公开(公告)号：CN114550128B

公开(公告)日：2025-04-15

申请号：CN202210071106.5

申请日：2022-01-21

Applicant: 浙江大学

Inventor： 冀晓宇 ,  徐文渊 ,  程雨诗 ,  闫琛 ,  朱文俊

IPC: G06V20/58 ,  G06V10/764 ,  G06V10/82 ,  G06N3/045 ,  G06N3/0475 ,  G06N3/0464 ,  G06N3/094

Abstract: 本发明公开了一种基于感算联动的智联网安全分析方法，该方法针对智联网中广泛存在的传感器与人工智能算法联动的现象，通过从物理域构造并注入针对人工智能算法的对抗样本的方式，分析智联网系统的整体脆弱性。该方法首先根据智联网的处理信息的前后环节，将所述智联网系统概括为若干条信息通路，然后再对每一条信息通路进行脆弱性分析，搭建用于信号注入的实际测试平台，判断其是否存在实际威胁并交由专业人员评估其危害程度，最后综合每个脆弱性的分析结果，评估所述智联网系统的整体安全程度。本发明方法可以全面分析潜在脆弱性，更快地挖掘出系统的安全问题。

公开(公告)号：CN118155655B

公开(公告)日：2025-04-11

申请号：CN202410344082.5

申请日：2024-03-25

Applicant: 浙江大学

Inventor： 徐文渊 ,  冀晓宇 ,  何睿文 ,  程雨诗

IPC: G10L25/48 ,  G10L25/18 ,  G10L19/02

Abstract: 本发明公开了一种针对语音对抗攻击的语音自然度评估方法，属于智能语音系统中的语音识别模型安全技术领域。获取对抗音频共性特征并筛选得到与不自然性相关的共性特征，包括时域信号不连续、频域信号不连续、时域信号不规律、频域信号不规律、语音模式异常；针对每一种共性特征，计算良性语音样本与测试语音的不自然性相关声学‑统计特征；根据良性语音样本的不自然性相关声学‑统计特征设计语音自然度指标，语音自然度指标的基准值为良性语音样本的不自然性相关声学‑统计特征的概率密度分布；根据语音自然度指标的基准值，计算测试语音的自然度分数。本发明通过对语音样本的自然度进行评估，可以量化测试语音与人类正常语音之间的相似度。

公开(公告)号：CN118609591B

公开(公告)日：2025-04-08

申请号：CN202410344086.3

申请日：2024-03-25

Applicant: 浙江大学

Inventor： 徐文渊 ,  冀晓宇 ,  何睿文 ,  程雨诗

IPC: G10L25/48 ,  G10L25/18 ,  G10L19/02

Abstract: 本发明公开了一种测量对抗音频共性特征的方法，属于智能语音系统中的语音识别模型安全技术领域。方法包括选择表征语音信息的声学特征，并在此基础上设计描述声学特征向量整体与峰值分布的统计特征，两者组合形成声学‑统计特征；利用多种不同的对抗攻击方式，针对大量不同的良性音频和攻击目标文本生成对抗噪声和对抗样本，共称为对抗音频，计算对抗音频、良性音频和白噪声的声学‑统计特征；对声学‑统计特征进行一致性检验，提取对抗音频特性，即在对抗噪声或对抗样本中广泛存在且在良性音频或白噪声中不存在的特性，完成对抗音频共性特征的测量。

公开(公告)号：CN113240053B

公开(公告)日：2025-01-03

申请号：CN202110649875.4

申请日：2021-06-10

Applicant: OPPO广东移动通信有限公司 ,  浙江大学

Inventor： 周燃 ,  徐文渊 ,  冀晓宇 ,  程雨诗

IPC: G06V10/75 ,  G06V10/46 ,  G06V10/54 ,  G06V10/141 ,  H04N23/56 ,  H04N23/74 ,  H04N23/661

Abstract: 本公开提供了一种摄像头检测方法、装置、存储介质与电子设备，涉及信息安全技术领域。所述方法包括：获取待检测空间内的网络数据包；将所述网络数据包随时间变化的第一特征与所述待检测空间随时间变化的第二特征进行匹配；根据所述第一特征与所述第二特征的匹配结果，确定所述待检测空间内是否存在摄像头。本公开能够有效检测出摄像头，检测结果具有较高的准确性。

公开(公告)号：CN114550704B

公开(公告)日：2024-11-19

申请号：CN202210095222.0

申请日：2022-01-26

Applicant: 浙江大学

Inventor： 徐文渊 ,  冀晓宇 ,  程雨诗 ,  何睿文 ,  高逸卓

IPC: G10L15/06 ,  G10L15/02 ,  G10L25/18

Abstract: 本发明公开了一种语音对抗样本识别模型训练方法及系统，属于对抗样本识别领域。包括：获取音频数据集，包含正常和对抗音频数据；获取每一个音频数据在一定频率范围的频谱图，生成频谱特征；计算不同频率范围下的所有音频数据的Fratio值和Fratio累计值，得到关于采样频率的Fratio累计值的单调递增曲线f；根据单调递增曲线f设计滤波器组，并对音频数据集中的所有音频进行滤波操作；利用滤波后的音频数据集对语音对抗样本识别模型进行训练。本发明通过设计的滤波器组放大了正常音频数据与对抗音频数据的关键差异部分，为对抗样本的识别提供了新方法，且模型训练简单，在较少的训练代价下，具备较高的识别精度。

公开(公告)号：CN117668791A

公开(公告)日：2024-03-08

申请号：CN202311642509.1

申请日：2023-12-04

Applicant: 浙江大学

Inventor： 徐文渊 ,  冀晓宇 ,  谢郅炘

IPC: G06F21/31 ,  G06F21/34 ,  G06F18/24 ,  G06F18/10 ,  G06N3/0464 ,  G06N3/0985 ,  G06F21/45 ,  G06F21/57

Abstract: 本发明公开了一种基于功耗检测和电磁干扰的身份认证业务信任链漏洞注入方法。在数字化时代来临的今天，身份认证业务广泛应用于敏感数据查询、在线金融服务等方面，许多犯罪分子也使用身份认证技术，企图掩盖犯罪事实，给刑侦人员的侦破添加了阻碍。身份认证业务一般分阶段完成，针对特定敏感度高、重要性强的阶段展开干扰，往往能使整个身份认证业务失败。本发明通过检测加密芯片运行过程中产生的功耗，推测此时正在进行的身份认证业务的阶段，并针对性地对特定认证阶段开展电磁干扰，向特定的信任链环节注入漏洞。这项技术为警方提供有力手段，有助于破坏犯罪分子构建的身份认证技术，进而加速破案进程。

公开(公告)号：CN116320713B

公开(公告)日：2024-02-20

申请号：CN202310196874.8

申请日：2023-03-03

Applicant: 浙江大学

Inventor： 朱文俊 ,  徐文渊 ,  冀晓宇 ,  程雨诗

IPC: H04N23/60 ,  H04N7/18 ,  G06V10/776 ,  G06V20/52 ,  G06V40/00

Abstract: 本发明公开了一种基于图像信号处理器参数优化的隐私保护方法，该方法利用现有摄像头中图像信号处理器自身参数的优化，来防止恶意第三方利用该摄像头拍摄的图像进行隐私信息挖掘(例如，人脸识别)，但是在同一组图像信号处理器参数下，该摄像头所拍摄的画面仍然可以被一些隐私不敏感的算法识别。本发明方法将隐私保护嵌入图像生成过程中，相比于已有的隐私保护方法，主要优势在于：不需额外的硬件和软件，仅需改造已有摄像头的图像信号处理器参数；摄像头与图像识别所用的处理器形成地址空间隔离，被恶意篡改的可能性大大降低；图像信号处理器是现代摄像头模组的必要组成部分，该方法适用于大多数现存摄像头模组的隐私保护。

公开(公告)号：CN116388884B

公开(公告)日：2023-10-20

申请号：CN202310653928.9

申请日：2023-06-05

Applicant: 浙江大学

Inventor： 徐文渊 ,  闫琛 ,  冀晓宇 ,  李鑫锋 ,  陆炫存

IPC: G06F30/20 ,  H04B10/85 ,  G10L15/06

Abstract: 本发明公开了一种防窃听超声波干扰样本设计方法、系统及装置，所述方法包括：将正常人声数据集进行预处理；获取数字域音频经超声波调制后被窃听麦克风解调出来的音频传递函数；获取超声波干扰样本的播放长度；建立目标函数对干扰样本进行优化训练，训练完成后得到超声波干扰样本投放时间、超声波干扰样本优化幅值和正常人声优化幅值；根据音频传递函数、超声波干扰样本投放时间、超声波干扰样本优化幅值和正常人声优化幅值计算得到混合音频，将混合音频进行限幅处理后输入语音识别系统；对训练集数据处理后输入语音识别系统，计算平均损失函数，进行梯度下降优化；对预测集中的数据进行评估，完成超声波干扰样本的设计。本发明可以实现防窃听。

公开(公告)号：CN116388884A

公开(公告)日：2023-07-04

申请号：CN202310653928.9

申请日：2023-06-05

Applicant: 浙江大学

Inventor： 徐文渊 ,  李鑫锋 ,  冀晓宇 ,  闫琛 ,  陆炫存

IPC: H04B10/85 ,  H04B11/00 ,  H04K3/00 ,  G10L15/06 ,  G10L15/20 ,  G10L21/0364

Abstract: 本发明公开了一种防窃听超声波干扰样本设计方法、系统及装置，所述方法包括：将正常人声数据集进行预处理；获取数字域音频经超声波调制后被窃听麦克风解调出来的音频传递函数；获取超声波干扰样本的播放长度；建立目标函数对干扰样本进行优化训练，训练完成后得到超声波干扰样本投放时间、超声波干扰样本优化幅值和正常人声优化幅值；根据音频传递函数、超声波干扰样本投放时间、超声波干扰样本优化幅值和正常人声优化幅值计算得到混合音频，将混合音频进行限幅处理后输入语音识别系统；对训练集数据处理后输入语音识别系统，计算平均损失函数，进行梯度下降优化；对预测集中的数据进行评估，完成超声波干扰样本的设计。本发明可以实现防窃听。

公开(公告)号：CN112712046B

公开(公告)日：2023-06-16

申请号：CN202110013288.6

申请日：2021-01-06

Applicant: 浙江大学

Inventor： 冀晓宇 ,  徐文渊 ,  王之昀 ,  张嘉瑀

IPC: G06V40/12 ,  G06F18/10 ,  G06F18/213 ,  G06F18/24 ,  G06F18/214 ,  G06N20/00 ,  G06F21/32 ,  G06F21/44

Abstract: 本发明公开了一种基于设备硬件指纹的无线充电设备认证方法，属于智能电网安全领域。该方法是一种利用无线充电设备硬件制造中的固有硬件差异，通过对无线充电信号的分析处理和分类，从而对无线充电设备进行认证，主要包括信号采集、数据预处理、特征分析、特征提取、训练机器学习模型、调参优化机器学习模型、设备分类、可信数据库管理。本发明结合机器学习模型，实现了对无线充电设备的认证，对可能存在篡改的无线充电设备进行主动认证和防御。