、隐私信息查询、供应链物流企业融资流程简化。本发明的技术方案可以实现简化供应链物流企业借贷和还款流程,降低了物流公司、核心企业、保理机构和金融机构被区块链网络中的恶意节点攻击的风险,保证物流企业融资过程的安全。
-
公开(公告)号:CN117670545A
公开(公告)日:2024-03-08
申请号:CN202311686704.4
申请日:2023-12-11
申请人: 上海交通大学
摘要: 一种联盟链上预计算参数的同类权利证明交换实现方法,包括:链下聚合计算阶段和链上验证阶段,通过链下进行多笔同类权利交换交易中计算交易数量,配合链上合约验证计算结果的正确性;与现有技术相比,本发明能够在不影响合约功能的前提下,降低同类权利交换协议运行时的链上开销,增加单个区块的交易吞吐量。
-
公开(公告)号:CN116131973A
公开(公告)日:2023-05-16
申请号:CN202310124377.7
申请日:2023-02-16
申请人: 上海交通大学
IPC分类号: H04B17/309 , H04B17/391 , H04L1/00 , H04L9/08
摘要: 一种基于变分自动编码器模型的跨设备侧信道分析方法,在离线阶段通过构建包含单编码器和多解码器的变分自动编码器模型,并通过采集设备运行AES算法得到的侧信道曲线作为样本进行训练;在在线阶段通过训练后的变分自动编码器模型对目标设备运行AES算法后得到的侧信道曲线进行分析,当预测得到的密钥与实际密钥相同,则认为目标设备的安全性存在风险。本发明通过变分自动编码器有效应对不同设备间的侧信道曲线分布差异,达成对来自不同设备的侧信道曲线的通用特征提取效果,可以有效地分析出目标设备上运行的密码算法的密钥,实现系统安全性检测以及信息安全保护的效果。
-
公开(公告)号:CN110751468B
公开(公告)日:2023-04-28
申请号:CN201910906584.1
申请日:2019-09-24
申请人: 上海交通大学
摘要: 本发明提供了一种用于区块链扩展的多向状态通道方法、系统及介质,包括:通道建立步骤:通过通道监管人S和多个普通用户合作建立一个多向支付的链下通道;通道支付步骤:在建立的多向支付的链下通道内,普通用户之间进行交易,监管人S根据普通用户之间的交易信息,向多个普通用户发送通道状态更新信息。本发明提出了一种高效的支持并行的多向状态通道方案,有效解决了多个用户之间存在高频的双向支付的应用场景。在跨通道支付的路由方面,相比于基于双向支付通道构建的闪电网络和雷电网络,具有更好的性能。
-
公开(公告)号:CN115829816A
公开(公告)日:2023-03-21
申请号:CN202211372152.5
申请日:2022-11-03
申请人: 上海交通大学 , 支付宝(杭州)信息技术有限公司
摘要: 本说明书实施例公开了一种图像的处理方法、装置及设备,该方法应用于终端设备,该终端设备中设置有可信执行环境,包括:生成待采集的目标图像对应的水印信息,通过部署于可信执行环境中的编码模型调用摄像组件获取目标图像,并将目标图像设置于可信执行环境中,在可信执行环境中,通过编码模型对目标图像进行卷积处理,得到目标图像对应的图像特征,并将水印信息对应的维度调整到与图像特征对应的维度相匹配后,将维度调整后的水印信息和图像特征进行拼接处理,得到载水印图像特征,通过编码模型对载水印图像特征进行卷积处理,得到编码图像,编码图像与目标图像的相似度大于预设阈值,将编码图像发送给服务器,以确定编码图像是否存在风险。
-
公开(公告)号:CN115357929A
公开(公告)日:2022-11-18
申请号:CN202210932254.1
申请日:2022-08-04
申请人: 上海交通大学 , 支付宝(杭州)信息技术有限公司
IPC分类号: G06F21/62 , G06F21/31 , G06F21/32 , G06F21/64 , G06T1/00 , G06Q20/38 , G06Q20/40 , G06Q40/00
摘要: 本说明书实施例公开了一种图像的处理方法、装置及设备,该方法应用于终端设备,该终端设备中设置有可信执行环境,包括:通过可信应用调用摄像组件获取用户图像数据,并将用户图像数据设置于可信执行环境中,在可信执行环境中,基于用户图像数据和预设的种子密钥,为用户图像数据生成水印信息,以对用户图像数据进行隐私保护,并将用户图像数据、水印信息和种子密钥发送给服务器,用户图像数据、水印信息和种子密钥用于触发服务器通过用户图像数据和种子密钥对水印信息进行验证,得到相应的验证结果,接收服务器发送的验证结果,如果该验证结果为验证通过,则基于用户图像数据执行相应的业务处理。
-
公开(公告)号:CN115174685A
公开(公告)日:2022-10-11
申请号:CN202210794432.9
申请日:2022-07-05
申请人: 上海交通大学
IPC分类号: H04L67/60 , H04L67/1095 , H04L9/32
摘要: 一种基于流水线机制的区块链中的跨链委员会换届方法,委员会在收集阶段收集数据流通请求,即跨链请求,并对于①发起自本链的跨链请求,发送给对应的区块链委员会,并等待操作结果;对于②发送至本链的请求,直接在本链处理,并将结果返回至发起方的委员会,当所有跨链请求处理完毕后则由下一届委员会重新启动收集阶段。本发明保证任意时刻内有且仅有一个委员会负责收集请求,能够实现两条平行的区块链之间的跨链,实现更大传输的数据量和更复杂的数据格式,且能够同时涉及数据的读和写操作。
-
-
-
-
-
-
-
-
-