公开(公告)号：CN116822661B

公开(公告)日：2023-11-14

申请号：CN202311100506.5

申请日：2023-08-30

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 杨明 ,  郭金龙 ,  吴晓明 ,  王鑫 ,  梁艳 ,  陈振娅 ,  穆超 ,  徐硕 ,  王雪丽 ,  吴法宗

IPC: G06N20/20 ,  G06F21/60 ,  G06F21/62

Abstract: 一种基于双服务器架构的隐私保护可验证联邦学习方法，属于人工智能的技术领域。包括：密钥生成中心、客户端、聚合服务器和辅助服务器；本发明采用中国剩余定理CRT对梯度进行压缩，并使用Paillier同态加密算法对本地梯度进行加密；同时，为避免单个服务器被攻陷成为恶意服务器，进而会威胁数据安全，本发明将聚合梯度和聚合哈希标签的计算过程分别分配给了聚合服务器AS和辅助服务器SS两个不同的服务器。本发明通过辅助服务器SS所聚合的哈希标签来辅助客户端验证聚合服务器AS聚合结果的正确性，为联邦学习训练模型的准确性提供了有效保障。

公开(公告)号：CN116032654A

公开(公告)日：2023-04-28

申请号：CN202310101003.3

申请日：2023-02-13

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 杨明 ,  鲁帅 ,  吴晓明 ,  梁艳 ,  穆超 ,  王鑫 ,  陈振娅

IPC: H04L9/40 ,  H04L67/12 ,  G06F21/57 ,  G06F21/56

Abstract: 一种固件漏洞检测及数据安全治理方法和系统，属于数据安全的技术领域。包括：将待检测的物联网设备固件进行：固件解压、提取可执行文件以及提取可执行文件的相关数据；将可执行文件通过函数漏洞库、Hash计算、反汇编机制以获取可疑漏洞函数；通过检测固件中的可疑漏洞函数是否为已知漏洞函数的同源函数，以此判断，该检测固件中是否包含相应的漏洞。发明使用自然语言处理模型提取二进制函数的语义信息，不依赖专家知识；能够进行跨架构物联网固件漏洞检测；基于已知CVE漏洞，并对CVE漏洞数据库进行管理，定时更新；对于已经检测过的固件，随着CVE漏洞数据的变化，也会再次进行检测，保证固件漏洞检测的实时性。

公开(公告)号：CN115965406A

公开(公告)日：2023-04-14

申请号：CN202310258187.4

申请日：2023-03-17

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 杨明 ,  冯宏霖 ,  吴晓明 ,  王鑫 ,  梁艳 ,  陈振娅 ,  穆超

IPC: G06Q30/0202 ,  G06N5/04

Abstract: 一种基于博弈论实现用户隐私损失补偿的数据定价方法，属于数据处理的技术领域，包括：步骤1：通过对作为追随者的买家的效用函数求偏导，得出作为追随者的买家的最优数据购买策略；步骤2：将其带入作为领导者的市场平台的效用函数中，利用迭代梯度算法更新数据价格；再根据数据卖家的效用函数优化其隐私补偿系数；步骤3：确定数据交易的赢家、数据成交价、数据隐私补偿系数和数据的购买量四个关键变量，实现公平高效的数据定价。本发明提出基于Stackelberg博弈的定价方法，结合前面的隐私补偿机制，分析了卖方、买方和市场平台各自的效用，同时引入了激励竞争机制，多个卖方相互竞争，更符合真实数据交易的情况。

公开(公告)号：CN115873819A

公开(公告)日：2023-03-31

申请号：CN202310009831.4

申请日：2023-01-05

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 王鑫 ,  杨明 ,  吴晓明 ,  汪付强 ,  梁艳 ,  陈振娅 ,  穆超

IPC: C12N9/10 ,  C12N15/54 ,  C12N15/70 ,  C12N1/21 ,  C12P13/06 ,  G16B20/50 ,  G16C10/00 ,  C12R1/19

Abstract: 本发明属于计算生物学、计算机辅助设计和酶工程技术领域，具体涉及基于超级计算辅助获得D‑氨基酸转氨酶突变体及其应用。本发明基于超级计算辅助技术成功获得一种新的D‑氨基酸转氨酶突变体并对该酶进行了应用。与野生型酶相比，上述D‑氨基酸转氨酶突变体在40℃的半衰期t1/2>12 h，而野生型D‑氨基酸转氨酶仅为8.8 min，突变体的半失活温度T5015为45.3℃，比野生型D‑氨基酸转氨酶提高了约5.4℃。从而显著提高了其热稳定性及酶活性等，有效拓宽其应用领域和范围，具有广泛的工业应用前景，因此具有良好的实际应用之价值。

公开(公告)号：CN115442160A

公开(公告)日：2022-12-06

申请号：CN202211388174.0

申请日：2022-11-08

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 杨明 ,  吴法宗 ,  吴晓明 ,  王鑫 ,  穆超 ,  陈振娅 ,  王艳寒

IPC: H04L9/40 ,  H04L41/14 ,  G06F21/62 ,  G06F21/55

Abstract: 一种差分隐私保护下的网络化系统数据隐蔽攻击检测方法，属于信息安全的技术领域，所述检测方法，首先，对网络化系统进行建模并设计基于系统噪声参数的攻击检测机制；然后，根据已知系统信息，为攻击者设计最优数据隐蔽攻击策略；接着，在保障网络化系统敏感数据隐私的情形下，通过隐私噪声调度机制确定隐私噪声添加的时刻，并实现最优系统控制性能。基于以上设计，可在保护系统数据隐私性以及保障系统达到最优运行性能的基础上，对可能发生的数据隐蔽攻击进行有效检测。

公开(公告)号：CN112989395A

公开(公告)日：2021-06-18

申请号：CN202110465793.4

申请日：2021-04-28

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 陈振娅 ,  杨明 ,  吴晓明 ,  杨美红 ,  丁青艳 ,  穆超 ,  王鑫 ,  王彪 ,  王继志

IPC: G06F21/60 ,  G06F21/46

Abstract: 本申请公开了一种SM4密码算法的形式化验证方法，所述方法包括：将SM4密码算法的算法参数定义为安全整数类型；其中，所述算法参数包括明文输入、加密结果、密文输入、解密结果、主密钥、密钥常数、轮密钥和s盒参数；确定基于F*框架的算法模块的初始堆，并在所述初始堆的目标缓冲区中添加所述算法参数；利用所述算法参数对所述SM4密码算法的轮密钥生成模块、加密模块和解密模块进行形式化验证，得到所述SM4密码算法的形式化验证结果。本申请能够在SM4密码算法实现过程中保证内存安全、避免受到时间侧信道攻击。本申请还公开了一种SM4密码算法的形式化验证系统，具有以上有益效果。

公开(公告)号：CN108933790B

公开(公告)日：2020-12-22

申请号：CN201810732760.X

申请日：2018-07-05

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 樊燕红 ,  付勇 ,  王继志 ,  杨英 ,  陈丽娟 ,  陈振娅 ,  文立强 ,  穆超

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/06 ,  H04L9/00 ,  H04L29/08 ,  H04L12/24

Abstract: 本发明的高安全等级的OTA升级固件的加密方法，PC机生成固件升级数据步骤为：利用固件头数据和n个block固件数据生成认证码MAC，将未加密的固件头数据、加密的MAC和n个block固件数据作为固件升级数据；IOT终端设备验证和升级步骤为：IOT终端设备利用接收的数据恢复出MAC的值，并判断自身计算的MAC值与接收的MAC值是否相等，只有在相等的情况下才执行升级操作。本发明的OTA升级固件的加密方法，通过包含侧信道分析在内多种方法很难分析出头部加密算法，从根本上防止了恶意固件的下载，防止了非法人员通过侧信道密码分析方法，将固件升级算法的原理恢复出来，进一步提高了固件升级过程中安全等级。

公开(公告)号：CN107196942B

公开(公告)日：2020-05-15

申请号：CN201710374486.9

申请日：2017-05-24

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 杨光 ,  王继志 ,  杨英 ,  陈丽娟 ,  陈振娅 ,  文立强

IPC: H04L29/06 ,  G06K9/62 ,  G06F21/55

Abstract: 本发明公开了一种基于用户语言特征的内部威胁检测方法，它首先分析用户的语言数据，提取语言特征并建立能够表征用户人格心理特征的数值化特征向量，然后构建分类器并进行分类器训练来识别异常人格心理特征的用户，最后分析异常人格心理特征用户的特征向量偏移度来筛选出误报用户，并将剩余的用户作为内部潜在恶意用户上报给安全管理员进行分析应对。本发明充分考虑了内部攻击中攻击者自身的心理特点，从人格角度进行了心理建模，并以此构建出异常检测分类器，弥补了现有检测方法只关注攻击过程忽视攻击主体的不足，从而可以细粒度地区分“异常”与“恶意”，能够全面分析检测内部威胁，有效降低传统内部威胁检测方法的高误报与漏报问题。

公开(公告)号：CN109120650A

公开(公告)日：2019-01-01

申请号：CN201811308069.5

申请日：2018-11-05

Applicant: 山东大学 ,  山东省计算中心(国家超级计算济南中心)

Inventor： 樊燕红 ,  王美琴 ,  王继志 ,  付勇 ,  李冠霖 ,  陈丽娟 ,  陈振娅 ,  杨英

IPC: H04L29/06 ,  G06F8/654

Abstract: 本发明的面向IOT终端的侧信道信号自动采集系统，包括侧信道信息采集板卡、示波器和PC机，特征在于：侧信道信息采集板卡由主控模块、复位控制电路、通信控制电路、能量迹采集电路组成，复位控制电路的对复位／触发信号的高低电平进行控制，通信控制电路对主控模块与FLASH之间通信的通断进行控制。本发明的采集方法，包括：a).被测试对象连接；b).初始化；c).发送随机固件数据；d).接收是否完成；e).获取固件数据；f).复位和通信控制；g).固件数据下载；h).释放控制；i).能量迹采集和上传。本发明的侧信道信号自动采集系统，可实现对被测试对象固件升级过程中能量迹信号的自动采集，便于对IOT终端设备固件升级过程中是否存在侧信道攻击漏洞进行分析。

公开(公告)号：CN108933790A

公开(公告)日：2018-12-04

申请号：CN201810732760.X

申请日：2018-07-05

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 樊燕红 ,  付勇 ,  王继志 ,  杨英 ,  陈丽娟 ,  陈振娅 ,  文立强 ,  穆超

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/06 ,  H04L9/00 ,  H04L29/08 ,  H04L12/24

Abstract: 本发明的高安全等级的OTA升级固件的加密方法，PC机生成固件升级数据步骤为：利用固件头数据和n个block固件数据生成认证码MAC，将未加密的固件头数据、加密的MAC和n个block固件数据作为固件升级数据；IOT终端设备验证和升级步骤为：IOT终端设备利用接收的数据恢复出MAC的值，并判断自身计算的MAC值与接收的MAC值是否相等，只有在相等的情况下才执行升级操作。本发明的OTA升级固件的加密方法，通过包含侧信道分析在内多种方法很难分析出头部加密算法，从根本上防止了恶意固件的下载，防止了非法人员通过侧信道密码分析方法，将固件升级算法的原理恢复出来，进一步提高了固件升级过程中安全等级。