-
公开(公告)号:CN119254446A
公开(公告)日:2025-01-03
申请号:CN202411364330.9
申请日:2024-09-29
Applicant: 上海交通大学
Abstract: 一种基于投机出块的区块链共识方法,进行区块链系统的初始化,每个节点在初始化时需进行注册,生成用于门限签名的公私钥对,所有节点之间建立初始连接后,在系统达成共识的过程中,区块链系统中的各个诚实节点按投机出块和并行投票机制参与共识,独立进行出块、投票、验证或回退操作,节点间通过多轮消息传播达成共识。本发明通过拆解投票与出块过程,独立地对每个区块进行投票并采用出块和投票并行的机制去完成共识,在正常运行时采用投机出块的快速出块方式,从而避免等待前继区块投票的时间延迟,克服传统拜占庭共识的区块链系统中由于等待投票结果导致的性能问题,使得系统能够在不等待投票结果的情况下生成新区块,从而显著提高区块生成速度和系统的整体吞吐量的同时,确保区块链系统的安全性和活性。
-
公开(公告)号:CN1773983A
公开(公告)日:2006-05-17
申请号:CN200510030969.4
申请日:2005-11-03
Applicant: 上海交通大学
IPC: H04L29/00
Abstract: 一种网络安全技术领域的大规模交互式安全审计与监控教学实验的方法。本发明通过Web服务器为试验者和运行于监控机中的服务端建立连接,试验者通过Web服务器来配置、提交各种策略并接收、显示反馈的审计信息,使用运行于监控机中的服务端负责策略制定、信息统计输出,并采用嵌入到被监控机操作系统中的客户端实现审计信息的采集,已经配置的各种策略以及反馈的各种审计事件信息存放在数据库,利用TCP来进行实验数据的传输,最终通过Web服务器来统一进行远端用户的管理,从而解决当实验者数量较大时,对用户的管理和对安全审计与监控服务端维护变得困难的问题,具有大规模性、集中式管理、交互性特点,更无需购买昂贵的商业安全审计与监控产品。
-
公开(公告)号:CN115001730B
公开(公告)日:2023-09-05
申请号:CN202210200874.6
申请日:2022-03-02
Applicant: 上海交通大学
IPC: H04L9/40 , H04L67/1097 , H04L9/08
Abstract: 一种分布式场景下基于角色属性的访问控制系统,包括:位于访问控制层的用户节点、属性节点以及位于存储层的存储节点,本发明不依赖于任何中心化的权威,摒弃了现有属性加密算法中对第三方权威中心的依赖,通过初始化、加密密钥生成、加密、解密密钥生成、解密,将基于属性加密的思想与基于区块链的去中心存储系统的结合。
-
公开(公告)号:CN115941685A
公开(公告)日:2023-04-07
申请号:CN202211421969.7
申请日:2022-11-14
Applicant: 上海交通大学
IPC: H04L67/10 , H04L67/1095 , H04L67/1097 , H04L67/60
Abstract: 一种基于有向无环图的快速异步共识实现方法,当节点提议投票后构建有向无环图(DAG),并在任一层的顶点数量满足条件后进行快速确认或硬币确认,最后以层为单位进行提交执行。本发明利用有向无环图(DAG)作为区块的拓扑结构,将半同步协议快速完成共识的方法应用到异步协议,实现基于DAG的具有快速共识路径的异步共识。
-
公开(公告)号:CN115587379A
公开(公告)日:2023-01-10
申请号:CN202211414640.8
申请日:2022-11-11
Applicant: 上海交通大学
Abstract: 一种支持隐私保护的外包深度学习系统,通过数据加密模块和数据解密模块分别根据生成的公私钥对中的公钥和私钥进行数据加密和解密,数据混淆模块对来自数据解密模块的解密信息进行脱敏处理后输出脱敏数据至神经网络计算模块,神经网络计算模块根据脱敏数据进行神经网络模型的训练和测试,在神经网络反向传播的过程中得到混淆梯度参数并回传至数据混淆模块进行同步更新,提高整个训练系统的收敛速度和精度。本发明在可信执行环境内部实现数据隐私保护,在保证完整性和机密性的情况下外包至云端服务器进行高效的深度学习模型训练,使得用户能够将本地数据在可行执行环境中进行混淆扰乱,将脱敏后的数据进行共享,原始数据和混淆的过程对攻击者不可见。
-
Patent Agency Ranking
公开(公告)号:CN110399485B
公开(公告)日:2022-04-08
申请号:CN201910584814.7
申请日:2019-07-01
Applicant: 上海交通大学
Abstract: 本发明提供了一种基于词向量和机器学习的数据溯源方法和系统,通过网络采集流量数据,基于流量数据进行文件特征提取,得到文本特征向量;使用机器学习对流量数据进行聚类,得到多个聚类种类,将待溯源文件与多个聚类种类进行匹配,得到待溯源文件的所属种类;在待溯源文件的所属种类中,通过文本特征向量进行文本相似度计算,对待溯源文件进行溯源判定。本发明可扩展性强,不依赖于特定系统,不需要进行数据库改造,对数据格式没有要求,溯源稳定可靠,效率高;从网络中抓包,通过词向量提取特征向量,通过机器学习进行聚类,再通过计算余弦值进行溯源,脱离对数据库的依赖,避免了高昂的系统管理成本。
-
公开(公告)号:CN114253738A
公开(公告)日:2022-03-29
申请号:CN202111287297.0
申请日:2021-11-02
Applicant: 上海交通大学
Abstract: 一种可信执行环境的内存锁定方法,由SGX程序通过SGX提供的外部函数调用发送调用接口及其参数至用户态模块,用户态模块通过系统调用将调用接口和参数转发至内核模块,通过内核模块进行内存页锁定操作、解锁操作和查询操作,分别对应给EPC页加上MLOCK标记、给EPC页去掉MLOCK标记和检查MLOCK标记;操作结果通过用户态模块返回给SGX程序;解锁操作应当在锁定操作后执行;查询操作可以在任何状态下执行。本发明实现SGX内的程序只需要一个外部函数调用就能锁定一段EPC内存区域,同时也支持解锁和查询锁定状态的功能。使得被锁定的EPC访问速度会提高,并且能提高安全性,防止含有机密数据的EPC页换出后,被恶意攻击者破坏数据的机密性和完整性。
-
公开(公告)号:CN113449293A
公开(公告)日:2021-09-28
申请号:CN202110793367.3
申请日:2021-07-14
Applicant: 上海交通大学
IPC: G06F21/53 , G06F21/60 , G06F40/253
Abstract: 本发明提供一种基于可信执行环境的密文搜索系统与方法,其中系统包括客户端、服务端和芯片远程认证中心,服务端包括不可信区和可信区,不可信区包括API接口、静态链接、数据库和第一存储模块;可信区包括认证密钥协商模块、索引创建搜索模块和第二存储模块;服务端通过API接口与客户端通信连接;静态链接连接认证密钥协商模块和索引创建搜索模块,索引创建搜索模块连接第二存储模块;认证密钥协商模块与芯片远程认证中心通信连接。本发明的一种基于可信执行环境的密文搜索系统与方法,提供了更加丰富的搜索功能与更高的搜索效率,做到了兼顾安全性、功能完整性以及执行效率,解决了用户在云存储与云计算所面临的隐私保护问题。
-
公开(公告)号:CN111314374A
公开(公告)日:2020-06-19
申请号:CN202010167903.4
申请日:2020-03-11
Applicant: 上海交通大学
Abstract: 本发明提供了一种快速验证的区块链结构及其生成系统、验证方法,所述快速验证的区块链结构的生成规则如下:对于除初始区块外的每个区块,均包含前一个区块的哈希值;对当前区块前一个区块的高度进行S-分解,若分解结果中包含系数为2的项,则在当前区块中添加额外的区块哈希数据,所加的区块哈希数据为以系数为2的项的系数置1后所代表的数为高度的区块哈希值。本发明具有高可拓展性:由于本方案将传统的链状区块链结构改进,成为树状的区块链结构,树状结构有众多优异的特性,在验证优化方面只是本方案的一个应用,未来基于该方案的结构,结合树结构的研究,能够进行更多的科研创新。
-
公开(公告)号:CN101282332B
公开(公告)日:2011-05-11
申请号:CN200810037824.0
申请日:2008-05-22
Applicant: 上海交通大学 , 上海鹏越惊虹信息技术发展有限公司
Abstract: 一种计算机网络安全技术领域的面向网络安全告警关联的攻击图生成系统,本发明中,网络初始配置信息模块接收用户输入的网络拓扑结构、网关过滤规则,OVAL漏洞扫描报告收集模块收集网络中所有设备的漏洞,网络连通性分析模块将任意两个设备之间的连通性传输给攻击图生成模块;数据结构建立模块针对网络中攻击者状态、设备状态、植入漏洞行为、原子攻击动作、系统状态,分别建立一类数据进行描述;知识库负责存储网络拓扑结构、网关过滤规则、漏洞,供攻击图生成模块调用;攻击图生成模块调用知识库中的信息,生成网络攻击图,并将生成的攻击图传输给攻击图显示模块可视化地显示给用户;本发明系统工作复杂度为O(N5),易于工程实现。
-
-
-
-
-
-
-
-
-
Search Results
32
records
(took 0.026 seconds)
