-
公开(公告)号:CN115277668B
公开(公告)日:2024-04-23
申请号:CN202110471409.1
申请日:2021-04-29
申请人: 南京理工大学
摘要: 本发明提出了一种基于以太坊和星际文件系统的云文件动态完整性保护和验证方法,首先本地准备文件并将文件组织成一颗MerkleTree,获得文件的root哈希值;随后本地将获得的root哈希值以文件的形式存储到星际文件系统并将返回的哈希写入以太坊区块链中,同时将相关信息上传到云存储服务器端;最后本地发出验证请求,云存储服务器端和以太坊区块链端利用反馈的验证信息与智能合约对文件进行静态或动态完整性验证并返回结果,同时对已被损坏的云文件进行恢复。本发明可以快速定位损坏文件块的位置,并且避免了将整个文件重新传到云上的开销,在保证完整性、隐私性的同时有效地解决了大文件存储和传输开销过大的问题。
-
公开(公告)号:CN117453344A
公开(公告)日:2024-01-26
申请号:CN202311399990.6
申请日:2023-10-26
申请人: 南京理工大学
摘要: 本发明公开了一种基于Linux系统调用的容器可信增强机制。本发明提出了一种对于Linux系统调用插入回调函数的方法,从而对容器中敏感文件进行监控。与现有技术相比,该方法不仅仅局限于已有的系统调用,还提供了一种对于Linux系统调用可编程的方式,可以对于系统调用进行更加灵活的处理。本发明可以应用于各类容器的使用之中。通过该方式对容器中敏感行为进行监听,并且及时进行处理保证容器在运行时可信。同时在系统启动之初,使用由FPGA组成的eTCM对设备的启动时可信进行验证,使用vTCM对容器启动时的可信进行验证,从而保证整个系统的启动时可信以及后续的系统调用的可信。
-
公开(公告)号:CN116208311A
公开(公告)日:2023-06-02
申请号:CN202111438540.4
申请日:2021-11-30
申请人: 南京理工大学
摘要: 本发明公开了一种基于自注意力机制的针对原始能量迹进行深度学习的侧信道攻击方法,可以直接对原始能量迹进行建模攻击。本发明引入了自注意力机制用以改进信道攻击,使得在针对原始能量迹攻击时有一个新的模型参考,该模型较其他攻击模型并行化更好,并且解决了在优化模型时存在的梯度消失和梯度爆炸问题,消除了在侧信道领域内使用传统卷积深度神经网络以及传统循环神经网络的弊端,加速模型训练速度。
-
公开(公告)号:CN115277668A
公开(公告)日:2022-11-01
申请号:CN202110471409.1
申请日:2021-04-29
申请人: 南京理工大学
摘要: 本发明提出了一种基于以太坊和星际文件系统的云文件动态完整性保护和验证方法,首先本地准备文件并将文件组织成一颗MerkleTree,获得文件的root哈希值;随后本地将获得的root哈希值以文件的形式存储到星际文件系统并将返回的哈希写入以太坊区块链中,同时将相关信息上传到云存储服务器端;最后本地发出验证请求,云存储服务器端和以太坊区块链端利用反馈的验证信息与智能合约对文件进行静态或动态完整性验证并返回结果,同时对已被损坏的云文件进行恢复。本发明可以快速定位损坏文件块的位置,并且避免了将整个文件重新传到云上的开销,在保证完整性、隐私性的同时有效地解决了大文件存储和传输开销过大的问题。
-
公开(公告)号:CN106789058B
公开(公告)日:2020-11-13
申请号:CN201611131570.X
申请日:2016-12-09
申请人: 南京理工大学
摘要: 本发明涉及一种代理重加密算法描述及解析方法,包括以下步骤:定义代理重加密算法描述语言,用于密码算法设计用户针对其数学算法进行类数学语言的描述;用户根据算法描述语言对其设计的代理重加密算法进行描述,生成描述源文件;对描述源文件进行语言解析,生成算法描述中间代码;依据用户的目标代码需求,选择对应计算机编程语言对应的代码底层库,生成目标代码。本发明既能够适用于密码学家描述,又能够与计算机编程语言无缝对接;对于密码学家,通过类数学语言进行描述,既可实现算法的性能测评,无需关注计算机的实现细节;对于计算机专业人员,可以获取代理重加密算法的实现代码,保证了代码的准确性和安全性。
-
公开(公告)号:CN106789058A
公开(公告)日:2017-05-31
申请号:CN201611131570.X
申请日:2016-12-09
申请人: 南京理工大学
摘要: 本发明涉及一种代理重加密算法描述及解析方法,包括以下步骤:定义代理重加密算法描述语言,用于密码算法设计用户针对其数学算法进行类数学语言的描述;用户根据算法描述语言对其设计的代理重加密算法进行描述,生成描述源文件;对描述源文件进行语言解析,生成算法描述中间代码;依据用户的目标代码需求,选择对应计算机编程语言对应的代码底层库,生成目标代码。本发明既能够适用于密码学家描述,又能够与计算机编程语言无缝对接;对于密码学家,通过类数学语言进行描述,既可实现算法的性能测评,无需关注计算机的实现细节;对于计算机专业人员,可以获取代理重加密算法的实现代码,保证了代码的准确性和安全性。
-
公开(公告)号:CN101741818B
公开(公告)日:2013-01-02
申请号:CN200810195093.2
申请日:2008-11-05
申请人: 南京理工大学 , 中国人民解放军装备指挥技术学院
摘要: 本发明公开了一种设置在网线的独立网络安全加密隔离器及其隔离方法,包括一个主网络控制器、一个从网络控制器和中央处理器;安全下载通道,专门传输安全规则而开辟的通道;程序存储器,存放中央处理器所执行的程序;安全规则存储器,存储默认或用户设定的安全规则。本发明在具有敏感信息的通用计算机和公共网络之间设置一个独立的中央处理器,该中央处理器对公共网络与通用计算机交换的所有信息进行分析、过滤,对受限的网络访问或网络数据中包含敏感内容的访问进行物理上的隔离,并对网络信息进行加密、解密,实现在一个不安全的计算机进行安全的网络访问以及在公共计算机或专用设备完成私密的网络访问。
-
公开(公告)号:CN117234982A
公开(公告)日:2023-12-15
申请号:CN202210632234.2
申请日:2022-06-07
申请人: 南京理工大学
摘要: 本发明公开了一种基于可信TCM的嵌入式操作系统可信增强系统。通过实现涉密IP核模块、非涉密IP核模块、国密算法实现可信密码模块、串口通信模块、ROM‑PCR值存储模块以及处理调度模块来保证eTCM作为物理可信基的安全性。同时实现操作系统启动流程可信链设计修改,对X‑Loader、Bootloader、U‑Boot、Kernel文件进行修改,实现对启动文件完整性PCR值检测,层级管理通过安全性检测递交控制权,保证操作系统文件完整性。此外,针对不同用户进行不同权限涉密信息检测,利用docker容器隔离特性,保证不同用户的相应文件使用权限防止越界操作,使得对嵌入式设备的安全检测更加安全、迅速、高效。
-
公开(公告)号:CN112600872B
公开(公告)日:2023-03-31
申请号:CN202011306767.9
申请日:2020-11-20
申请人: 南京理工大学
摘要: 本发明提供了一种混合云环境下众包任务的高效调度方法,包括:准备众包任务,建立相关调度模型;使用改进的和声搜索算法处理众包任务,产生最优调度;将调度结果放在混合云上执行,计算净利润。本发明提出了改进的和声搜索算法,该算法采用复合启发式方法,结合优胜劣汰的思想,更新和声记忆库,在复杂度方面远低于传统的方法,可以提高任务调度的有效性和计算效率,克服了现有算法的不足,在更广的范围中进行搜索,挖掘出隐藏在多种情况中的最佳解。本发明将算法应用于混合云上的众包任务调度问题,相比于传统的方法,该算法在任务调度的有效性和计算效率方面都有较大提升,可以在总收入一定的情况下更大限度地降低总成本,得到更大的净利润。
-
公开(公告)号:CN115456638A
公开(公告)日:2022-12-09
申请号:CN202110643845.2
申请日:2021-06-09
申请人: 南京理工大学
摘要: 本发明公开了一种基于区块链的二手手机交易溯源系统及交易方法,采用Hyperledger Fabric区块链技术,包含多通道机制、DPOS积分制共识算法、监管部门制定标准智能合约、各阶段生成唯一标识等手段搭建二手手机交易平台的联盟链网络。并设计交易流程为7个阶段:手机零件供应厂商供货阶段、手机生产厂商组装阶段、手机经销商进货阶段、手机经销商售卖阶段、用户售卖至二手手机交易平台阶段、二手手机交易平台售卖手机阶段、手机循坏售卖阶段。各个环节通过智能合约的约束,规范行业发展,监控手机生产安全,保证手机交易过程真实透明,并能及时预警安全风险。
-
-
-
-
-
-
-
-
-
搜索结果
55 条记录 (耗时 0.027 秒)
