公开(公告)号：CN117896075A

公开(公告)日：2024-04-16

申请号：CN202311710898.7

申请日：2023-12-12

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 徐淑奖 ,  王范盛 ,  王连海 ,  张淑慧 ,  邵蔚 ,  王启正

IPC: H04L9/32 ,  H04L9/00 ,  H04L9/40 ,  G06F16/27

Abstract: 本公开提供了一种基于区块链和数字水印的数据操作行为审计系统及方法，所述方案具体为：数据拥有方将嵌入了鲁棒性水印的数据外包存储在云端；授权数据使用者对云端数据进行操作，记录操作行为并将脆弱性水印嵌入到操作行为记录中，发送给云服务提供方；云服务提供方利用脆弱性验证操作行为记录的完整性，利用链上存储的数据访问记录、云服务提供方存储的操作权限表和脆弱性水印验证操作的合规性，验证通过后将操作行为记录打包成块，计算其哈希值并存储在区块链上；用区块链代替可信第三方，以链上链下协同的方式调用智能合约，采用挑战证明的方法进行审计，并将审计结果存储在区块链上，实现了对日志数据的可信审计，并保障了日志数据的安全性。

公开(公告)号：CN117478683A

公开(公告)日：2024-01-30

申请号：CN202311427869.X

申请日：2023-10-30

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 徐淑奖 ,  张路路 ,  王连海 ,  何德彪 ,  张淑慧 ,  邵蔚 ,  王子业

IPC: H04L67/104 ,  G06F21/62 ,  H04L67/1087 ,  H04L9/00 ,  H04L67/1095

Abstract: 本发明提出了一种多联盟链网络的跨链数据可信迁移方法及系统，涉及多联盟链网络中互联互通与跨链数据迁移领域，数据请求链请求每条相邻应用链的跨链数据，验证跨链数据迁移事务中两个链的可信性，接收相邻应用链发送的跨链数据；数据请求链为接收到的新数据构建新区块，将新区块广播给所有相邻区块链，实现多链数据同步；本发明基于中继跨链机制，引入跨链互信合约来保证应用链的信任度，引入面向消息的验证机制保证数据的可信，设置共享状态树节点追踪数据迁移事务状态，引入多版本并发控制机制来解决跨链数据迁移事务冲突，实现多链场景下不同区块链之间的数据迁移和协作，提高跨链数据迁移的安全性和效率，降低跨链数据迁移成本和多链系统的复杂度。

公开(公告)号：CN117294757A

公开(公告)日：2023-12-26

申请号：CN202311585723.8

申请日：2023-11-27

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 徐淑奖 ,  王连海 ,  邵蔚 ,  张淑慧

IPC: H04L67/51 ,  G06Q40/04 ,  H04L67/104

Abstract: 本发明涉及区块链技术领域，提供了一种基于区块链的复杂业务拆分执行方法、系统、设备及介质。该方法包括，依据部署的智能合约，将获取的复杂业务进行拆分，得到若干个子业务；依次判断每个子业务属于跨链业务、链上链下协同业务、链上跨片业务、链上片内业务以及单纯链下业务中的哪一种，根据得到的每个子业务的业务类型，进行相应业务类型区块链系统的子业务执行，得到执行结果；在所有子业务执行完成后，汇总子业务执行结果，并输出。本发明实现了复杂业务的快速分拆、优化部署和高效执行，能够有效提升服务业务高并发处理能力。

公开(公告)号：CN115604038B

公开(公告)日：2023-09-15

申请号：CN202211600050.4

申请日：2022-12-14

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 王金鹏 ,  王连海 ,  邵蔚 ,  徐淑奖 ,  张淑慧 ,  匡瑞雪

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/10 ,  H04L67/1097

Abstract: 本发明提供一种基于区块链和边缘计算的云存储数据审计系统及方法，涉及云存储数据处理技术领域，该系统包括：用户端、区块链、多个边缘服务节点和云服务端，用户端用于从多个边缘计算节点中随机选取一个边缘计算节点作为审计节点，向审计节点发送审计挑战请求，根据审计节点反馈的第一同态哈希函数值和第二同态哈希函数值的异同，判定云存储数据的完整性；审计节点用于向云服务端发送请求并获取与用户身份标识相对应的云存储数据，根据云存储数据确定第一同态哈希函数值，向区块链发送请求并获取与用户身份标识相对应的哈希标签，根据哈希标签确定第二同态哈希函数值。这样，通过各方共同监督，可以提高云存储数据审计的可信性。

公开(公告)号：CN116361797A

公开(公告)日：2023-06-30

申请号：CN202310331389.7

申请日：2023-03-28

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 张淑慧 ,  胡长栋 ,  王连海 ,  徐淑奖 ,  周瑞瑶 ,  兰田 ,  于菲菲

IPC: G06F21/56 ,  H04L9/40 ,  G06V10/764 ,  G06V10/774 ,  G06V10/80 ,  G06V10/82 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/048 ,  G06N3/08

Abstract: 本发明公开了一种基于多源协同和行为分析的恶意代码检测方法及系统，涉及恶意软件检测技术领域。该方法包括以下步骤：分别获取静态可执行的良性样本和恶意样本并进行标注；将标注后的良性样本和恶意样本放入沙箱中运行；将运行后的样本数据通过预处理操作转化为三种灰度图像；分别提取三种灰度图像的特征并将提取的特征融合并转化为彩色图像；利用彩色图像对神经网络模型进行训练生成恶意代码检测模型，采用恶意代码检测模型对恶意代码进行检测与分类。本发明通过对内存数据检测，可以实现在不停止运行目标系统下进行检测，还可以保证数据的真实性，不会出现数据混淆和数据加密无法识别的情况，从而实现对恶意代码进行分类与精准检测。

公开(公告)号：CN114650137B

公开(公告)日：2023-03-24

申请号：CN202210559496.0

申请日：2022-05-23

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学 ,  威海港通信息科技有限公司

Inventor： 徐淑奖 ,  钟金荣 ,  王连海 ,  张淑慧

IPC: H04L9/08 ,  H04L9/40 ,  H04L67/1097 ,  G06F16/27

Abstract: 本发明属于数据安全技术领域，提供了一种基于区块链的支持策略隐藏的解密外包方法及系统，将访问策略中的属性分为属性名和属性值两部分，将更为敏感的属性值嵌入到密文中隐藏访问策略，从而避免访问策略显式存储造成的用户隐私泄露缺陷；利用区块链实现对用户分布式的细粒度访问控制；将解密过程分为两层，先由第三方服务器对密文进行转换，用户只需要进行一次幂操作即可恢复明文消息，可有效降低用户的数据解密计算开销；使用智能合约对返回的第三方外包转换结果和存储在区块链中的验证密文进行自动比对，实现外包计算的公开验证，既可以验证了第三方外包计算结果的正确性，又保证了验证操作的公平性和可信性。

公开(公告)号：CN114969724B

公开(公告)日：2022-11-04

申请号：CN202210894423.7

申请日：2022-07-28

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 王连海 ,  徐淑奖

IPC: G06F21/53 ,  G06F21/62 ,  G06F16/27

Abstract: 本发明公开的一种外部数据源数据可信上链方法及系统，包括：用户智能合约向预言机智能合约发起外部数据源数据请求；预言机智能合约根据数据采集方信用目录选定数据采集方，并通过预言机向数据采集方下达外部数据源数据采集指令；数据采集方接收到数据采集指令后，通过外部数据源数据采集终端从区块链上下载数据采集工具，并校验数据采集工具的可信性；当可信性校验通过后，在外部数据源数据采集终端上调用链外数据采集智能合约运行数据采集工具，获取外部数据源数据，并将采集到的外部数据源数据通过HTTPS安全信道传输至预言机；预言机在可信执行环境SGX中将其处理成元数据，并发送至用户智能合约。保障链外数据采集处理传输的安全性。

公开(公告)号：CN114520747B

公开(公告)日：2022-08-30

申请号：CN202210417866.7

申请日：2022-04-21

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 王连海 ,  王英龙 ,  张淑慧

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/1097

Abstract: 本发明涉及数据安全共享和隐私保护技术领域，本发明公开了一种以数据为中心的数据安全共享系统和方法，采用多子链分层并行方式部署；包括：数据存储层，其被配置为：实现对数据的组织管理和加密存储；数据发布层，其被配置为：数据拥有端根据数据使用端的属性，设置数据访问控制策略，结合数据访问控制策略对数据进行加密，并在区块链中发布数据资源；数据控制层，其被配置为：在联盟链上设置用户身份子链、访问控制赋权子链、数据交易子链、数据检索子链、机器学习子链以及数据更新子链；以实现用户身份管理、访问控制、数据共享交易以及对密文数据的全文检索。实现跨应用的数据确权、安全共享和有序流转，避免非授权访问和隐私泄露。

公开(公告)号：CN111970270B

公开(公告)日：2022-08-02

申请号：CN202010818321.8

申请日：2020-08-14

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 王金鹏 ,  王连海 ,  邹丰义 ,  徐淑奖 ,  王维 ,  张佩君 ,  于菲菲

IPC: H04L9/40 ,  H04L9/06 ,  H04L9/00 ,  H04L65/1104

Abstract: 本申请公开了基于环上带误差学习问题的SIP安全认证方法及系统，用户客户端U对口令PW进行加密得到加密数据PWE，将用户名ID、加密数据PWE和验证密钥均发送给服务器S；服务器S接收用户客户端U发来的用户名ID和加密数据PWE，对接收数据进行加密处理，得到加密数据VPW；U向S发送验证请求；S使用验证密钥对加密数据VPW进行处理，得到第一验证消息，服务器发送第一验证消息给U；U接收到第一验证消息后，用户客户端对第一验证消息进行验证，验证通过，客户端返回第二验证消息给服务器S；服务器S对第二验证消息进行验证，验证通过，则客户端U和服务器S之间使用共同的会话密钥来加密之后的通信信息。

公开(公告)号：CN114579525B

公开(公告)日：2022-07-22

申请号：CN202210495682.2

申请日：2022-05-09

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 徐淑奖 ,  王连海 ,  王英龙 ,  张淑慧

IPC: G06F16/16 ,  G06F16/13 ,  G06F3/06 ,  G06F9/445

Abstract: 本发明涉及数据安全技术领域，公开了面向EXT4文件系统的数据无痕删除方法及系统，方法包括：以物理文件方式加载硬盘；读取硬盘中的卷头信息；判断卷头信息的分区类型是否为MBR；判断目标分区文件系统格式是否为EXT4格式；如果上述两个判断结果均为是，则对0号块组的超级块的结构进行解析，查看块组描述符表；根据块组描述符定位根目录索引节点inode，确定索引节点inode的起始地址；根据待删除文件的路径，依次获取待删除文件所在目录的索引点inode号，进而获取当前目录下所有文件或文件夹名称；将获取的文件或文件夹名称，与待删除的文件名称进行比较，如果名称相同，则将目标的文件或文件夹进行无痕删除。