公开(公告)号：CN104182269B

公开(公告)日：2017-04-26

申请号：CN201410394479.1

申请日：2014-08-12

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 王连海 ,  张淑慧

IPC: G06F9/455 ,  G06F12/06

Abstract: 本发明的KVM虚拟机的物理内存取证方法，包括a).宿主机物理内存的获取；d).虚拟机的VMCS版本号检测；e).VMX退出原因指示器的检测；f).宿主机CR3寄存器的检测和获取；g).虚拟机CR3寄存器的检测和获取；h).两个连续0xffffffff的判断；i).扩展页的检测和获取；j).判断Host_CR3寄存器的正确性；k).判断Guest_CR3寄存器的正确性；l).判断是否检测完毕；m).虚拟机物理内存的获取；n).虚拟机物理内存的分析。本发明的KVM虚拟机的物理内存取证方法，首先初步判断页中是否存在潜在的VMCS结构体，然后再判断VMCS结构体的正确性，以便获取虚拟机的物理内存，这种获取方法不会对虚拟机的状态产生任何影响，适于信息安全事件和各类计算机犯罪案件的调查取证。

公开(公告)号：CN105160001A

公开(公告)日：2015-12-16

申请号：CN201510571067.5

申请日：2015-09-09

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 张淑慧 ,  王连海 ,  徐丽娟 ,  杨淑棉 ,  刘广起

IPC: G06F17/30

CPC classification number: G06F17/30115

Abstract: 本发明的Linux系统物理内存镜像文件分析方法，包括a).操作系统版本判断以及页目录地址的获取；b).地址转换；c).数据库中已存系统内核符号表的恢复；c-1).获取内核符号的数目；c-2).获取内核符号的类型和名称；c-3).获取内核符号的虚拟地址；d).数据库中未存系统内核符号的恢复；e).获取系统关键信息；e-1).获取进程信息和文件信息；e-2).获取已加载模块信息；e-3).获取网络、CPU、日志和调试信息；f).获取模块导出符号表。本发明的分析方法具有普遍适用性，打破了以往必须知道内系统版本信息和附加内核符号表文件的局限性，为Linux系统内存分析提供了更为通用的分析方法，有益效果显著。

公开(公告)号：CN118590217A

公开(公告)日：2024-09-03

申请号：CN202411068812.X

申请日：2024-08-06

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 邵蔚 ,  王连海 ,  王金鹏 ,  徐淑奖 ,  张淑慧 ,  王启正 ,  匡瑞雪 ,  于菲菲

IPC: H04L9/00 ,  H04L9/40 ,  H04L9/32

Abstract: 本发明涉及区块链安全技术领域，公开了一种基于区块链的可自派生跨域身份认证方法及系统，所述方法包括：用户客户端基于自身的公私钥对，向区块链发送属性的承诺和零知识证明，同时向区块链发送证书颁发请求；区块链对接收到的数据进行验证，验证通过后对接收数据进行签名，生成原始身份证书，将原始身份证书返回给用户客户端；用户客户端得到自派生身份证书；所述自派生身份证书，是不可链接的匿名一次性身份证书；用户客户端基于自派生身份证书，向不同域中的不同服务提供服务器进行身份认证；如果用户客户端满足目标服务提供服务器的访问条件，身份认证通过后，可获得服务的访问权限。在没有可信仲裁者的情况下实现了安全的可问责性。

公开(公告)号：CN117294757A

公开(公告)日：2023-12-26

申请号：CN202311585723.8

申请日：2023-11-27

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 徐淑奖 ,  王连海 ,  邵蔚 ,  张淑慧

IPC: H04L67/51 ,  G06Q40/04 ,  H04L67/104

Abstract: 本发明涉及区块链技术领域，提供了一种基于区块链的复杂业务拆分执行方法、系统、设备及介质。该方法包括，依据部署的智能合约，将获取的复杂业务进行拆分，得到若干个子业务；依次判断每个子业务属于跨链业务、链上链下协同业务、链上跨片业务、链上片内业务以及单纯链下业务中的哪一种，根据得到的每个子业务的业务类型，进行相应业务类型区块链系统的子业务执行，得到执行结果；在所有子业务执行完成后，汇总子业务执行结果，并输出。本发明实现了复杂业务的快速分拆、优化部署和高效执行，能够有效提升服务业务高并发处理能力。

公开(公告)号：CN115604038B

公开(公告)日：2023-09-15

申请号：CN202211600050.4

申请日：2022-12-14

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 王金鹏 ,  王连海 ,  邵蔚 ,  徐淑奖 ,  张淑慧 ,  匡瑞雪

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/10 ,  H04L67/1097

Abstract: 本发明提供一种基于区块链和边缘计算的云存储数据审计系统及方法，涉及云存储数据处理技术领域，该系统包括：用户端、区块链、多个边缘服务节点和云服务端，用户端用于从多个边缘计算节点中随机选取一个边缘计算节点作为审计节点，向审计节点发送审计挑战请求，根据审计节点反馈的第一同态哈希函数值和第二同态哈希函数值的异同，判定云存储数据的完整性；审计节点用于向云服务端发送请求并获取与用户身份标识相对应的云存储数据，根据云存储数据确定第一同态哈希函数值，向区块链发送请求并获取与用户身份标识相对应的哈希标签，根据哈希标签确定第二同态哈希函数值。这样，通过各方共同监督，可以提高云存储数据审计的可信性。

公开(公告)号：CN114969724B

公开(公告)日：2022-11-04

申请号：CN202210894423.7

申请日：2022-07-28

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 王连海 ,  徐淑奖

IPC: G06F21/53 ,  G06F21/62 ,  G06F16/27

Abstract: 本发明公开的一种外部数据源数据可信上链方法及系统，包括：用户智能合约向预言机智能合约发起外部数据源数据请求；预言机智能合约根据数据采集方信用目录选定数据采集方，并通过预言机向数据采集方下达外部数据源数据采集指令；数据采集方接收到数据采集指令后，通过外部数据源数据采集终端从区块链上下载数据采集工具，并校验数据采集工具的可信性；当可信性校验通过后，在外部数据源数据采集终端上调用链外数据采集智能合约运行数据采集工具，获取外部数据源数据，并将采集到的外部数据源数据通过HTTPS安全信道传输至预言机；预言机在可信执行环境SGX中将其处理成元数据，并发送至用户智能合约。保障链外数据采集处理传输的安全性。

公开(公告)号：CN114520747B

公开(公告)日：2022-08-30

申请号：CN202210417866.7

申请日：2022-04-21

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 王连海 ,  王英龙 ,  张淑慧

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/1097

Abstract: 本发明涉及数据安全共享和隐私保护技术领域，本发明公开了一种以数据为中心的数据安全共享系统和方法，采用多子链分层并行方式部署；包括：数据存储层，其被配置为：实现对数据的组织管理和加密存储；数据发布层，其被配置为：数据拥有端根据数据使用端的属性，设置数据访问控制策略，结合数据访问控制策略对数据进行加密，并在区块链中发布数据资源；数据控制层，其被配置为：在联盟链上设置用户身份子链、访问控制赋权子链、数据交易子链、数据检索子链、机器学习子链以及数据更新子链；以实现用户身份管理、访问控制、数据共享交易以及对密文数据的全文检索。实现跨应用的数据确权、安全共享和有序流转，避免非授权访问和隐私泄露。

公开(公告)号：CN111970270B

公开(公告)日：2022-08-02

申请号：CN202010818321.8

申请日：2020-08-14

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 王金鹏 ,  王连海 ,  邹丰义 ,  徐淑奖 ,  王维 ,  张佩君 ,  于菲菲

IPC: H04L9/40 ,  H04L9/06 ,  H04L9/00 ,  H04L65/1104

Abstract: 本申请公开了基于环上带误差学习问题的SIP安全认证方法及系统，用户客户端U对口令PW进行加密得到加密数据PWE，将用户名ID、加密数据PWE和验证密钥均发送给服务器S；服务器S接收用户客户端U发来的用户名ID和加密数据PWE，对接收数据进行加密处理，得到加密数据VPW；U向S发送验证请求；S使用验证密钥对加密数据VPW进行处理，得到第一验证消息，服务器发送第一验证消息给U；U接收到第一验证消息后，用户客户端对第一验证消息进行验证，验证通过，客户端返回第二验证消息给服务器S；服务器S对第二验证消息进行验证，验证通过，则客户端U和服务器S之间使用共同的会话密钥来加密之后的通信信息。

公开(公告)号：CN114579525B

公开(公告)日：2022-07-22

申请号：CN202210495682.2

申请日：2022-05-09

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 徐淑奖 ,  王连海 ,  王英龙 ,  张淑慧

IPC: G06F16/16 ,  G06F16/13 ,  G06F3/06 ,  G06F9/445

Abstract: 本发明涉及数据安全技术领域，公开了面向EXT4文件系统的数据无痕删除方法及系统，方法包括：以物理文件方式加载硬盘；读取硬盘中的卷头信息；判断卷头信息的分区类型是否为MBR；判断目标分区文件系统格式是否为EXT4格式；如果上述两个判断结果均为是，则对0号块组的超级块的结构进行解析，查看块组描述符表；根据块组描述符定位根目录索引节点inode，确定索引节点inode的起始地址；根据待删除文件的路径，依次获取待删除文件所在目录的索引点inode号，进而获取当前目录下所有文件或文件夹名称；将获取的文件或文件夹名称，与待删除的文件名称进行比较，如果名称相同，则将目标的文件或文件夹进行无痕删除。

公开(公告)号：CN110851273B

公开(公告)日：2022-07-15

申请号：CN201911056623.X

申请日：2019-10-31

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 赵雪 ,  王连海 ,  杨淑棉 ,  刘广起 ,  徐淑奖

IPC: G06F9/50

Abstract: 本发明公开了一种基于混合内存的程序处理方法和基于混合内存的设备，所述方法首先计算处于运行状态的目标程序的实时写频率、以及目标程序的实时写阈值，在实时写频率小于实时写阈值时，将目标程序分配至非易失存储器，确定目标程序的对应的第一目标逻辑页面；计算第一目标逻辑页面在非易失存储器中的第一存储能耗；预估第一目标逻辑页面由非易失存储器置换到动态随机存取存储器的第一置换能耗；在第一存储能耗大于第一置换能耗时，将第一目标逻辑页面由非易失存储器迁移至动态随机存取存储器，实现了异构混合内存在动态随机存取内存与非易失内存之间的最优的数据分配，充分发挥各自的优点，提升程序性能和系统能效。