公开(公告)号：CN117499013A

公开(公告)日：2024-02-02

申请号：CN202311438665.6

申请日：2023-10-31

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 王连海 ,  刘晓倩 ,  徐淑奖 ,  张淑慧

IPC: H04L9/00 ,  H04L9/40 ,  H04L9/06 ,  H04L9/08

Abstract: 本发明提出了一种支持数据增量更新及校验的数据安全共享方法及系统，将变色龙哈希算法与SGX结合，利用SGX对数据增量更新进行计算并上传至区块链中，在不改变区块链链上数据的情况下，为共享数据提供一种安全、可靠的增量更新及校验方法，弥补了现有解决方案缺乏数据增量更新机制的缺陷，有效减少了因数据增量更新给区块链带来的数据冗余和节点数据同步开销大等问题。

公开(公告)号：CN116823456A

公开(公告)日：2023-09-29

申请号：CN202310420374.8

申请日：2023-04-14

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 张淑慧 ,  周瑞瑶 ,  王连海 ,  徐淑奖 ,  胡长栋 ,  张路路

IPC: G06Q40/04 ,  H04L9/32 ,  H04L9/30 ,  H04L9/08 ,  G06F21/62

Abstract: 本发明提出了一种身份隐私保护的异构链跨链资产交易方法及系统，涉及区块链跨链资产交易和隐私保护领域，具体方案包括：交易双方进行交易前的初始化；交易发送方对待交易的资产进行锁定；交易发送方利用智能合约，基于公钥环对交易信息进行环签名，并发送给交易接收方所在的区块链；交易接收方验证区块链收到的每一笔交易的环签名和一次性地址，将两项验证均通过的交易锁定的资产转入交易接收方；本发明使用环签名和一次性地址实现交易双方的身份隐藏，将交易发送方隐藏在多个用户的环中，同时利用交易接收方公钥计算出一次性地址，用一次性地址代替接收方的真实地址，通过这种方法实现了跨链资产交易过程中的匿名性与不可链接性。

公开(公告)号：CN115987592A

公开(公告)日：2023-04-18

申请号：CN202211618736.6

申请日：2022-12-15

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学

Inventor： 徐淑奖 ,  钟金荣 ,  王连海 ,  张淑慧 ,  邵蔚

IPC: H04L9/40 ,  G06F21/62 ,  G06F21/60 ,  G06F21/64 ,  G16Y30/10 ,  G16Y40/50 ,  H04L9/08 ,  H04L67/1097

Abstract: 本发明提出了基于区块链的移动医疗物联网细粒度访问控制方法及系统，属于信息安全领域。包括：数据请求者发送属性集合至可信授权中心，获取属性密钥；数据拥有者对拟共享数据加密得到密文，将密文发送给云服务提供商，将访问策略、认证密文和密文地址发送至区块链网络；数据请求者发送属性集合至区块链网络进行访问权限认证，区块链网络发送密文地址至数据请求者；数据请求者将转换密钥和密文地址发送至云服务提供商，由云服务提供商进行密文转换，并将转换结果发送至数据请求者，由数据请求者进行用户解密并验证。本发明添加访问权限认证，该认证由区块链节点执行，减少用户计算开销，实现用户访问权限的分布式可信认证。

公开(公告)号：CN115937878A

公开(公告)日：2023-04-07

申请号：CN202211573218.7

申请日：2022-12-08

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学

Inventor： 张淑慧 ,  兰田 ,  王连海 ,  胡长栋

IPC: G06V30/41 ,  G06V30/19 ,  G06V30/18 ,  G06V10/82 ,  G06N3/08 ,  G06T3/40 ,  G06N3/0442 ,  G06V20/00

Abstract: 本发明属于区块链智能合约安全技术领域，提供了一种基于HOG和DRSN‑LSTM的智能合约漏洞检测方法及系统。该方法包括，获取实时运行的合约字节码，并将其转换成灰度图，采用双三次差值算法对灰度图进行放缩处理；采用HOG算法对放缩后的灰度图进行特征提取，得到特征图；采用梯度直方图绘制特征图，得到梯度直方图；基于梯度直方图，采用DRSN‑LSTM模型，得到智能合约漏洞类型；所述DRSN‑LSTM模型包括：第一层和第二层均包含标准化层、Relu和卷积层，第三层为DRSN结构层，第四层为全局均值池化层，第五层为全连接层，第六层为LSTM结构层以及第七层为softmax层。本发明保证了智能合约漏洞检测模型的漏洞检测的准确率和低误报率。

公开(公告)号：CN115174126B

公开(公告)日：2022-12-09

申请号：CN202211094250.7

申请日：2022-09-08

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 王连海 ,  刘风凯 ,  徐淑奖

IPC: H04L9/32 ,  H04L9/40 ,  H04L67/1095

Abstract: 本发明提供了一种基于区块链和SGX的外包数据密文搜索方法及系统，其属于数据安全与隐私保护技术领域，所述方案基于区块链实现数据发布和使用授权，通过链上链下协同方式，计算节点在基于SGX可信执行环境中进行外包数据密文搜索操作，返回搜索结果并上链安全存储，所述方案通过分布式的在SGX可信执行环境中安全高效的完成对任意查询关键词下的全文搜索，密文搜索效率更高，使用范围更广，在保证了数据安全的同时，提升了外包数据密文搜索的效率。

公开(公告)号：CN114553436B

公开(公告)日：2022-11-04

申请号：CN202210169441.9

申请日：2022-02-23

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 王连海 ,  徐淑奖

IPC: H04L9/32 ,  H04L9/40

Abstract: 本发明提供了一种用于智能医学工程的数据安全共享与隐私保护方法及系统，所述方案包括：使用对称密码算法将数据加密存储在存储服务器中，在区块链上发布数据；使用SGX生成的公钥加密对称密码算法加密密钥，并上链存储；数据请求端通过区块链查询数据资源和请求数据共享服务，数据拥有端通过区块链进行数据使用授权；数据请求端请求智能合约部署服务，区块链部分别署链上合约和链下合约；数据请求端在基于SGX可信执行环境中进行智能医学模型训练，并将结果上链安全存储。本发明所述方案可在保护病人隐私和人工智能模型安全的同时，实现面向智能医学工程的数据安全共享。

公开(公告)号：CN114969724A

公开(公告)日：2022-08-30

申请号：CN202210894423.7

申请日：2022-07-28

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 王连海 ,  徐淑奖

IPC: G06F21/53 ,  G06F21/62 ,  G06F16/27

Abstract: 本发明公开的一种外部数据源数据可信上链方法及系统，包括：用户智能合约向预言机智能合约发起外部数据源数据请求；预言机智能合约根据数据采集方信用目录选定数据采集方，并通过预言机向数据采集方下达外部数据源数据采集指令；数据采集方接收到数据采集指令后，通过外部数据源数据采集终端从区块链上下载数据采集工具，并校验数据采集工具的可信性；当可信性校验通过后，在外部数据源数据采集终端上调用链外数据采集智能合约运行数据采集工具，获取外部数据源数据，并将采集到的外部数据源数据通过HTTPS安全信道传输至预言机；预言机在可信执行环境SGX中将其处理成元数据，并发送至用户智能合约。保障链外数据采集处理传输的安全性。

公开(公告)号：CN114650137A

公开(公告)日：2022-06-21

申请号：CN202210559496.0

申请日：2022-05-23

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 徐淑奖 ,  钟金荣 ,  王连海 ,  张淑慧

IPC: H04L9/08 ,  H04L9/40 ,  H04L67/1097 ,  G06F16/27

Abstract: 本发明属于数据安全技术领域，提供了一种基于区块链的支持策略隐藏的解密外包方法及系统，将访问策略中的属性分为属性名和属性值两部分，将更为敏感的属性值嵌入到密文中隐藏访问策略，从而避免访问策略显式存储造成的用户隐私泄露缺陷；利用区块链实现对用户分布式的细粒度访问控制；将解密过程分为两层，先由第三方服务器对密文进行转换，用户只需要进行一次幂操作即可恢复明文消息，可有效降低用户的数据解密计算开销；使用智能合约对返回的第三方外包转换结果和存储在区块链中的验证密文进行自动比对，实现外包计算的公开验证，既可以验证了第三方外包计算结果的正确性，又保证了验证操作的公平性和可信性。

公开(公告)号：CN114520747A

公开(公告)日：2022-05-20

申请号：CN202210417866.7

申请日：2022-04-21

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 王连海 ,  王英龙 ,  张淑慧

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/1097

Abstract: 本发明涉及数据安全共享和隐私保护技术领域，本发明公开了一种以数据为中心的数据安全共享系统和方法，采用多子链分层并行方式部署；包括：数据存储层，其被配置为：实现对数据的组织管理和加密存储；数据发布层，其被配置为：数据拥有端根据数据使用端的属性，设置数据访问控制策略，结合数据访问控制策略对数据进行加密，并在区块链中发布数据资源；数据控制层，其被配置为：在联盟链上设置用户身份子链、访问控制赋权子链、数据交易子链、数据检索子链、机器学习子链以及数据更新子链；以实现用户身份管理、访问控制、数据共享交易以及对密文数据的全文检索。实现跨应用的数据确权、安全共享和有序流转，避免非授权访问和隐私泄露。

公开(公告)号：CN110232645B

公开(公告)日：2021-09-21

申请号：CN201910516137.5

申请日：2019-06-14

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 王连海 ,  张淑慧

IPC: G06Q50/18 ,  G06F21/62

Abstract: 本发明公开了一种基于内存取证和区块链的电子证据固定和网络取证方法及系统，电子证据固定终端通过区块链网络下载可信的取证工具；验证取证工具执行代码合法性；运行取证工具，获取电子数据，并生成操作日志，同时采用内存取证技术获取计算机内存信息，进行证据固定；生成hash值，上传至区块链网络，并接收返回的对应的区块链地址；发送至司法鉴定机构终端；司法鉴定机构终端接收电子证据固定终端发送的区块链地址；查询区块链上的信息，验证合法性；采用内存取证技术分析内存信息，提取电子证据获取时系统状态，并验证相符性；采用内存分析验证取证工具运行时是否被hook或注入，并验证其运行环境可靠性；生成司法鉴定报告。