公开(公告)号：CN115829816A

公开(公告)日：2023-03-21

申请号：CN202211372152.5

申请日：2022-11-03

Applicant: 上海交通大学 ,  支付宝(杭州)信息技术有限公司

Inventor： 李亚康 ,  肖轩淦 ,  王文雅 ,  王艺卓 ,  李建树 ,  刘健 ,  陈弢 ,  陆海宁 ,  谷大武

IPC: G06T1/00 ,  G06T9/00

Abstract: 本说明书实施例公开了一种图像的处理方法、装置及设备，该方法应用于终端设备，该终端设备中设置有可信执行环境，包括：生成待采集的目标图像对应的水印信息，通过部署于可信执行环境中的编码模型调用摄像组件获取目标图像，并将目标图像设置于可信执行环境中，在可信执行环境中，通过编码模型对目标图像进行卷积处理，得到目标图像对应的图像特征，并将水印信息对应的维度调整到与图像特征对应的维度相匹配后，将维度调整后的水印信息和图像特征进行拼接处理，得到载水印图像特征，通过编码模型对载水印图像特征进行卷积处理，得到编码图像，编码图像与目标图像的相似度大于预设阈值，将编码图像发送给服务器，以确定编码图像是否存在风险。

公开(公告)号：CN115357929A

公开(公告)日：2022-11-18

申请号：CN202210932254.1

申请日：2022-08-04

Applicant: 上海交通大学 ,  支付宝(杭州)信息技术有限公司

Inventor： 李亚康 ,  王文雅 ,  王艺卓 ,  肖轩淦 ,  李建树 ,  刘健 ,  陈弢 ,  陆海宁 ,  谷大武

IPC: G06F21/62 ,  G06F21/31 ,  G06F21/32 ,  G06F21/64 ,  G06T1/00 ,  G06Q20/38 ,  G06Q20/40 ,  G06Q40/00

Abstract: 本说明书实施例公开了一种图像的处理方法、装置及设备，该方法应用于终端设备，该终端设备中设置有可信执行环境，包括：通过可信应用调用摄像组件获取用户图像数据，并将用户图像数据设置于可信执行环境中，在可信执行环境中，基于用户图像数据和预设的种子密钥，为用户图像数据生成水印信息，以对用户图像数据进行隐私保护，并将用户图像数据、水印信息和种子密钥发送给服务器，用户图像数据、水印信息和种子密钥用于触发服务器通过用户图像数据和种子密钥对水印信息进行验证，得到相应的验证结果，接收服务器发送的验证结果，如果该验证结果为验证通过，则基于用户图像数据执行相应的业务处理。

公开(公告)号：CN115062314A

公开(公告)日：2022-09-16

申请号：CN202210737614.2

申请日：2022-06-27

Applicant: 上海交通大学 ,  支付宝(杭州)信息技术有限公司

Inventor： 王文雅 ,  李亚康 ,  肖轩淦 ,  王艺卓 ,  李建树 ,  刘健 ,  陈弢 ,  陆海宁 ,  谷大武

IPC: G06F21/57 ,  G06F21/45 ,  G06F21/32 ,  G06F9/54

Abstract: 本说明书实施例公开了一种基于网页的生物识别方法、装置及设备，该方法应用于终端设备，所述终端设备中包括可信执行环境，包括：获取目标用户通过目标网页程序发起的生物识别指令；通过所述目标网页程序向所述可信执行环境发送所述生物识别指令对应的生物识别请求；通过所述可信执行环境调用生物信息采集组件，并通过所述生物信息采集组件采集所述目标用户的生物信息，将所述生物信息提供给所述可信执行环境；将所述生物信息和所述生物识别请求发送给服务器，所述生物信息和所述生物识别请求用于触发所述服务器基于所述生物信息对所述目标用户进行生物识别处理。

公开(公告)号：CN104484175B

公开(公告)日：2017-11-28

申请号：CN201410781215.1

申请日：2014-12-16

Applicant: 上海交通大学 ,  上海交通大学中原研究院

Inventor： 张媛媛 ,  束骏亮 ,  杨文博 ,  李卷孺 ,  谷大武

IPC: G06F9/44 ,  G06F21/60

Abstract: 一种Android应用程序密码学误用检测方法，对待检测应用程序进行反编译并生成代码库；然后在代码库中查找与密码学算法相关的代码段；再将和密码算法相关的代码段从原程序中剥离出来，得到完整的密码算法实现过程代码；最后对第三步得到的每一个密码学算法实现代码段进行数据抽象和过程建模处理，并通过模式匹配和事先指定的密码算法实现准则进行逐条比较，将不符合实现准则的条目输出并汇总形成安全分析结果。本发明能够通过对Android应用程序的静态分析，自动化的判断应用程序中所使用的密码算法种类，自动提取密码算法相关代码片段，对代码段进行安全分析，发现密码算法实现过程中存在问题的环节，最终得到应用程序密码学误用安全分析结果。

公开(公告)号：CN104484607A

公开(公告)日：2015-04-01

申请号：CN201410781145.X

申请日：2014-12-16

Applicant: 上海交通大学 ,  上海交通大学中原研究院

Inventor： 张媛媛 ,  杨文博 ,  束骏亮 ,  李卷孺 ,  谷大武

IPC: G06F21/57

CPC classification number: G06F21/577

Abstract: 一种Android应用程序安全性测试的通用方法及系统，通过对待测试程序解包并进行反编译，得到XML源代码；然后通过静态分析待测试程序的配置文件和代码，进行包括：组件暴露漏洞、密码学误用、webview代码执行漏洞、代码保护方面的漏洞检测和安全测试；再将待测试程序进行实际运行并配置网络检测环境；最后进行动态分析，对信息泄漏、数据传输安全和数据存储安全三个方面的动态漏洞检测和安全测试并得出漏洞检测和安全测试报告。本发明能够对任一Android应用程序通过静态和动态分析相结合的方式，可以通过一系列步骤的检测和评估，能够最终给出应用程序本身设计和实现上存在的安全缺陷和隐患。

公开(公告)号：CN104484175A

公开(公告)日：2015-04-01

申请号：CN201410781215.1

申请日：2014-12-16

Applicant: 上海交通大学 ,  上海交通大学中原研究院

Inventor： 张媛媛 ,  束骏亮 ,  杨文博 ,  李卷孺 ,  谷大武

IPC: G06F9/44 ,  G06F21/60

Abstract: 一种Android应用程序密码学误用检测方法，对待检测应用程序进行反编译并生成代码库；然后在代码库中查找与密码学算法相关的代码段；再将和密码算法相关的代码段从原程序中剥离出来，得到完整的密码算法实现过程代码；最后对第三步得到的每一个密码学算法实现代码段进行数据抽象和过程建模处理，并通过模式匹配和事先指定的密码算法实现准则进行逐条比较，将不符合实现准则的条目输出并汇总形成安全分析结果。本发明能够通过对Android应用程序的静态分析，自动化的判断应用程序中所使用的密码算法种类，自动提取密码算法相关代码片段，对代码段进行安全分析，发现密码算法实现过程中存在问题的环节，最终得到应用程序密码学误用安全分析结果。

公开(公告)号：CN119807477A

公开(公告)日：2025-04-11

申请号：CN202411855903.8

申请日：2024-12-17

Applicant: 无锡市区块链高等研究中心 ,  上海交通大学

Inventor： 江祎珑 ,  王烁 ,  阎翼桥 ,  朱一帆 ,  谷大武 ,  孙士锋

IPC: G06F16/901 ,  G06F16/9035 ,  G06F16/22 ,  G06F40/30 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/042 ,  G06N3/08 ,  G06N5/022 ,  G06N5/04

Abstract: 本发明公开了一种结合向量数据库和图检索技术的知识服务方法；包括如下步骤；S1、收集特定领域的内部数据和外部数据；S2、通过特定领域的行业语料对开源大语言模型进行微调或从零开始训练；S3、将向量化处理后的数据信息存储到向量数据库中，将知识网络存储在图数据库；S4、搭建graph‑rag系统，用于对用户的提问进行更全面的拓展；S5、根据提取的关键词自动匹配知识网络中的节点与边；S6、将来自向量数据库中的向量结果和图数据库中的知识网络进行融合；S7、通过定期更新和优化；本发明提高用户信息检索的效率和准确性，解决信息盲区问题，促进用户在快速、高效获取专业知识方面的需求。

公开(公告)号：CN119669754A

公开(公告)日：2025-03-21

申请号：CN202411727060.3

申请日：2024-11-28

Applicant: 上海交通大学

Inventor： 王烁 ,  贺超翔 ,  孙士锋 ,  谷大武

IPC: G06F18/214 ,  G06F18/2431 ,  G06N3/0464 ,  G06N3/09

Abstract: 本发明涉及一种基于潜在概念混淆的深度神经网络训练方法，方法包括以下步骤：S1、获取高纬度数据，得到量化的上层潜在嵌入表示；S2、得到N个概念评估样本；S3、得到欠学习概念位置集合；S4、对于欠学习概念位置，将该位置的编码向量用空白概念编码向量替换，替换后的量化的上层潜在嵌入表示经过层次解码器，得到概念混淆样本；S5、基于概念混淆样本微调目标模型，得到结果模型，所述结果模型用于图像分类任务。与现有技术相比，本发明具有提高神经网络对于对抗性攻击和分布漂移的防御性能等优点。

公开(公告)号：CN119095047A

公开(公告)日：2024-12-06

申请号：CN202411200837.0

申请日：2024-08-29

Applicant: 上海交通大学

Inventor： 陆海宁 ,  周子祎 ,  胡易坤 ,  谷大武

IPC: H04W12/121 ,  H04W12/06 ,  H04W12/30 ,  H04W12/069

Abstract: 一种终端应用一键网络认证协议的安全性检测方法，分别生成原始应用程序样本并基于软件逆向工程处理原始应用程序样本以及生成修改后应用程序样本后，基于原始应用程序样本、修改后应用程序样本搭建两种身份混淆安全缺陷的检测环境；在所搭建的检测环境中检测身份混淆安全缺陷，根据检测结果评估移动智能终端应用一键网络认证协议的安全性。本发明基于对一键认证服务SDK的逆向分析，识别潜在的安全风险，能够有效提升基于运营商能力的移动智能终端应用一键网络认证协议的安全性，保护相关应用程序服务商和用户的隐私及安全。

公开(公告)号：CN119011138A

公开(公告)日：2024-11-22

申请号：CN202411105165.5

申请日：2024-08-13

Applicant: 上海交通大学

Inventor： 石一鹏 ,  谷大武 ,  张驰

IPC: H04L9/08 ,  H04L9/00 ,  H04L9/32

Abstract: 一种基于引导随机数的动态白盒密码实现方法，在初始化阶段通过加密方与解密方协商确定核心参数后，由加密方生成查找表池并与解密方进行秘密共享，在加密阶段，加解密方根据同一个查找表池和生成的引导随机数通过加密程序生成算法得到加密程序，将消息明文输入加密程序，得到消息密文，再将消息密文与引导随机数发送给解密方；在解密阶段，解密方根据加密方发送的引导随机数通过解密程序生成算法得到解密程序后，将收到的消息密文输入解密程序，得到消息明文。本发明基于查找表池动态地生成算法，保证在部分查找表的表项泄露时，依旧维持算法程序的完整性，确保系统的安全。