公开(公告)号：CN115659171B

公开(公告)日：2023-06-06

申请号：CN202211178731.6

申请日：2022-09-26

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 刘小垒 ,  易鸣 ,  殷明勇 ,  邓凯 ,  胥迤潇 ,  许思博

IPC: G06F18/214 ,  G06F18/2415 ,  G06V10/774 ,  G06V10/764

Abstract: 本发明涉及机器学习安全领域，提供了一种基于多元特征交互的模型后门检测方法、装置及存储介质。主旨在于提高模型后门的识别率以及降低检测实现的计算开销。主要方案包括对于一个k分类模型F，对于每个类别i∈{1，2，...，k}，防御者准备大小为s的数据集将数据集的单个数据输入给模型F，得到模型F的logits层的输出向量然后对向量按类别做向量和得到用于判断后门的k维向量r，其中rm为向量r的第m个分量，rm代表所有步骤1准备的数据在F模型的logits层上第m类预测结果的logits累计值，给定阈值b，当第m类的logits累计值rm高于b时，则此类受到了模型后门攻击。

公开(公告)号：CN110611650A

公开(公告)日：2019-12-24

申请号：CN201910604704.2

申请日：2019-07-05

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 邓晓磊 ,  刘渊 ,  邓凯 ,  苏靖峰 ,  席传裕 ,  路海 ,  崔志伟 ,  熊兴德 ,  段玉冰 ,  罗雨青 ,  陈波 ,  何运彤

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/32

Abstract: 一种运行态PKI/CA认证体系平滑升级方法，包括运行态PKI/CA认证体系平滑升级总体架构；运行态PKI/CA认证体系平滑升级总体架构包括基础设施层、密码计算接口层、通用算法组件、证书应用中间件和通用桌面套件；基础设施层由现有的认证基础设施与新建的认证基础设施共同组成，用于提供基础的密钥和证书，并通过密码设备介质驱动接口，以向密码计算接口层提供算法应用；证书应用中间件和通用桌面套件。本发明实现了新旧认证体系共存，确保应用系统的软件调用接口、调用时序、调用方式与原有PKI/CA认证体系保持一致，使得应用系统不做源代码改造；通过增加虚拟介质驱动层，自动识别新旧密码算法，实现了用户动态切换终端认证介质。

公开(公告)号：CN110611650B

公开(公告)日：2021-12-28

申请号：CN201910604704.2

申请日：2019-07-05

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 邓晓磊 ,  刘渊 ,  邓凯 ,  苏靖峰 ,  席传裕 ,  路海 ,  崔志伟 ,  熊兴德 ,  段玉冰 ,  罗雨青 ,  陈波 ,  何运彤

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/32

Abstract: 一种运行态PKI/CA认证体系平滑升级方法，包括运行态PKI/CA认证体系平滑升级总体架构；运行态PKI/CA认证体系平滑升级总体架构包括基础设施层、密码计算接口层、通用算法组件、证书应用中间件和通用桌面套件；基础设施层由现有的认证基础设施与新建的认证基础设施共同组成，用于提供基础的密钥和证书，并通过密码设备介质驱动接口，以向密码计算接口层提供算法应用；证书应用中间件和通用桌面套件。本发明实现了新旧认证体系共存，确保应用系统的软件调用接口、调用时序、调用方式与原有PKI/CA认证体系保持一致，使得应用系统不做源代码改造；通过增加虚拟介质驱动层，自动识别新旧密码算法，实现了用户动态切换终端认证介质。

公开(公告)号：CN116455645A

公开(公告)日：2023-07-18

申请号：CN202310444583.6

申请日：2023-04-24

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 胡腾 ,  杨思琦 ,  郑文琪 ,  潘文强 ,  殷明勇 ,  邓凯 ,  辛邦洲 ,  杨润 ,  楼芳 ,  谢家俊

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/00

Abstract: 本发明涉及安全技术领域，提供了一种用于网络靶场数据的细粒度隔离防护方法及系统，其主旨在能够实现靶场中对敏感数据的访问权限的精细化管控。主要方案包括凭证生成阶段。数据拥有者将数据的元数据、可授权访问次数值、访问时间限制发送存储在区块链中；数据用户在区块链中检索数据的元数据并向区块链发送访问请求，区块链生成访问凭证并返回给数据用户。用户访问阶段。当用户需要访问数据时，用户首先确认授权密钥，然后计算用于访问的请求密钥QK并发起访问请求。权限验证阶段。当区块链系统收到访问权限验证请求时，会调用ACC对接收到的QK进行权限验证，确认发起请求的数据用户是否具有访问权限，ACC输出通过请求或拒绝请求的结果。

公开(公告)号：CN116455645B

公开(公告)日：2024-02-02

申请号：CN202310444583.6

申请日：2023-04-24

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 胡腾 ,  杨思琦 ,  郑文琪 ,  潘文强 ,  殷明勇 ,  邓凯 ,  辛邦洲 ,  杨润 ,  楼芳 ,  谢家俊

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/00

Abstract: 本发明涉及安全技术领域，提供了一种用于网络靶场数据的细粒度隔离防护方法及系统，其主旨在能够实现靶场中对敏感数据的访问权限的精细化管控。主要方案包括凭证生成阶段。数据拥有者将数据的元数据、可授权访问次数值、访问时间限制发送存储在区块链中；数据用户在区块链中检索数据的元数据并向区块链发送访问请求，区块链生成访问凭证并返回给数据用户。用户访问阶段。当用户需要访问数据时，用户首先确认授权密钥，然后计算用于访问的请求密钥QK并发起访问请求。权限验证阶段。当区块链系统收到访问权限验证请求时，会调用ACC对接收到的QK进行权限验证，确认发起请求的数据用户是否具有访问权限，ACC输出通过请求或拒绝请求的结果。

公开(公告)号：CN115659171A

公开(公告)日：2023-01-31

申请号：CN202211178731.6

申请日：2022-09-26

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 刘小垒 ,  易鸣 ,  殷明勇 ,  邓凯 ,  胥迤潇 ,  许思博

IPC: G06F18/214 ,  G06F18/2415 ,  G06V10/774 ,  G06V10/764

Abstract: 本发明涉及机器学习安全领域，提供了一种基于多元特征交互的模型后门检测方法、装置及存储介质。主旨在于提高模型后门的识别率以及降低检测实现的计算开销。主要方案包括对于一个k分类模型F，对于每个类别i∈{1，2，...，k}，防御者准备大小为s的数据集将数据集的单个数据输入给模型F，得到模型F的logits层的输出向量然后对向量按类别做向量和得到用于判断后门的k维向量r，其中rm为向量r的第m个分量，rm代表所有步骤1准备的数据在F模型的logits层上第m类预测结果的logits累计值，给定阈值b，当第m类的logits累计值rm高于b时，则此类受到了模型后门攻击。