公开(公告)号：CN119719965A

公开(公告)日：2025-03-28

申请号：CN202411693795.9

申请日：2024-11-25

Applicant: 中国科学院信息工程研究所

Inventor： 马原 ,  孙茂森 ,  陈天宇 ,  吕娜 ,  韩东池 ,  贾世杰

IPC: G06F18/243 ,  G06F18/2415 ,  G06N7/01 ,  G06N5/01 ,  G06F18/214

Abstract: 本发明公开了一种熵源的熵估计方法，属于随机数安全技术领域。获取待检测熵源生成的随机序列；按照设定长度分割所述随机序列，得到多个特征序列，其中所述长度等于相关性长度+1，各所述特征序列前相关性长度个数字作为特征向量，最后一位数字作为与该特征向量对应的标签；将上述多个特征序列按照设定比例划分为训练集和测试集；基于所述训练集进行树训练，得到决策树；将所述测试集输入所述决策树，以获得预测结果，根据所述预测结果得到所述待测熵源的最小熵。本发明在预测准确的同时，在使用较少资源和时间的情况下完成预测，让随机序列预测更加准确和高效。

公开(公告)号：CN114867027B

公开(公告)日：2024-10-22

申请号：CN202110156382.7

申请日：2021-02-04

Applicant: 中国科学院信息工程研究所

Inventor： 刘丽敏 ,  方茜 ,  贾世杰 ,  赵欣怡 ,  张阳

IPC: H04W12/60 ,  H04W12/069

Abstract: 本发明公开了一种应用于移动设备的通信方法及系统，包括获取移动设备A与移动设备B的原始加速度数据Sa与Sb及对应时间戳Ta与Tb；依据原始加速度数据Sa与Sb及对应时间戳Ta与Tb，分别获取移动设备A与移动设备B的原始特征；根据原始特征获取共同特征，并生成共同秘密；移动设备A与移动设备B依据共同秘密协商生成并确认会话密钥后，进行通信。本发明无需任何先验知识，也不需要同步设备内部时钟，就可以实现移动设备在无线网络中的身份鉴别和安全通信；通过引入滑动平均滤波和高通滤波来处理原始加速度数据，去除移动设备之间相对运动带来的小波动，获得高度相关的共同秘密；引入皮尔逊相关系数来进行身份鉴别，提高身份鉴别的成功率。

公开(公告)号：CN111859412B

公开(公告)日：2024-10-01

申请号：CN202010529956.6

申请日：2020-06-11

Applicant: 中国科学院信息工程研究所

Inventor： 贾东征 ,  刘丽敏 ,  贾世杰 ,  林璟锵 ,  陈天宇 ,  张阳 ,  赵欣怡 ,  吕娜 ,  钱文飞

IPC: G06F21/60 ,  G06F21/62 ,  G06F16/29

Abstract: 本发明提供一种基于CPOR模型的云数据位置公开验证方法及系统，数据所有者将分割后的用户文件、文件块标签集合上传至云服务提供商，将包含随机公钥及用户文件标签的请求发送至各选择的第三方审计；各第三方审计框生成若干随机挑战信息发送至云服务提供商，并记录时间戳；云服务提供商将根据随机挑战信息生成相应的原子证据返回至各第三方审计；各第三方审计记录收到原子证据的本地时间戳，计算各第三方审计到存储用户数据的数据中心的响应时延，判断用户数据是否存储在云服务提供商承诺的数据中心。本发明解决了现有云数据地理位置验证方案中由于计算时延大而导致响应时延过大的问题，突破了现有方案中地理位置验证准确率不高的瓶颈。

公开(公告)号：CN111914044B

公开(公告)日：2023-06-30

申请号：CN202010582761.8

申请日：2020-06-23

Applicant: 中国科学院信息工程研究所

Inventor： 刘丽敏 ,  张阳 ,  贾世杰 ,  陈天宇 ,  林璟锵 ,  贾东征 ,  钱文飞 ,  赵欣怡 ,  吕娜

IPC: G06F16/29 ,  G06F16/215 ,  G06N3/006

Abstract: 本发明提供一种云数据地理位置的验证方法及系统，包括：数据拥有者选择一第三方审计，将存储文件及文件块同态标签集合上传云服务提供商，发送获取数据地理位置请求至第三方审计；第三方审计将随机挑战拆分为子挑战，并发送至各主动地标；各主动地标将子挑战转发给云服务提供商，记录发送时间戳；云服务提供商将各子挑战证据广播至各主动地标，随机挑战证据发送至第三方审计；各主动地标将子挑战证据、发送时间戳及接收时间戳返回第三方审计；第三方审计计算各主动地标到云服务提供商的距离及云数据地理位置。本发明解决了确定云数据地理位置方案中计算时延大导致的响应时延过大问题，提高了效率与准确度。

公开(公告)号：CN111914044A

公开(公告)日：2020-11-10

申请号：CN202010582761.8

申请日：2020-06-23

Applicant: 中国科学院信息工程研究所

Inventor： 张阳 ,  刘丽敏 ,  贾世杰 ,  陈天宇 ,  林璟锵 ,  贾东征 ,  钱文飞 ,  赵欣怡 ,  吕娜

IPC: G06F16/29 ,  G06F16/215 ,  G06N3/00

Abstract: 本发明提供一种云数据地理位置的验证方法及系统，包括：数据拥有者选择一第三方审计，将存储文件及文件块同态标签集合上传云服务提供商，发送获取数据地理位置请求至第三方审计；第三方审计将随机挑战拆分为子挑战，并发送至各主动地标；各主动地标将子挑战转发给云服务提供商，记录发送时间戳；云服务提供商将各子挑战证据广播至各主动地标，随机挑战证据发送至第三方审计；各主动地标将子挑战证据、发送时间戳及接收时间戳返回第三方审计；第三方审计计算各主动地标到云服务提供商的距离及云数据地理位置。本发明解决了确定云数据地理位置方案中计算时延大导致的响应时延过大问题，提高了效率与准确度。

公开(公告)号：CN108052415A

公开(公告)日：2018-05-18

申请号：CN201711144811.9

申请日：2017-11-17

Applicant: 中国科学院信息工程研究所

Inventor： 贾世杰 ,  管乐 ,  林璟锵 ,  夏鲁宁 ,  龙飞 ,  马原 ,  王跃武

IPC: G06F11/14 ,  G06F21/57

Abstract: 本发明公开了一种恶意软件检测平台快速恢复方法及系统。本发明基于ARM构架中的TrustZone技术实现，由两部分组成：位于用户域操作系统中的具有转发指令功能的应用程序和位于安全域中的安全域操作系统。由位于用户域操作系统中的指令转发应用程序触发，它能转发备份或者恢复指令。位于安全域中的安全域操作系统在收到指令后，根据具体的指令可实现平台的备份与恢复。位于安全域的安全域操作系统收到备份指令时，将平台内存中的数据复制到特定的内存区域进行备份，并向平台的基于闪存的存储设备发出备份指令。当安全域的安全域操作系统收到恢复指令时，利用之前备份的内存数据恢复内存，并向平台的基于闪存的存储设备发出恢复指令。

公开(公告)号：CN108038026A

公开(公告)日：2018-05-15

申请号：CN201711144794.9

申请日：2017-11-17

Applicant: 中国科学院信息工程研究所

Inventor： 贾世杰 ,  夏鲁宁 ,  管乐 ,  林璟锵 ,  王沛莹 ,  马原 ,  王跃武

IPC: G06F11/14 ,  G06F12/02 ,  G06F12/06

Abstract: 本发明公开了一种基于闪存的数据快速恢复方法与系统，利用闪存数据非原位更新的特点，通过在基于闪存的存储设备中进行元数据备份、修改地址映射与垃圾回收等机制实现快速的数据恢复。在需恢复数据准备阶段，用户向基于闪存的存储设备中正常写入数据，在闪存转换层接收到来自上层系统的存储命令后，对需恢复数据的相关元数据进行备份。在需恢复数据修改阶段，合法或非合法用户对数据进行增删改操作，通过修改闪存转换层中的地址映射、垃圾回收机制保证需恢复数据的完整性。在需恢复数据恢复阶段，闪存转换层接收到来自上层系统的恢复命令，通过恢复需恢复数据的元数据来恢复需要恢复的数据。

公开(公告)号：CN104615407B

公开(公告)日：2017-10-10

申请号：CN201510026059.2

申请日：2015-01-19

Applicant: 中国科学院信息工程研究所

Inventor： 夏鲁宁 ,  贾世杰 ,  马原 ,  王雷 ,  张琼露

IPC: G06F7/58

Abstract: 本发明公开一种基于闪存产生满熵随机数的方法和装置，利用闪存(主要是Nand Flash芯片)不同生产工艺所确定的隧道氧化层厚度，存储单元的物理组织结构以及对存储单元编程擦除操作时产生的随机电子噪声，改变对特定的存储单元进行编程或擦除操作时的参数，利用部分编程法、部分擦除法、或重复编程法提取数据，对数据进行处理后，作为随机数输出。经实验验证所提取的随机数，均具有满熵的性质。本发明不需要专门的电路设计即可产生满足一定要求的随机数，能够降低随机数发生器的使用条件及成本。

公开(公告)号：CN108052415B

公开(公告)日：2022-01-04

申请号：CN201711144811.9

申请日：2017-11-17

Applicant: 中国科学院信息工程研究所

Inventor： 贾世杰 ,  管乐 ,  林璟锵 ,  夏鲁宁 ,  龙飞 ,  马原 ,  王跃武

IPC: G06F11/14 ,  G06F21/57

Abstract: 本发明公开了一种恶意软件检测平台快速恢复方法及系统。本发明基于ARM构架中的TrustZone技术实现，由两部分组成：位于用户域操作系统中的具有转发指令功能的应用程序和位于安全域中的安全域操作系统。由位于用户域操作系统中的指令转发应用程序触发，它能转发备份或者恢复指令。位于安全域中的安全域操作系统在收到指令后，根据具体的指令可实现平台的备份与恢复。位于安全域的安全域操作系统收到备份指令时，将平台内存中的数据复制到特定的内存区域进行备份，并向平台的基于闪存的存储设备发出备份指令。当安全域的安全域操作系统收到恢复指令时，利用之前备份的内存数据恢复内存，并向平台的基于闪存的存储设备发出恢复指令。

公开(公告)号：CN112671712A

公开(公告)日：2021-04-16

申请号：CN202011356235.6

申请日：2020-11-27

Applicant: 中国科学院信息工程研究所

Inventor： 万家伟 ,  刘丽敏 ,  陈天宇 ,  贾世杰 ,  张阳 ,  钱文飞 ,  赵欣怡 ,  吕娜 ,  王平建

IPC: H04L29/06 ,  H04L9/00 ,  H04L9/30 ,  H04L9/32 ,  H04L29/08

Abstract: 本发明公开了一种支持高效动态更新的云数据完整性验证方法及系统，包括数据所有者将存储文件分割成n个文件块mi，将得到文件F转化为MHT‑list数据结构，将生成的文件F、文件标签t、生成的文件块同态验证器集合Φ与根节点签名集合SIG发送至CSP，将文件标签t发送至TPA；TPA将生成的随机挑战chal发送至CSP，以获取完整性证明P；TPA计算完整性验证结果并返还至数据所有者。本发明解决了现有云数据完整性验证方案中TPA需要参与并记录动态更新过程的问题，提升了方案在动态更新过程的稳定性，解决完整性验证过程中过长的验证路径导致通信开销较大的问题，相比于单个文件块的操作粒度有效减少了计算和通信开销。