公开(公告)号：CN118864075A

公开(公告)日：2024-10-29

申请号：CN202411331174.6

申请日：2024-09-24

Applicant: 浙江大学 ,  杭州高新区(滨江)区块链与数据安全研究院

Inventor： 张秉晟 ,  林觉睿 ,  任奎

IPC: G06Q40/00 ,  G06F18/243 ,  G06F21/57 ,  G06F21/60 ,  H04L9/08

Abstract: 本发明公开了基于可信执行环境的安全两方金融风险预测方法及装置，在数据持有者拥有待预测的特征向量、模型持有者拥有决策树模型、双方均不想泄漏隐私的情况下，第一参与方和第二参与方分别接收各自的特征向量秘密份额、满二叉树决策树中决策节点的索引秘密份额、阈值秘密份额和叶子结点的标签秘密份额，基于可信执行环境，第一参与方和第二参与方调用Shared OT协议、安全比较协议以及与门协议，得到预测结果的秘密份额，可以实现高效的金融风险预测场景中的决策树安全预测，且参与方之间仅需要一次单向通信即可完成。

公开(公告)号：CN118842741A

公开(公告)日：2024-10-25

申请号：CN202410718933.8

申请日：2024-06-04

Applicant: 杭州高新区(滨江)区块链与数据安全研究院 ,  浙江大学

Inventor： 蔡昀朗 ,  王小航 ,  石寒雪 ,  任奎

IPC: H04L43/50 ,  H04L9/40 ,  H04L12/40

Abstract: 本申请涉及一种CAN总线模糊测试方法、装置、系统和电子设备，其中，该CAN总线模糊测试方法包括：获取不同车辆操作状态下的若干CAN总线二进制数据帧组；根据比特翻转率，得到二进制分类结果；将每组二进制数据帧组对应的二进制分类结果，与分组参照结果进行比对，将二进制分类结果与分组参照结果不同的二进制数据帧组识别为目标组；从每个目标组中分别选取第一目标数据帧进行变异模糊处理，生成第一模糊消息样例；基于第一模糊消息样例进行CAN总线的注入验证和控制位解析，得到与各车辆响应相关的目标比特位组。其能够通过较少的功能操作分析出更多的车辆功能控制数据和漏洞触发数据，高效地将控制数据精确到比特位级，提高了车辆安全分析的效率。

公开(公告)号：CN118537017B

公开(公告)日：2024-10-01

申请号：CN202410943160.3

申请日：2024-07-15

Applicant: 浙江大学 ,  杭州高新区(滨江)区块链与数据安全研究院

Inventor： 胡爽 ,  张秉晟 ,  任奎

IPC: G06F17/00 ,  G06Q20/40 ,  G06Q20/06 ,  G06Q20/22 ,  G06Q20/38

Abstract: 本发明公开了一种基于指定验证方非交互零知识证明的交易验证方法，以交易发起方为证明方、区块链节点为验证方，证明方获取交易验证的第一命题及相应证据，构造证明指令；利用自身的可信处理器，基于证明指令，对第一命题和证据进行验证，若验证通过，则对第一命题进行签名，得到第一签名；利用验证方的公钥，基于身份基加密算法对第一命题和第一签名进行加密，将得到的密文作为证明和第一命题发送至验证方，验证方利用自身私钥对证明进行解密，得到第二命题和第二签名，对第一命题和第二命题进行比较，若二者不同则验证不通过；若二者相同则利用可信处理器的全局公钥验证第二签名的有效性，若有效则验证通过，若无效则验证不通过。

公开(公告)号：CN118537017A

公开(公告)日：2024-08-23

申请号：CN202410943160.3

申请日：2024-07-15

Applicant: 浙江大学 ,  杭州高新区(滨江)区块链与数据安全研究院

Inventor： 胡爽 ,  张秉晟 ,  任奎

IPC: G06Q20/40 ,  G06Q20/06 ,  G06Q20/22 ,  G06Q20/38 ,  H04L9/32 ,  H04L9/08 ,  H04L9/00

Abstract: 本发明公开了一种基于指定验证方非交互零知识证明的交易验证方法，以交易发起方为证明方、区块链节点为验证方，证明方获取交易验证的第一命题及相应证据，构造证明指令；利用自身的可信处理器，基于证明指令，对第一命题和证据进行验证，若验证通过，则对第一命题进行签名，得到第一签名；利用验证方的公钥，基于身份基加密算法对第一命题和第一签名进行加密，将得到的密文作为证明和第一命题发送至验证方，验证方利用自身私钥对证明进行解密，得到第二命题和第二签名，对第一命题和第二命题进行比较，若二者不同则验证不通过；若二者相同则利用可信处理器的全局公钥验证第二签名的有效性，若有效则验证通过，若无效则验证不通过。

公开(公告)号：CN119995835A

公开(公告)日：2025-05-13

申请号：CN202411998357.3

申请日：2024-12-31

Applicant: 杭州高新区(滨江)区块链与数据安全研究院 ,  浙江大学

Inventor： 杨坤 ,  李兆渊 ,  高培民 ,  任奎

IPC: H04L9/06 ,  H04L41/026 ,  H04L41/0273

Abstract: 本申请适用于信息安全技术领域，提供一种基于SHA‑3算法的定长短消息处理方法、装置、设备及产品，该方法对原始消息进行消息填充处理，得到待处理消息；检测基于SHA‑3算法建立的流水线结构的当前工作状态是否满足预设工作状态，流水线结构基于在迭代循环的多个轮函数之间插入寄存器构建得到，多个轮函数用于在同一时钟周期内同时循环处理第一预定数量的待处理消息；若检测到当前工作状态满足预设工作状态，则基于流水线结构对待处理消息进行轮函数循环处理。该方法能够有效地控制流水线结构对待处理消息的循环处理，且使得流水线结构在同一个时钟周期内可以同时处理第一预定数量的待处理消息，提高了硬件设计的时钟频率和哈希计算的效率。

公开(公告)号：CN119884311A

公开(公告)日：2025-04-25

申请号：CN202411948089.4

申请日：2024-12-26

Applicant: 杭州高新区(滨江)区块链与数据安全研究院 ,  浙江大学

Inventor： 杨亦齐 ,  王庆龙 ,  巴钟杰 ,  程鹏 ,  任奎

IPC: G06F16/3329 ,  G06F40/186

Abstract: 本申请涉及一种可拓展的大语言模型越狱攻击方法、装置、介质和产品，方法包括：获取与越狱任务对应的第一提示，并根据问题模板生成所述第一提示的第一回答数据；根据与所述越狱任务对应的角色描述和/或情境描述、预设的格式需求，更新预设的第一提示模板中的写入内容；以所述第一回答数据为示例，结合第一提示模板中的所述角色描述和/或情境描述对所述第一提示进行转写，得到符合所述格式需求的第二提示；获取目标大语言模型基于所述第二提示生成的第二回答数据。采用本方法能够解决大语言模型应对越狱攻击时的安全边界的评估范围狭窄的问题。

公开(公告)号：CN119478567B

公开(公告)日：2025-04-11

申请号：CN202510065436.7

申请日：2025-01-16

Applicant: 浙江大学 ,  杭州高新区(滨江)区块链与数据安全研究院

Inventor： 王志波 ,  杨红珊 ,  李志超 ,  任奎

IPC: G06V10/764 ,  G06V10/82 ,  G06V10/26 ,  G06N3/0475 ,  G06N3/0464 ,  G06N3/045 ,  G06N3/084 ,  G06N3/094

Abstract: 本发明公开了一种面向对抗补丁攻击的防御方法，利用掩码重构任务具有良好特征提取能力的特点，通过设计对抗性掩码生成方法和分类‑重构联合训练方法，实现了一种面向对抗补丁攻击的防御方法，面向对抗补丁攻击的防御方法将图像识别模型划分为主干网络和全连接层，分别用于特征提取和分类预测，将重构模型连接在主干网络后，用于接收主干网络提取的图像特征并重构图像，连接后的图像识别模型主干网络、全连接层和重构模型总体称为训练模型。这种连接方式无需修改原有图像识别模型的结构，只优化原有模型的权重参数，适用于任意架构的深度学习视觉模型，适用于任意训练状态的模型，而无需强制从头训练。

公开(公告)号：CN119379866B

公开(公告)日：2025-04-04

申请号：CN202411961541.0

申请日：2024-12-30

Applicant: 浙江大学 ,  杭州高新区(滨江)区块链与数据安全研究院

Inventor： 褚志轩 ,  孙浥尘 ,  王渤轩 ,  郑昊伦 ,  任奎

IPC: G06T11/60 ,  G06T7/73 ,  G06T15/00 ,  G06F16/36 ,  G06N5/022 ,  G06N3/0455

Abstract: 本发明公开了一种基于扩散模型的文本增强图像生成方法，通过场景文本解析与关系建模机制，本框架通过深度整合大语言模型，显著提升了文本理解能力，实现了对复杂场景关系的精确解析和语义理解，创新性地设计了物体提取、关系提取和物体定位等核心模块，实现了对场景中物体位置、属性等细节的精确把控、通过巧妙集成外部搜索引擎和专业的文本生成模块，有效突破了传统模型在图像文字渲染和专有名词物体生成方面的局限性，显著提升了生成内容的准确性和真实性，通过整合知识图谱，将物体关系表示为图结构，并以入度最多的物体为核心锚点生成场景布局。本机制显著提升了场景布局的语义一致性与视觉美观性。

公开(公告)号：CN119316233B

公开(公告)日：2025-03-25

申请号：CN202411855149.8

申请日：2024-12-17

Applicant: 浙江大学 ,  杭州高新区(滨江)区块链与数据安全研究院

Inventor： 张伟业 ,  谭浩瀚 ,  刘振广 ,  陈建海 ,  任奎

IPC: H04L9/40 ,  H04L67/02 ,  H04L41/16 ,  G06N3/0455 ,  G06N3/08

Abstract: 本发明公开了一种基于增量学习的恶意加密流量检测方法及系统，属于网络安全技术领域。采用双层嵌套的数据组织结构将原始流量处理为标准化特征序列，构建样本集；利用样本集对恶意流量检测模型进行预训练；对预训练后的恶意流量检测模型采用增量学习方式优化模型参数，在增量学习过程中设有用于存储历史训练样本及其模型输出结果、样本标签的经验缓冲区，并随着模型参数优化过程不断更新；结合动态经验回放、稳定性约束和双层元更新机制，解决模型在持续学习过程中的灾难性遗忘问题；最后使用训练完毕的上述模型对待检测数据进行检测。本发明能够有效提升恶意加密流量的检测准确性，并通过增量学习保持模型的持续适应能力，具有良好的实用价值。

公开(公告)号：CN118864075B

公开(公告)日：2025-03-07

申请号：CN202411331174.6

申请日：2024-09-24

Applicant: 浙江大学 ,  杭州高新区(滨江)区块链与数据安全研究院

Inventor： 张秉晟 ,  林觉睿 ,  任奎

IPC: G06Q40/00 ,  G06F18/243 ,  G06F21/57 ,  G06F21/60 ,  H04L9/08

Abstract: 本发明公开了基于可信执行环境的安全两方金融风险预测方法及装置，在数据持有者拥有待预测的特征向量、模型持有者拥有决策树模型、双方均不想泄漏隐私的情况下，第一参与方和第二参与方分别接收各自的特征向量秘密份额、满二叉树决策树中决策节点的索引秘密份额、阈值秘密份额和叶子结点的标签秘密份额，基于可信执行环境，第一参与方和第二参与方调用Shared OT协议、安全比较协议以及与门协议，得到预测结果的秘密份额，可以实现高效的金融风险预测场景中的决策树安全预测，且参与方之间仅需要一次单向通信即可完成。