公开(公告)号：CN117896075A

公开(公告)日：2024-04-16

申请号：CN202311710898.7

申请日：2023-12-12

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 徐淑奖 ,  王范盛 ,  王连海 ,  张淑慧 ,  邵蔚 ,  王启正

IPC: H04L9/32 ,  H04L9/00 ,  H04L9/40 ,  G06F16/27

Abstract: 本公开提供了一种基于区块链和数字水印的数据操作行为审计系统及方法，所述方案具体为：数据拥有方将嵌入了鲁棒性水印的数据外包存储在云端；授权数据使用者对云端数据进行操作，记录操作行为并将脆弱性水印嵌入到操作行为记录中，发送给云服务提供方；云服务提供方利用脆弱性验证操作行为记录的完整性，利用链上存储的数据访问记录、云服务提供方存储的操作权限表和脆弱性水印验证操作的合规性，验证通过后将操作行为记录打包成块，计算其哈希值并存储在区块链上；用区块链代替可信第三方，以链上链下协同的方式调用智能合约，采用挑战证明的方法进行审计，并将审计结果存储在区块链上，实现了对日志数据的可信审计，并保障了日志数据的安全性。

公开(公告)号：CN117478683A

公开(公告)日：2024-01-30

申请号：CN202311427869.X

申请日：2023-10-30

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 徐淑奖 ,  张路路 ,  王连海 ,  何德彪 ,  张淑慧 ,  邵蔚 ,  王子业

IPC: H04L67/104 ,  G06F21/62 ,  H04L67/1087 ,  H04L9/00 ,  H04L67/1095

Abstract: 本发明提出了一种多联盟链网络的跨链数据可信迁移方法及系统，涉及多联盟链网络中互联互通与跨链数据迁移领域，数据请求链请求每条相邻应用链的跨链数据，验证跨链数据迁移事务中两个链的可信性，接收相邻应用链发送的跨链数据；数据请求链为接收到的新数据构建新区块，将新区块广播给所有相邻区块链，实现多链数据同步；本发明基于中继跨链机制，引入跨链互信合约来保证应用链的信任度，引入面向消息的验证机制保证数据的可信，设置共享状态树节点追踪数据迁移事务状态，引入多版本并发控制机制来解决跨链数据迁移事务冲突，实现多链场景下不同区块链之间的数据迁移和协作，提高跨链数据迁移的安全性和效率，降低跨链数据迁移成本和多链系统的复杂度。

公开(公告)号：CN116361797A

公开(公告)日：2023-06-30

申请号：CN202310331389.7

申请日：2023-03-28

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 张淑慧 ,  胡长栋 ,  王连海 ,  徐淑奖 ,  周瑞瑶 ,  兰田 ,  于菲菲

IPC: G06F21/56 ,  H04L9/40 ,  G06V10/764 ,  G06V10/774 ,  G06V10/80 ,  G06V10/82 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/048 ,  G06N3/08

Abstract: 本发明公开了一种基于多源协同和行为分析的恶意代码检测方法及系统，涉及恶意软件检测技术领域。该方法包括以下步骤：分别获取静态可执行的良性样本和恶意样本并进行标注；将标注后的良性样本和恶意样本放入沙箱中运行；将运行后的样本数据通过预处理操作转化为三种灰度图像；分别提取三种灰度图像的特征并将提取的特征融合并转化为彩色图像；利用彩色图像对神经网络模型进行训练生成恶意代码检测模型，采用恶意代码检测模型对恶意代码进行检测与分类。本发明通过对内存数据检测，可以实现在不停止运行目标系统下进行检测，还可以保证数据的真实性，不会出现数据混淆和数据加密无法识别的情况，从而实现对恶意代码进行分类与精准检测。

公开(公告)号：CN114650137B

公开(公告)日：2023-03-24

申请号：CN202210559496.0

申请日：2022-05-23

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学 ,  威海港通信息科技有限公司

Inventor： 徐淑奖 ,  钟金荣 ,  王连海 ,  张淑慧

IPC: H04L9/08 ,  H04L9/40 ,  H04L67/1097 ,  G06F16/27

Abstract: 本发明属于数据安全技术领域，提供了一种基于区块链的支持策略隐藏的解密外包方法及系统，将访问策略中的属性分为属性名和属性值两部分，将更为敏感的属性值嵌入到密文中隐藏访问策略，从而避免访问策略显式存储造成的用户隐私泄露缺陷；利用区块链实现对用户分布式的细粒度访问控制；将解密过程分为两层，先由第三方服务器对密文进行转换，用户只需要进行一次幂操作即可恢复明文消息，可有效降低用户的数据解密计算开销；使用智能合约对返回的第三方外包转换结果和存储在区块链中的验证密文进行自动比对，实现外包计算的公开验证，既可以验证了第三方外包计算结果的正确性，又保证了验证操作的公平性和可信性。

公开(公告)号：CN118133356B

公开(公告)日：2024-08-13

申请号：CN202410571194.4

申请日：2024-05-10

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 徐淑奖 ,  王连海 ,  张淑慧 ,  王金鹏 ,  匡瑞雪

IPC: G06F21/64 ,  G06Q20/38

Abstract: 本发明提出了一种网络交易行为数据的取证方法及系统，涉及市场监管技术领域，包括：校验采集终端的安全、采集人的身份、采集对象的身份、采集工具的可信性；采集人使用采集终端上的采集工具对采集对象的网络交易行为数据和取证数据进行采集；将行为数据和取证数据分别存储至存证云平台和存证区块链系统；存证区块链系统对存证云平台发送的行为数据与本地的取证数据进行电子证据合规核验；第三方机构对未通过合规核验的行为数据及取证数据进行分析，得到未通过合规核验的原因；本发明综合利用密码学、区块链、内存取证等技术，实现了网络交易行为数据的可信采集和证据保全，保障电子证据的安全性、可信性与合规性。

公开(公告)号：CN115858687A

公开(公告)日：2023-03-28

申请号：CN202310186418.5

申请日：2023-03-02

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 邵蔚 ,  王连海 ,  王金鹏 ,  徐淑奖 ,  张淑慧 ,  匡瑞雪

IPC: G06F16/27 ,  G06F16/23 ,  G06F16/22

Abstract: 本发明提出了一种可审计、可强制撤销的区块链修改方法及系统，涉及区块链安全技术领域，具体方案包括：基于用户和审计者的密钥，对上链数据进行内外两层变色龙哈希上链；审计者对用户的修改的新数据进行审计，为审计通过的修改的新数据生成审计证明；基于审计证明、修改的新数据和内层变色龙哈希的原数据，用户对区块链上数据进行修改；审计者对修改后的数据进行周期性检查，通过外层变色龙哈希的陷门，对未通过检查的修改进行强制撤销；本发明确保新的修改的新数据在上链前经过内容审计，以及在修改操作不合法时支持操作的撤回和修改者修改权限的吊销。

公开(公告)号：CN114710370B

公开(公告)日：2022-11-04

申请号：CN202210637715.2

申请日：2022-06-08

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 徐淑奖 ,  钟金荣 ,  王连海 ,  张淑慧 ,  邵蔚

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/1097 ,  G06F21/60

Abstract: 本发明提供了一种基于雾区块链和属性加密的细粒度访问控制方法及系统，其属于信息安全技术领域，所述方案引入了多属性权威机构，更符合细粒度访问控制需求，也避免了单点故障、密钥泄露等问题；所述方案通过将联盟链与雾节点结合，利用雾节点拥有一定的存储能力和计算能力，能为系统中属性权威和用户分配全局唯一身份标识并维护它们的身份列表，并存储多属性权威根据身份和属性集合生成的密钥，以便后续非法行为的追溯；为计算能力有限的用户完成解密过程中的密集型计算，而联盟链中PBFT共识机制的容错性能提高执行结果的正确性，减少用户的验证开销。

公开(公告)号：CN114553440B

公开(公告)日：2022-10-04

申请号：CN202210424241.3

申请日：2022-04-22

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 徐淑奖 ,  张朝阳 ,  王连海 ,  王英龙

IPC: H04L9/32 ,  H04L9/40

Abstract: 本发明属于数字信息传输技术领域，提供了一种基于区块链和属性签名的跨数据中心身份认证方法及系统。该方法应用于第一数据中心内的第一终端，包括：向第二数据中心的第二终端发送认证请求，接收第二终端产生的第一随机数；使用自己的属性私钥根据签名策略对第一随机数进行签名；向第二终端发送所述签名，接收第一数据中心的第一认证服务器发送的与认证请求对应的跨域认证证书；其中，所述跨域认证证书是由第二数据中心的第二认证服务器根据第二终端发送的第一终端身份认证判定结果产生的，所述第一终端身份认证判定结果是由第二终端根据签名有效发送的第一终端身份验证请求得到的。本发明实现了用户身份隐私保护和监管。

公开(公告)号：CN114598554B

公开(公告)日：2022-08-02

申请号：CN202210495681.8

申请日：2022-05-09

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 王连海 ,  孟令云 ,  王英龙 ,  徐淑奖

IPC: H04L9/40 ,  H04L9/14 ,  H04L9/08 ,  G06N20/00 ,  G06F21/62

Abstract: 本发明涉及保密通信技术领域，本发明公开了对应用程序中用户隐私数据的保护方法及系统，包括：数据提供端将自身应用程序中用户隐私数据的可共享内容加密处理，加密后上传给区块链；数据需求端将已选择的机器学习模型和数据需求列表上传给区块链；区块链根据数据需求列表，从数据提供端提供的数据中选择匹配的数据，将机器学习模型和匹配的数据一起发送给可信执行环境；可信执行环境使用用户数据对机器学习模型进行训练，得到模型训练结果；将模型训练结果反馈给区块链；区块链将模型训练结果反馈给数据需求端；数据需求端接收模型训练结果。

公开(公告)号：CN114710370A

公开(公告)日：2022-07-05

申请号：CN202210637715.2

申请日：2022-06-08

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 徐淑奖 ,  钟金荣 ,  王连海 ,  张淑慧 ,  邵蔚

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/1097 ,  G06F21/60

Abstract: 本发明提供了一种基于雾区块链和属性加密的细粒度访问控制方法及系统，其属于信息安全技术领域，所述方案引入了多属性权威机构，更符合细粒度访问控制需求，也避免了单点故障、密钥泄露等问题；所述方案通过将联盟链与雾节点结合，利用雾节点拥有一定的存储能力和计算能力，能为系统中属性权威和用户分配全局唯一身份标识并维护它们的身份列表，并存储多属性权威根据身份和属性集合生成的密钥，以便后续非法行为的追溯；为计算能力有限的用户完成解密过程中的密集型计算，而联盟链中PBFT共识机制的容错性能提高执行结果的正确性，减少用户的验证开销。