公开(公告)号：CN119519987A

公开(公告)日：2025-02-25

申请号：CN202411665331.7

申请日：2024-11-20

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 徐淑奖 ,  董诗诗 ,  王连海 ,  张淑慧 ,  邵蔚 ,  王启正

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/08 ,  H04L9/40 ,  H04L9/00

Abstract: 本发明提出一种具有前后向安全性的可搜索加密方法及系统，涉及数据安全与隐私保护技术领域。包括数据拥有者采用延迟加密方法对明文数据进行延迟加密；创建正向倒排组合的搜索索引，并结合加密搜索索引的公钥进行加密，得到加密搜索索引；数据请求者利用加密搜索索引的私钥对搜索关键词进行加密，引入催化剂机制，生成搜索陷门；基于搜索陷门生成时间锁信息，使用自己的签名私钥对搜索陷门进行签名；数据拥有者将延迟加密的密文和加密搜索索引、数据请求者将搜索陷门和签名发送至云服务器；云服务器对数据请求者的身份进行验证，将搜索陷门和加密搜索索引进行匹配，查找结果返回给数据请求者。本发明提升了可搜索加密系统的整体安全性和灵活性。

公开(公告)号：CN119026127B

公开(公告)日：2025-01-10

申请号：CN202411498565.7

申请日：2024-10-25

Applicant: 齐鲁工业大学(山东省科学院) ,  山东省计算中心(国家超级计算济南中心)

Inventor： 张淑慧 ,  高明宇 ,  王连海 ,  徐淑奖 ,  王启正 ,  于菲菲

IPC: G06F21/56 ,  G06V10/80 ,  G06V10/764

Abstract: 本发明涉及计算机恶意软件检测技术领域，提供了一种基于多层次特征融合的恶意代码检测方法、系统及设备。基于多层次特征融合的恶意代码检测方法，包括：基于字节码文件，构建RGB图像，提取得到RGB图像特征；对字节码文件进行遍历，得到N‑Gram特征；对N‑Gram特征进行哈希映射，生成统一维度的稀疏特征向量，得到字节码数据统计特征；基于汇编语言源文件，采用词嵌入模型，得到指令序列特征；将RGB图像特征、字节码数据统计特征和指令序列特征进行融合，得到融合特征；基于融合特征，采用分类器，得到检测结果。本发明提升了恶意代码的检测准确率和响应速度。

公开(公告)号：CN119155014A

公开(公告)日：2024-12-17

申请号：CN202411639860.X

申请日：2024-11-18

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 张淑慧 ,  王晓晨 ,  王连海 ,  徐淑奖 ,  王启正 ,  宋心如 ,  韩仁冬 ,  元阿彪 ,  于潇涵

IPC: H04L9/00 ,  H04L9/40

Abstract: 本发明属于跨域身份认证技术领域，为了解决现有身份认证存在的单点故障、信息被窃取等问题，提出了基于区块链的医疗数据跨域认证方法、系统、设备及介质，用于第一域的第一医院和第二域的第二医院之间的身份认证，第一域的第一域委员会和第二域的第二域委员会分别作为联盟区块链上的节点，所有域委员会共同运行一个拜占庭容错协议，第二域委员会调用注册合约，获取第一医院中用户的账户在第二医院中用户所属域中的注册状态；若注册状态有效，则第二医院中用户对第一医院中用户进行哈希处理，若哈希处理的结果与注册合约中的哈希值一致，则认证成功，避免单点故障的问题，提高系统的可靠性和稳定性。

公开(公告)号：CN119417468A

公开(公告)日：2025-02-11

申请号：CN202411532142.2

申请日：2024-10-30

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 徐淑奖 ,  李端震 ,  王连海 ,  何德彪 ,  张淑慧 ,  邵蔚 ,  王启正

IPC: G06Q20/22 ,  G06Q20/10 ,  G06Q20/38 ,  G06F21/64 ,  G06F21/62

Abstract: 本发明公开的一种基于多维数字水印指纹的跨链交易追踪方法及系统，所述方法包括：交易参与方通过DID完成身份注册，获取VC；身份链为可验证凭证VC生成哈希值作为指纹密钥，并将其储存在身份链上；交易发起方使用DWT变换在跨链交易中依次嵌入鲁棒性水印和脆弱性水印；交易发起方将完成水印嵌入的跨链交易转发给中继链，并由中继链对其进行指纹密钥验证；验证通过，中继链转发跨链交易给交易接收方；交易接收方提取跨链交易中的脆弱性水印，并验证水印完整性，再通过提取验证鲁棒性水印，追踪跨链交易来源。本公开结合鲁棒性水印、脆弱性水印及指纹密钥，实现了交易发起方的合规性监管、跨链交易追踪、安全监管。

公开(公告)号：CN119276456A

公开(公告)日：2025-01-07

申请号：CN202411453557.0

申请日：2024-10-17

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 徐淑奖 ,  薛鸿睿 ,  王连海 ,  张淑慧 ,  邵蔚 ,  王启正

IPC: H04L9/00 ,  H04L67/125 ,  H04L9/40 ,  H04L9/08

Abstract: 本发明提出了一种基于区块链的工业物联网分层访问控制方法及系统，所述方法包括：数据拥有者和数据使用者向区块链和身份权威节点注册，验证后获得身份序列；数据拥有者用主私钥和身份序列加密数据，存储于链外模块，并上传相关信息至区块链；数据使用者向区块链申请数据访问，基于访问策略判定通过后获取数据密文地址，基于身份等级检验用身份私钥解密得到数据，并进行完整性校验。所述方法通过区块链和身份权威节点的双重验证，确保用户身份的真实可靠；在数据使用者获取密文阶段，利用数据访问策略和用户身份比较的双重防护机制进一步限制越权用户的非法入侵，确保了数据的机密性和完整性，提高了工业物联网系统的安全性和访问效率。

公开(公告)号：CN119089451A

公开(公告)日：2024-12-06

申请号：CN202411211846.X

申请日：2024-08-30

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 徐淑奖 ,  何昊宸 ,  王连海 ,  张淑慧 ,  邵蔚 ,  王启正

IPC: G06F21/57 ,  G06F21/56 ,  G06F18/25 ,  G06F18/213 ,  G06N3/0442 ,  G06N3/049 ,  G06N3/048 ,  G06N3/084

Abstract: 本发明公开一种基于融合特征和增强网络的智能合约漏洞检测方法及系统，涉及区块链安全技术领域，该方法为：获取待检测的以太坊智能合约的源代码数据；经预处理后生成单词序列；将单词序列输入至训练完成的智能合约漏洞检测模型中，先将单词序列并行输入至DistilBERT模型和CNN网络中，分别提取单词序列同维度的上下文特征向量和局部特征向量，经融合后生成多维度融合特征向量；将多维度融合特征向量输入至基于多头自注意力机制的增强BiLSTM网络中，先提取输入特征的多头自注意力特征向量，后对多头自注意力特征向量进行正反向隐藏状态学习，提取隐藏状态特征向量；将提取特征再输入至全连接层，输出更准确的漏洞检测结果。

公开(公告)号：CN118779496A

公开(公告)日：2024-10-15

申请号：CN202411000294.8

申请日：2024-07-24

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 徐淑奖 ,  董诗诗 ,  王连海 ,  张淑慧 ,  邵蔚 ,  王启正

IPC: G06F16/903 ,  G06F18/23213 ,  G06F17/16 ,  G06F16/901

Abstract: 本发明公开了一种基于重叠聚类的密文数据搜索方法及系统，属于数据安全与隐私保护技术领域。本发明在密文搜索前根据数据集的摘要进行聚类预处理操作，将类似的数据集归拢到一起并生成多关键词搜索索引，以缩小搜索范围，提高搜索效率；结合区块链、属性加密、策略隐藏等技术，实现了高效可信的多关键词密文搜索和细粒度访问授权，支持访问策略完全隐藏和搜索索引的动态更新，并根据相关度对搜索结果进行最优排序，提升了密文搜索的效能和精准性。解决现有数据资源查找的精准性和效率有待提高的问题。

公开(公告)号：CN118590217B

公开(公告)日：2025-01-24

申请号：CN202411068812.X

申请日：2024-08-06

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 邵蔚 ,  王连海 ,  王金鹏 ,  徐淑奖 ,  张淑慧 ,  王启正 ,  匡瑞雪 ,  于菲菲

IPC: H04L9/00 ,  H04L9/40 ,  H04L9/32

Abstract: 本发明涉及区块链安全技术领域，公开了一种基于区块链的可自派生跨域身份认证方法及系统，所述方法包括：用户客户端基于自身的公私钥对，向区块链发送属性的承诺和零知识证明，同时向区块链发送证书颁发请求；区块链对接收到的数据进行验证，验证通过后对接收数据进行签名，生成原始身份证书，将原始身份证书返回给用户客户端；用户客户端得到自派生身份证书；所述自派生身份证书，是不可链接的匿名一次性身份证书；用户客户端基于自派生身份证书，向不同域中的不同服务提供服务器进行身份认证；如果用户客户端满足目标服务提供服务器的访问条件，身份认证通过后，可获得服务的访问权限。在没有可信仲裁者的情况下实现了安全的可问责性。

公开(公告)号：CN119416222A

公开(公告)日：2025-02-11

申请号：CN202411360416.4

申请日：2024-09-27

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 徐淑奖 ,  何昊宸 ,  王连海 ,  张淑慧 ,  邵蔚 ,  王启正

IPC: G06F21/57 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/094 ,  G06N3/0475 ,  G06N3/084

Abstract: 本发明公开一种基于改进PGD对抗网络的智能合约漏洞检测方法及系统，属于区块链安全技术领域，包括：获取待检测的以太坊智能合约的源代码数据；对获取的源代码数据进行预处理，生成单词序列；以利用多目标优化PGD算法训练得到的生成对抗网络中的判别器作为漏洞检测模型，将单词序列输入至漏洞检测模型中，输出智能合约漏洞检测结果；其中，生成对抗网络包括生成器和判别器，生成器用于生成与输入的原始样本相似且存在漏洞的复杂对抗样本，判别器用于判别每一输入样本存在智能合约漏洞的概率。本发明可有效提升判别器的泛化能力和对各种智能合约漏洞检测的准确性。

公开(公告)号：CN119026127A

公开(公告)日：2024-11-26

申请号：CN202411498565.7

申请日：2024-10-25

Applicant: 齐鲁工业大学(山东省科学院) ,  山东省计算中心(国家超级计算济南中心)

Inventor： 张淑慧 ,  高明宇 ,  王连海 ,  徐淑奖 ,  王启正 ,  于菲菲

IPC: G06F21/56 ,  G06V10/80 ,  G06V10/764

Abstract: 本发明涉及计算机恶意软件检测技术领域，提供了一种基于多层次特征融合的恶意代码检测方法、系统及设备。基于多层次特征融合的恶意代码检测方法，包括：基于字节码文件，构建RGB图像，提取得到RGB图像特征；对字节码文件进行遍历，得到N‑Gram特征；对N‑Gram特征进行哈希映射，生成统一维度的稀疏特征向量，得到字节码数据统计特征；基于汇编语言源文件，采用词嵌入模型，得到指令序列特征；将RGB图像特征、字节码数据统计特征和指令序列特征进行融合，得到融合特征；基于融合特征，采用分类器，得到检测结果。本发明提升了恶意代码的检测准确率和响应速度。