公开(公告)号：CN110674515B

公开(公告)日：2021-06-29

申请号：CN201910851760.6

申请日：2019-09-10

申请人： 苏州中科安源信息技术有限公司 ,  杭州电子科技大学

发明人： 姜显扬 ,  王德富 ,  陈木市 ,  徐欣

IPC分类号： G06F21/60 ,  G06F21/74 ,  G06F21/79 ,  G05B19/042

摘要： 本发明公开了一种多级别安全存储芯片构架。针对根据嵌入式系统中对存储程序与数据的保密性要求的不同，本发明包括微控制单元和存储模块。微控制单元为一块MCU芯片，包括接入认证模块与数据加/解密单元。存储模块包括两块片外Flash存储芯片，其中一块作为普通存储区，另一块作为安全存储区；普通存储区按照地址分为公共区和验证区。微控制单元与存储模块采用SPI总线连接。该安全存储芯片的读写模式按照安全等级由低到高分为三种模式：普通模式、认证模式和密文模式。本发明的存储芯片构架提供不同的安全存储模式，提高对存储数据有不同保密要求的嵌入式系统的工作效率。

公开(公告)号：CN110674515A

公开(公告)日：2020-01-10

申请号：CN201910851760.6

申请日：2019-09-10

申请人： 苏州中科安源信息技术有限公司 ,  杭州电子科技大学

发明人： 姜显扬 ,  王德富 ,  陈木市 ,  徐欣

IPC分类号： G06F21/60 ,  G06F21/74 ,  G06F21/79 ,  G05B19/042

摘要： 本发明公开了一种多级别安全存储芯片构架。针对根据嵌入式系统中对存储程序与数据的保密性要求的不同，本发明包括微控制单元和存储模块。微控制单元为一块MCU芯片，包括接入认证模块与数据加/解密单元。存储模块包括两块片外Flash存储芯片，其中一块作为普通存储区，另一块作为安全存储区；普通存储区按照地址分为公共区和验证区。微控制单元与存储模块采用SPI总线连接。该安全存储芯片的读写模式按照安全等级由低到高分为三种模式：普通模式、认证模式和密文模式。本发明的存储芯片构架提供不同的安全存储模式，提高对存储数据有不同保密要求的嵌入式系统的工作效率。

公开(公告)号：CN110634849A

公开(公告)日：2019-12-31

申请号：CN201910851768.2

申请日：2019-09-10

申请人： 苏州中科安源信息技术有限公司 ,  杭州电子科技大学

发明人： 姜显扬 ,  陈木市 ,  王德富 ,  徐欣

IPC分类号： H01L25/065 ,  H01L23/31 ,  H01L23/60 ,  H01L21/56 ,  H01L23/48

摘要： 本发明公开了一种实现电磁屏蔽的SIP封装方法。传统采用表面金属化防辐射干扰，增加了模块连接的尺寸。本发明方法首先对SIP模块中的MCU芯片和Flash存储芯片的上下表面使用吸收材料进行全表面涂抹，形成屏蔽层，采用的吸收材料为石墨烯。采用上下叠层的封装方法，将MCU芯片和Flash存储芯片采用SPI总线连接，进行相互通信。然后通过正向键合方式将MCU芯片与基板连接，通过反向键合方式将Flash存储芯片与基板连接。本发明方法可以有效吸收电磁波，减少渗透到芯片中的电磁场，进而提高信号的传输质量以及减少EMI问题。引线采用反向的方式键合，能够有效减少堆叠封装的高度。

公开(公告)号：CN107403109A

公开(公告)日：2017-11-28

申请号：CN201710676593.7

申请日：2017-08-09

申请人： 苏州中科安源信息技术有限公司

发明人： 曹腾飞 ,  廖小军 ,  刘更芳 ,  徐欣

IPC分类号： G06F21/62 ,  G06F21/60

CPC分类号： G06F21/6209 ,  G06F21/602

摘要： 本发明公开了一种加密系统及加密方法。在一些实施例中，所述加密系统包括加密桥和Ukey，其中加密桥连接于主机端和存储介质之间，用于实现在主机端和存储介质之间传输的数据的加密或解密；Ukey与主机端连接，并承载有引导系统，且存储有加密桥加密或解密所需的数据密钥。所述加密系统主要是通过Ukey中的引导系统对Ukey和加密桥及用户进行身份认证，与主机端的操作系统无关，用户身份认证及Ukey和加密桥的双向论证均通过后，Ukey将存储的数据密钥传递给加密桥，加密桥即可正常对存储通路上的数据进行加解密，实现了数据密钥和加密数据的分离存储，提高了数据安全性。

公开(公告)号：CN112003868A

公开(公告)日：2020-11-27

申请号：CN202010882911.7

申请日：2020-08-28

申请人： 苏州中科安源信息技术有限公司

发明人： 徐欣 ,  白根宝 ,  申凯 ,  乔干 ,  姜显扬

IPC分类号： H04L29/06 ,  H04L29/08 ,  H04L9/08 ,  H04L9/32

摘要： 本发明涉及一种基于白盒加密的智能家居系统安全通信方法。智能家居系统容易受到白盒攻击。本发明方法的通信包括用户手机端与家庭智能网关之间的通信、家庭智能网关与智能家居设备之间的通信。用户手机端处于易受到白盒攻击的环境中，用户手机端与家庭智能网关建立通信前，采用白盒加密算法进行身份验证，确保家庭智能网关不会接收恶意攻击者发送过来的指令。智能家居设备与家庭智能网关之间的通信处在相对安全的环境中，采用对称加密的方式对用户数据进行加密，家庭智能网关与智能家居设备进行加密通信。本发明方法根据智能家居系统各部分所处环境的不同采用不同的加密方式。在保证加密速度前提下，提高加密质量，更好地保护用户的隐私信息。

公开(公告)号：CN111988330B

公开(公告)日：2023-05-26

申请号：CN202010883127.8

申请日：2020-08-28

申请人： 苏州中科安源信息技术有限公司

发明人： 徐欣 ,  申凯 ,  白根宝 ,  乔干 ,  姜显扬

IPC分类号： H04L9/40 ,  H04L9/32 ,  G06F21/62 ,  G06F21/60

摘要： 本发明涉及分布式系统中基于白盒加密的信息安全保护系统和方法。本发明的系统包括用户终端、应用服务器和分布式信息服务器，应用服务器具有应用白盒加解密模块和身份验证模块，分布式信息服务器具有信息白盒加解密模块。用户终端注册时，用户终端获取私钥，应用服务器获取身份信息；用户终端发送请求后，身份验证模块对用户进行签名认证，认证通过后，应用服务器向分布式信息服务器发送写入或读取信息的指令；写入信息时，应用、信息白盒加解密模块对需要写入的信息两次加密后存储至数据库中；读取信息时，需要通过两次解密操作。本发明方法在保证数据传输速度的情况下，通过签名和两次加解密进行信息安全保护，大大提高了传输内容的安全性。

公开(公告)号：CN111988330A

公开(公告)日：2020-11-24

申请号：CN202010883127.8

申请日：2020-08-28

申请人： 苏州中科安源信息技术有限公司

发明人： 徐欣 ,  申凯 ,  白根宝 ,  乔干 ,  姜显扬

IPC分类号： H04L29/06 ,  H04L9/32 ,  G06F21/62 ,  G06F21/60

摘要： 本发明涉及分布式系统中基于白盒加密的信息安全保护系统和方法。本发明的系统包括用户终端、应用服务器和分布式信息服务器，应用服务器具有应用白盒加解密模块和身份验证模块，分布式信息服务器具有信息白盒加解密模块。用户终端注册时，用户终端获取私钥，应用服务器获取身份信息；用户终端发送请求后，身份验证模块对用户进行签名认证，认证通过后，应用服务器向分布式信息服务器发送写入或读取信息的指令；写入信息时，应用、信息白盒加解密模块对需要写入的信息两次加密后存储至数据库中；读取信息时，需要通过两次解密操作。本发明方法在保证数据传输速度的情况下，通过签名和两次加解密进行信息安全保护，大大提高了传输内容的安全性。

公开(公告)号：CN112003868B

公开(公告)日：2023-06-16

申请号：CN202010882911.7

申请日：2020-08-28

申请人： 苏州中科安源信息技术有限公司

发明人： 徐欣 ,  白根宝 ,  申凯 ,  乔干 ,  姜显扬

IPC分类号： H04L9/40 ,  H04L9/08 ,  H04L9/32 ,  H04L67/12

摘要： 本发明涉及一种基于白盒加密的智能家居系统安全通信方法。智能家居系统容易受到白盒攻击。本发明方法的通信包括用户手机端与家庭智能网关之间的通信、家庭智能网关与智能家居设备之间的通信。用户手机端处于易受到白盒攻击的环境中，用户手机端与家庭智能网关建立通信前，采用白盒加密算法进行身份验证，确保家庭智能网关不会接收恶意攻击者发送过来的指令。智能家居设备与家庭智能网关之间的通信处在相对安全的环境中，采用对称加密的方式对用户数据进行加密，家庭智能网关与智能家居设备进行加密通信。本发明方法根据智能家居系统各部分所处环境的不同采用不同的加密方式。在保证加密速度前提下，提高加密质量，更好地保护用户的隐私信息。

公开(公告)号：CN115297123B

公开(公告)日：2024-10-25

申请号：CN202210937214.6

申请日：2022-08-05

申请人： 杭州电子科技大学

发明人： 罗颢哲 ,  徐家卉 ,  姚英彪 ,  徐欣 ,  刘晴 ,  杨阿锋

IPC分类号： H04L67/1023 ,  H04L67/1021 ,  H04L67/101 ,  H04L67/1008

摘要： 本发明公开了一种基于全局费用最小化的雾计算任务卸载方法及系统，方法包括：S1，获取整个雾网络的信息；S2，根据S1获取的信息，判断各终端和雾节点的卸载可行性，并计算可行匹配的最优卸载比例和对应的费用；S3，根据S2得到的信息，计算各终端节点与雾节点之间的权重；S4，利用扩展Kuhn‑Munkres算法，根据S3得到的权重，以网络整体权重最大为目标，求解终端节点与雾节点之间的一对一匹配，得到任务卸载决策矩阵X；S5，以S4得到的决策矩阵X为索引，得到终端节点和对应雾节点的卸载比例、费用，以及系统总体的费用。本发明考虑多个终端节点和多个雾节点的场景，以全局的思想，保证最大化卸载成功率的前提下最小化网络的卸载费用，避免了局部最优的情况。

公开(公告)号：CN117640650A

公开(公告)日：2024-03-01

申请号：CN202311392197.3

申请日：2023-10-24

申请人： 杭州电子科技大学 ,  中国人民解放军93216部队

发明人： 李合计 ,  王明阳 ,  徐欣 ,  刘涛 ,  梁军学 ,  姚英彪 ,  韦博 ,  杨阿锋 ,  张权

IPC分类号： H04L67/104 ,  H04L9/32 ,  H04L9/00 ,  H04L9/40

摘要： 本发明公开了一种基于推荐信誉模型和聚类分析的改进拜占庭容错方法及系统，方法如下：步骤1，对所有节点平均分配初始全局信任值；步骤2，将节点的全局信任值从高到低进行排序，根据节点的全局信任值将节点划分为共识组和非共识组；步骤3，在共识组中选取节点全局信任值排名靠前的节点成为主节点备选组，即主组；步骤4，进行一轮共识；步骤5，计算节点的全局信任值；步骤6，判断是否正常达成共识，若未达成共识，则从主组中重新选择主节点，并转到步骤2；若达成共识，则转到步骤7；步骤7，根据节点之间的通信行为，使用聚类分析并更新节点的全局信任值。本发明解决现有PBFT算法存在通信复杂度高、主节点作恶对系统影响较大的问题。