-
公开(公告)号:CN119324775A
公开(公告)日:2025-01-17
申请号:CN202411211775.3
申请日:2024-08-30
Applicant: 南京理工大学
IPC: H04L9/00 , G06F18/2411 , G06F18/214 , G06F18/2415 , H04L9/06 , H04L9/08 , H04L9/32
Abstract: 本发明涉及图像生成材质贴图领域,公开了联合功耗和电磁信号的AES密码芯片泄露检测方法,其方法包括以下步骤:S1、信号扩充模块,S2、信号融合模块,S3、泄露检测模块。本发明通过扩散模型生成新的功耗或电磁信号来达到增加信号的目的,并通过信号分解和融合提高信噪比,从而保证在较小样本数据前提下依然具有较优的检测性能,例如,对一个实现在MCU上的AES算法而言,该技术所需只要约3000余条样本即可检出泄露点,而现有方法皆需至少10000条以上才能检出,降低测量复杂度,再通过结合多种信号源的数据,利用它们的互补信息,发现了更多仅通过单信道泄露检测无法发现的泄露特征点。
-
公开(公告)号:CN115277668B
公开(公告)日:2024-04-23
申请号:CN202110471409.1
申请日:2021-04-29
Applicant: 南京理工大学
Abstract: 本发明提出了一种基于以太坊和星际文件系统的云文件动态完整性保护和验证方法,首先本地准备文件并将文件组织成一颗MerkleTree,获得文件的root哈希值;随后本地将获得的root哈希值以文件的形式存储到星际文件系统并将返回的哈希写入以太坊区块链中,同时将相关信息上传到云存储服务器端;最后本地发出验证请求,云存储服务器端和以太坊区块链端利用反馈的验证信息与智能合约对文件进行静态或动态完整性验证并返回结果,同时对已被损坏的云文件进行恢复。本发明可以快速定位损坏文件块的位置,并且避免了将整个文件重新传到云上的开销,在保证完整性、隐私性的同时有效地解决了大文件存储和传输开销过大的问题。
-
公开(公告)号:CN117453344A
公开(公告)日:2024-01-26
申请号:CN202311399990.6
申请日:2023-10-26
Applicant: 南京理工大学
Abstract: 本发明公开了一种基于Linux系统调用的容器可信增强机制。本发明提出了一种对于Linux系统调用插入回调函数的方法,从而对容器中敏感文件进行监控。与现有技术相比,该方法不仅仅局限于已有的系统调用,还提供了一种对于Linux系统调用可编程的方式,可以对于系统调用进行更加灵活的处理。本发明可以应用于各类容器的使用之中。通过该方式对容器中敏感行为进行监听,并且及时进行处理保证容器在运行时可信。同时在系统启动之初,使用由FPGA组成的eTCM对设备的启动时可信进行验证,使用vTCM对容器启动时的可信进行验证,从而保证整个系统的启动时可信以及后续的系统调用的可信。
-
公开(公告)号:CN116208311A
公开(公告)日:2023-06-02
申请号:CN202111438540.4
申请日:2021-11-30
Applicant: 南京理工大学
Abstract: 本发明公开了一种基于自注意力机制的针对原始能量迹进行深度学习的侧信道攻击方法,可以直接对原始能量迹进行建模攻击。本发明引入了自注意力机制用以改进信道攻击,使得在针对原始能量迹攻击时有一个新的模型参考,该模型较其他攻击模型并行化更好,并且解决了在优化模型时存在的梯度消失和梯度爆炸问题,消除了在侧信道领域内使用传统卷积深度神经网络以及传统循环神经网络的弊端,加速模型训练速度。
-
公开(公告)号:CN115277668A
公开(公告)日:2022-11-01
申请号:CN202110471409.1
申请日:2021-04-29
Applicant: 南京理工大学
Abstract: 本发明提出了一种基于以太坊和星际文件系统的云文件动态完整性保护和验证方法,首先本地准备文件并将文件组织成一颗MerkleTree,获得文件的root哈希值;随后本地将获得的root哈希值以文件的形式存储到星际文件系统并将返回的哈希写入以太坊区块链中,同时将相关信息上传到云存储服务器端;最后本地发出验证请求,云存储服务器端和以太坊区块链端利用反馈的验证信息与智能合约对文件进行静态或动态完整性验证并返回结果,同时对已被损坏的云文件进行恢复。本发明可以快速定位损坏文件块的位置,并且避免了将整个文件重新传到云上的开销,在保证完整性、隐私性的同时有效地解决了大文件存储和传输开销过大的问题。
-
Patent Agency Ranking
公开(公告)号:CN106789058B
公开(公告)日:2020-11-13
申请号:CN201611131570.X
申请日:2016-12-09
Applicant: 南京理工大学
Abstract: 本发明涉及一种代理重加密算法描述及解析方法,包括以下步骤:定义代理重加密算法描述语言,用于密码算法设计用户针对其数学算法进行类数学语言的描述;用户根据算法描述语言对其设计的代理重加密算法进行描述,生成描述源文件;对描述源文件进行语言解析,生成算法描述中间代码;依据用户的目标代码需求,选择对应计算机编程语言对应的代码底层库,生成目标代码。本发明既能够适用于密码学家描述,又能够与计算机编程语言无缝对接;对于密码学家,通过类数学语言进行描述,既可实现算法的性能测评,无需关注计算机的实现细节;对于计算机专业人员,可以获取代理重加密算法的实现代码,保证了代码的准确性和安全性。
-
公开(公告)号:CN106789058A
公开(公告)日:2017-05-31
申请号:CN201611131570.X
申请日:2016-12-09
Applicant: 南京理工大学
Abstract: 本发明涉及一种代理重加密算法描述及解析方法,包括以下步骤:定义代理重加密算法描述语言,用于密码算法设计用户针对其数学算法进行类数学语言的描述;用户根据算法描述语言对其设计的代理重加密算法进行描述,生成描述源文件;对描述源文件进行语言解析,生成算法描述中间代码;依据用户的目标代码需求,选择对应计算机编程语言对应的代码底层库,生成目标代码。本发明既能够适用于密码学家描述,又能够与计算机编程语言无缝对接;对于密码学家,通过类数学语言进行描述,既可实现算法的性能测评,无需关注计算机的实现细节;对于计算机专业人员,可以获取代理重加密算法的实现代码,保证了代码的准确性和安全性。
-
公开(公告)号:CN101741818B
公开(公告)日:2013-01-02
申请号:CN200810195093.2
申请日:2008-11-05
Applicant: 南京理工大学 , 中国人民解放军装备指挥技术学院
Abstract: 本发明公开了一种设置在网线的独立网络安全加密隔离器及其隔离方法,包括一个主网络控制器、一个从网络控制器和中央处理器;安全下载通道,专门传输安全规则而开辟的通道;程序存储器,存放中央处理器所执行的程序;安全规则存储器,存储默认或用户设定的安全规则。本发明在具有敏感信息的通用计算机和公共网络之间设置一个独立的中央处理器,该中央处理器对公共网络与通用计算机交换的所有信息进行分析、过滤,对受限的网络访问或网络数据中包含敏感内容的访问进行物理上的隔离,并对网络信息进行加密、解密,实现在一个不安全的计算机进行安全的网络访问以及在公共计算机或专用设备完成私密的网络访问。
-
公开(公告)号:CN116244052A
公开(公告)日:2023-06-09
申请号:CN202310196283.0
申请日:2023-03-03
Applicant: 南京理工大学
Abstract: 本发明公开一种IaaS环境下低能耗高可靠性的工作流调度方法,首先使用检查点作为容错机制,以应对机器的硬件故障,并基于贪心思想求出使得每个任务能耗最小的检查点周期;然后提出将工作流的可靠性约束分解到每个任务的改进方法;最后设计四种任务优先级算子,利用并行计算提升算法效率,以寻得能耗最低的调度方案。本发明将该方法应用于IaaS环境下的工作流调度中,该方法实用性强,能有效地降低工作流执行的能耗,同时提升工作流系统的可靠性。
-
公开(公告)号:CN112600872A
公开(公告)日:2021-04-02
申请号:CN202011306767.9
申请日:2020-11-20
Applicant: 南京理工大学
Abstract: 本发明提供了一种混合云环境下众包任务的高效调度方法,包括:准备众包任务,建立相关调度模型;使用改进的和声搜索算法处理众包任务,产生最优调度;将调度结果放在混合云上执行,计算净利润。本发明提出了改进的和声搜索算法,该算法采用复合启发式方法,结合优胜劣汰的思想,更新和声记忆库,在复杂度方面远低于传统的方法,可以提高任务调度的有效性和计算效率,克服了现有算法的不足,在更广的范围中进行搜索,挖掘出隐藏在多种情况中的最佳解。本发明将算法应用于混合云上的众包任务调度问题,相比于传统的方法,该算法在任务调度的有效性和计算效率方面都有较大提升,可以在总收入一定的情况下更大限度地降低总成本,得到更大的净利润。
-
-
-
-
-
-
-
-
-
Search Results
56
records
(took 0.028 seconds)
