公开(公告)号：CN112906015B

公开(公告)日：2023-11-28

申请号：CN202110104555.0

申请日：2021-01-26

Applicant: 浙江大学

Inventor： 周亚金 ,  马麟 ,  徐金焱 ,  申文博 ,  孙家栋 ,  常瑞 ,  任奎

IPC: G06F21/60 ,  G06F21/78

Abstract: 本发明公开一种基于硬件标签的内存敏感数据加密保护系统，该系统包括硬件标签架构、硬件加密模块以及系统支持模块。硬件标签架构通过标签指令和标签清楚指令，实现动态追踪敏感数据；并在片内缓存或寄存器中额外拓展标签存储，并修改流水线以允许标签在处理器运算中从附属的源寄存器向目标寄存器传播；在片外缓存和片外内存之间构建标签缓存，用于减小需要从片外内存中取数据以及标签时的负载开销；硬件加密模块对进出芯片的敏感数据进行加密和解密；系统支持模块为硬件标签架构、硬件加密模块提供支持。本发明的系统可以高效地、细粒度地、强鲁棒性地保护程序内存中的敏感数据不被泄露。

公开(公告)号：CN116956347A

公开(公告)日：2023-10-27

申请号：CN202310937723.3

申请日：2023-07-28

Applicant: 浙江大学

Inventor： 张秉晟 ,  张钰 ,  任奎

IPC: G06F21/62 ,  G06F16/242 ,  G06F21/64

Abstract: 本发明公开了一种隐私保护下的可交互微数据发布系统，该系统用于获取用户查询的SQL语句，过滤掉不符合语法要求的其他SQL，基于模拟执行获得对应的语义信息，记录用户的过往查询并综合多次查询的信息泄露，预防可能的推理攻击，记录下系统的历史决策来提高效率并保持决策的一致性，用一或多个隐私指标衡量隐私泄露，向衡量隐私泄露的函数添加随机扰动并根据预定阈值决定是否返回执行结果给用户。

公开(公告)号：CN116208356B

公开(公告)日：2023-09-29

申请号：CN202211325209.6

申请日：2022-10-27

Applicant: 浙江大学

Inventor： 付添翼 ,  席少珂 ,  卜凯 ,  任奎 ,  张帆

IPC: H04L9/40 ,  H04L43/04 ,  H04L43/0876 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开了一种基于深度学习的虚拟货币挖矿流量检测方法，包括：(1)预先抓取挖矿流量以及正常流量，抓取的每个数据流中包含若干个数据包，提取出每个数据包的相关信息并保存；(2)构建基于神经网络的检测模型，并利用每个数据包的包长、时间戳、目标地址信息将每个网络连接的数据流处理成若干个检测输入，随后利用检测输入对检测模型进行训练；其中，检测模型的结构包括两个卷积层、两个池化层以及三个全连接层；(3)搭建实时检测系统，在实时检测系统中利用训练好的检测模型对实时数据流进行检测，判断出是否为挖矿流量。本发明具有检测准确率高、检测实时性强、方便部署和移植、适用于加密网络环境等优点。

公开(公告)号：CN111382131B

公开(公告)日：2023-05-09

申请号：CN201811610521.3

申请日：2018-12-27

Applicant: 浙江大学

Inventor： 李嘉奇 ,  周亚金 ,  于昇 ,  张帆 ,  任奎

IPC: G06F16/182 ,  G06F21/62 ,  G06F21/60

Abstract: 本公开涉及数据处理方法、装置及存储介质。该方法包括：获取数据处理逻辑的编译结果、待处理数据和任务配置文件，其中，所述编译结果包括第一隔离的内存空间文件和第二隔离的内存空间文件；加密所述待处理数据，得到加密的待处理数据；将所述加密的待处理数据上传至控制节点；根据所述任务配置文件向所述控制节点提交数据处理任务，其中，所述数据处理任务携带所述编译结果；接收至少一个计算节点返回的加密的数据处理结果；对所述加密的数据处理结果进行解密，得到解密的数据处理结果。本公开提供了在分布式运算场景下使用隔离的内存空间为数据处理提供安全防护的方案，从而能够提高云上数据处理的安全性。

公开(公告)号：CN116030820A

公开(公告)日：2023-04-28

申请号：CN202211504136.7

申请日：2022-11-28

Applicant: 浙江大学 ,  蚂蚁区块链科技(上海)有限公司

Inventor： 张灵峰 ,  高铭 ,  杨磊 ,  钱烽 ,  何思枫 ,  韩劲松 ,  任奎

IPC: G10L19/018 ,  G10L25/51

Abstract: 本申请提供了一种音频验证方法及装置、音频取证方法及装置，涉及信息安全领域。该音频验证方法包括：获取待验证音频；若待验证音频中包含第一超声波，则确定第一超声波对应的超声特征；提取待验证音频中包含的语音数据；基于超声特征和语音数据的相关性，验证语音数据是否为目标对象在目标场景中表达的语音数据。本申请基于超声特征检测语音数据是否被篡改，提高了检测的准确率，并且该方法具有强可迁移性，能够导致超声特征和语音数据不对应的篡改手段都能够被检测到，从而能够抵御其他未知的篡改手段。

公开(公告)号：CN115996337A

公开(公告)日：2023-04-21

申请号：CN202211282447.3

申请日：2022-10-19

Applicant: 浙江大学

Inventor： 郭文涛 ,  高铭 ,  陈奕可 ,  刘亚杰 ,  熊杰 ,  韩劲松 ,  任奎

IPC: H04R1/08 ,  H04R3/00

Abstract: 本发明公开了一种基于降低目标麦克风接收信号信噪比的麦克风干扰方法，利用普通的商用麦克风，扬声器以及特制的处理器，即可在不知道麦克风位置的前提下，完成干扰；同时在现有的信号分离技术下，很难将干扰噪音和音源信号进行分离，本发明显著降低目标麦克风接收信号的信噪比，使得其无法从接收信号中提取有效信息，达到干扰麦克风正常工作的功能。同时在干扰范围上，相比于现有的基于注入噪音的麦克风干扰方法，不需要提前知道目标麦克风的位置，因此干扰范围更大，鲁棒性更强，干扰效果更好。本发明能够在实现良好的干扰效果的同时，满足方便性、易用性与安全性，设备布置简单，可在多场景下进行使用，充分满足用户的相关需求。

公开(公告)号：CN115883145A

公开(公告)日：2023-03-31

申请号：CN202211458862.X

申请日：2022-11-17

Applicant: 浙江大学杭州国际科创中心

Inventor： 刘健 ,  李雨函 ,  曹新乐 ,  任奎 ,  韦韬 ,  刘焱 ,  翁海琴

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明公开了一种基于随机采样的保序加密方法，包括：步骤1‑1、通过密钥对伪随机数生成TypeGen算法进行初始化；步骤1‑2、将当前运行数据输入至伪随机数生成TypeGen算法，获得随机比特串；步骤1‑3、将随机比特串引入随机采样算法中，对密文空间中点处的密文进行采样，并将采样结果作为枢轴元素；步骤1‑4、对明文空间与密文空间进行划分；步骤1‑5、若步骤1‑4划分后的明文空间的元素个数大于1，则重复步骤1‑2至步骤1‑4；若不满足，将划分后的明文空间中唯一的明文作为输入，通过伪随机数生成TypeGen算法生成随机比特串；步骤1‑6、从密文空间中选择一个元素，作为唯一明文的密文输出。本发明还提供了一种解密方法。本发明方法可以避免明文信息泄露，同时保证信息安全性。

公开(公告)号：CN115859102A

公开(公告)日：2023-03-28

申请号：CN202211524887.5

申请日：2022-11-30

Applicant: 浙江大学嘉兴研究院

Inventor： 姚宏伟 ,  任奎 ,  秦湛 ,  王志波 ,  屠春来 ,  牛文杰

IPC: G06F18/214 ,  G06N3/08 ,  G06N3/0464

Abstract: 本发明公开了一种基于特征失真指数的模型窃取防御方法及装置，该方法包括：从目标DNN模型中选择每个类别预测置信度最高的K个数据作为锚定样本；计算每个待检测样本和锚定样本之间的特征空间距离以得到特征失真指数；利用所述特征失真指数训练模型窃取攻击检测器；将训练后的模型窃取攻击检测器布置到MLaaS中，以进行模型窃取防御。本申请针对攻击者为了从MLaaS平台的目标DNN模型中获取更多模型信息，通常需要探索大量的输入空间以增加窃取查询的多样性，来训练准确率更高的替代模型，因此攻击者的查询在特征层输出上的分布偏离良性的训练样本特征的这一现象，提出一种衡量被检测样本特征偏差的指标，即特征失真指数FDI，有效检测模型窃取攻击。

公开(公告)号：CN112364908B

公开(公告)日：2022-11-11

申请号：CN202011224742.4

申请日：2020-11-05

Applicant: 浙江大学

Inventor： 张睿 ,  田志华 ,  侯潇扬 ,  刘健 ,  任奎

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种面向决策树的纵向联邦学习方法，该方法主要包括如下步骤：1)所有参与者对于本地的每一个特征，将本地数据进行排序，随后将排序后的数据按序等分为不同的块，将每一块称为一个桶。2)对于每一个特征所对应的一组数据，每一个数据在该特征下的桶号有一定概率变为其它桶号，选取适当的概率使得这种加密方式满足差分隐私的定义。3)每个参与者将不同数据在不同特征下分到的桶的序号，发送给持有标签的参与者。将这个参与者称为协调者。4)协调者根据这些数据训练决策树模型，训练过程不再需要其他参与者。本发明首次提出在决策树的联邦学习中传递排序的方法，在维持联邦学习安全性的同时，极大的提升了训练速度。

公开(公告)号：CN113111726B

公开(公告)日：2022-10-28

申请号：CN202110292483.7

申请日：2021-03-18

Applicant: 浙江大学

Inventor： 林峰 ,  沈轶杰 ,  王超 ,  许文曜 ,  任奎

IPC: G06K9/00 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开一种基于同源信号的振动马达设备指纹提取识别方法，通过终端自带的惯性传感单元采集马达振动过程中的加速度和角速度信号，终端对信号进行切分、滤波以及对齐，并发送给云端服务器，同时终端向云端服务器发送认证或注册请求；云端服务器将信号同时输入经过训练的由残差块、Dropout层、全连接层和损失函数组成的双通道融合网络，获得马达指纹；并采用分类器对马达指纹进行分类；若分类成功，则云端服务器输出分类结果；若不存在该类别，此时，若终端发送的是注册请求，则云端服务器存储马达指纹，并更新数据库；若终端发送的是认证请求，则云端服务器直接拒绝认证。本发明能够克服各种噪声对识别结果的影响，提高了认证准确率和稳定性。