公开(公告)号：CN111538962A

公开(公告)日：2020-08-14

申请号：CN202010193086.X

申请日：2020-03-18

Applicant: 西安电子科技大学

Inventor： 沈玉龙 ,  王博 ,  何昶辉 ,  赵迪 ,  张志为 ,  何嘉洪 ,  康晓宇 ,  刘家继 ,  许王哲

IPC: G06F21/14

Abstract: 本发明属于控制流混淆技术领域，公开了一种程序控制流混淆方法、系统、存储介质、云服务器及应用，将原始程序中分支语句判断条件进行隐藏，使用控制流查询函数替代分支语句的判断条件；通过在程序中插入伪分支语句进一步混淆控制流；将所述转换程序发送至不可信的公有云，控制流矩阵发送至可信的私有云；基于所述控制流矩阵，在所述公有云上运行所述转换程序时。本发明能够隐藏每个分支语句条件的变量，避免了应用程序逻辑被外部攻击者恶意获取和利用；插入伪分支语句，增大攻击者重建程序控制流的难度；插入关系约束语句并进行数据流一致性检查，抵御了攻击者主动更改程序的运行流程，通过在程序运行过程中有目的地加入新的数据收集有效信息。

公开(公告)号：CN111506313A

公开(公告)日：2020-08-07

申请号：CN202010145056.1

申请日：2020-03-04

Applicant: 西安电子科技大学

Inventor： 王永智 ,  王博 ,  沈玉龙 ,  何昶辉 ,  赵迪 ,  邹宇 ,  苟旭春

IPC: G06F8/41 ,  G06F21/14 ,  G06N3/08 ,  G06N5/04

Abstract: 本发明属于程序控制流混淆技术领域，公开了一种基于神经网络的程序控制流混淆方法及系统，将原始程序中分支语句的判断条件进行隐藏，并将所述分支语句的判断条件转换为第一自定义函数，获得混淆后程序；再根据标准化判断条件训练对应的神经网络二分类模型，并利用所述第一自定义函数调用神经网络推理计算替代原始程序中的条件。本发明避免了应用程序逻辑被恶意攻击者获取和篡改；构造和插入伪分支语句，将程序的控制流图复杂化，增大了恶意攻击者阅读和理解程序逻辑的难度。本发明结合云计算场景，通过转换每个分支语句的条件，并利用神经网络推理替代分支语句的判断条件，从而保证高控制流机密性。

公开(公告)号：CN111478769A

公开(公告)日：2020-07-31

申请号：CN202010192787.1

申请日：2020-03-18

Applicant: 西安电子科技大学

Inventor： 沈玉龙 ,  何昶辉 ,  王博 ,  赵迪 ,  张志为 ,  何嘉洪 ,  康晓宇 ,  刘家继 ,  许王哲

IPC: H04L9/08 ,  H04L9/32 ,  H04L29/06 ,  H04L29/08 ,  G06F16/27

Abstract: 本发明属于云计算可信身份认证技术领域，公开了一种分布式可信身份认证方法、系统、存储介质、终端，将身份认证系统中的证书管理系统与证书发布系统解耦，使用区块链账本替代证书颁发和吊销列表，分布式的证书有效性查询服务，避免中心化认证服务器单点故障；设计适用于分布式可信身份认证系统区块链结构，在区块中存放数字证书与操作类型，防止恶意节点篡改证书内容及有效性；针对区块链证书有效性快速查询方法，通过采用双重布谷鸟过滤器动态维护过滤器桶，提升证书查询速度，避免区块链逐块查询效率低。本发明将分布式可信身份认证系统的证书发布功能下放至系统每一个参与节点，分布式存储数字证书及有效性，保证了身份认证系统高可用性。