公开(公告)号：CN118378288A

公开(公告)日：2024-07-23

申请号：CN202410813256.8

申请日：2024-06-24

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 付勇 ,  曲军鹏 ,  孙云鸽 ,  杜高磊 ,  王美琴 ,  陈丽娟

IPC: G06F21/60 ,  G06F9/448

Abstract: 本发明涉及网络安全技术领域，提供了一种基于Pin工具的加密算法动态检测方法及系统。该方法包括，采用Pin工具跟踪可执行文件的指令级别，并提取可执行文件动态运行时的指令流和寄存器中的数据，并将这些数据存储到trace文件中；对trace文件中的指令进行检测，得到可执行文件运行期间所有调用函数，将所有调用函数的调用地址以及在trace文件中的起始行数和结束行数，存储在函数调用框架节点中，生成函数调用框架；基于函数调用框架，按照函数调用链表的调用次数由多到少，对调用函数进行循环体检测，并根据调用函数框架找到加密算法所在的函数。本发明提高了加密算法动态识别的效率和准确率。

公开(公告)号：CN117134923A

公开(公告)日：2023-11-28

申请号：CN202311099483.0

申请日：2023-08-29

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 高绍锋 ,  付勇 ,  王坤 ,  陈丽娟

IPC: H04L9/32

Abstract: 本发明公开了一种基于单标量分段乘快速计算的椭圆曲线验签方法及系统，该方法包括椭圆曲线数字签名步骤和椭圆曲线数字验签步骤；椭圆曲线数字签名步骤和椭圆曲线数字验签步骤中的单标量乘计算过程包括：获取椭圆曲线上256bit的固定点G坐标，将固定点G坐标平均划分为64bit的四段，得到四组联合坐标表；获取标量系数K，将标量系数K平均划分为四组并进行数据处理，得到四组联合系数表；对坐标表和系数表进行逐位计算，得到单标量乘结果。本发明通过将单标量分段并通过四组联合表示，按照一定规则进行替换的快速计算方法，极大降低数字签名验签过程的存储空间，提高计算效率。

公开(公告)号：CN116975875A

公开(公告)日：2023-10-31

申请号：CN202310847249.5

申请日：2023-07-11

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 王坤 ,  付勇 ,  高绍锋 ,  陈鑫泽 ,  赵大伟 ,  陈丽娟 ,  王继志 ,  杨光

IPC: G06F21/57 ,  G06F21/60 ,  G06F21/64 ,  G06F21/56

Abstract: 本发明属于软件认证保护技术领域，提供了基于国密算法的固件传输认证保护方法及系统，其技术方案为：当客户端向云端发送请求文件传输时，云端验证客户端的权限，并在数据库中检索所求文件信息；计算整个文件的哈希值；将文件按照大小分为若干数据包，并为分包数据信息，双端明文信息和包序号进行加密，加密后的数据信息一起组成新的包；将处理后的数据包发送给客户端，客户端接收数据包并对数据包进行验证；客户端每接收一个数据包，则进行一次验证，计算其哈希值并作对比；对客户端接收到的数据包按照顺序排列组合到一起，并计算组合后文件的哈希值，将其与云端发送的整个文件的哈希值作对比，实现了传输效率高且安全性高的数据传输保护方法。

公开(公告)号：CN119210689B

公开(公告)日：2025-03-18

申请号：CN202411707372.8

申请日：2024-11-27

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 付勇 ,  孙云鸽 ,  王美琴 ,  杜高磊 ,  曲军鹏

IPC: H04L9/00 ,  H04L9/40

Abstract: 本发明属于网络安全技术领域，为了解决现有缺少分析算法中存在的混淆行为问题，提出了一种加密算法循环体识别方法、系统、设备及介质，对程序执行后的汇编指令流中疑似循环体的片段进行动态符号执行，结合密码学知识，构建不同的组件对疑似循环体的汇编指令流进行分析，得到相应操作行为及输入输出位置；根据操作行为及输入输出位置对循环构建的输入进行动态执行，将每次动态执行的结果与密码算法分析库进行对比，识别得加密算法及混淆情况；其中，基于不同密码算法分别采用输入输出比特分析方式，得到用于构建所述密码算法分析库的输出结果。能够确认程序中存在的加密算法及其算法中存在的混淆性。

公开(公告)号：CN119416219A

公开(公告)日：2025-02-11

申请号：CN202510018306.8

申请日：2025-01-07

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 付勇 ,  杜高磊 ,  王美琴 ,  孙云鸽 ,  曲军鹏

IPC: G06F21/56

Abstract: 本发明提供了一种勒索软件检测方法、系统、设备及介质，其属于勒索软件检测技术领域，所述方案通过基于跳转指令、指令序列以及数据流向分别进行循环体的识别，有效解决了现有方案无法全面获取可执行程序二进制文件中循环体的问题；针对在经过循环展开和编译优化等方式优化后的代码生成的动态轨迹中，大多数相同跳转地址并不会重复出现的问题，所述方案在基于跳转指令循环体检测的基础上，采用基于指令序列的循环检测方法，基于指令间的时序关系的唯一性来获取基于跳转指令无法获得的循环体；同时，针对两轮循环高度交叉不在轨迹中呈现独立模块的情况，通过采用基于数据流向的方式进一步提高了循环体检测的全面性，进而提升了勒索软件的检测精度。

公开(公告)号：CN119135456B

公开(公告)日：2025-02-11

申请号：CN202411629608.0

申请日：2024-11-15

Applicant: 齐鲁工业大学(山东省科学院) ,  山东省计算中心(国家超级计算济南中心)

Inventor： 付勇 ,  王杰 ,  刘金彤 ,  王美琴 ,  陈丽娟

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/06

Abstract: 本发明公开一种基于国密算法的轻量级密钥管理方法及系统，涉及密钥管理技术领域，包括用户创建过程、信息加载过程、安全连接过程和密钥分配过程；其中，密钥管理服务器为域内用户创建SM4白盒并物理分发，同时根据用户名和用户口令创建用户并生成用户信息；加载用户信息并存入哈希桶中，得到用户的SM2公钥，利用SM4白盒解密共享密钥；并加载本地信息并解密创建线程与用户通信，接收到用户发送的数据包后在哈希桶中查找用户信息并验证，利用共享密钥解密密钥信息，协商得到会话密钥，以此建立安全连接；接收到用户发送的密钥分配请求后，在哈希桶中查找用户信息并验证，利用会话密钥解密数据包，生成密钥分配数据包并回复用户。

公开(公告)号：CN119210689A

公开(公告)日：2024-12-27

申请号：CN202411707372.8

申请日：2024-11-27

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 付勇 ,  孙云鸽 ,  王美琴 ,  杜高磊 ,  曲军鹏

IPC: H04L9/00 ,  H04L9/40

Abstract: 本发明属于网络安全技术领域，为了解决现有缺少分析算法中存在的混淆行为问题，提出了一种加密算法循环体识别方法、系统、设备及介质，对程序执行后的汇编指令流中疑似循环体的片段进行动态符号执行，结合密码学知识，构建不同的组件对疑似循环体的汇编指令流进行分析，得到相应操作行为及输入输出位置；根据操作行为及输入输出位置对循环构建的输入进行动态执行，将每次动态执行的结果与密码算法分析库进行对比，识别得加密算法及混淆情况；其中，基于不同密码算法分别采用输入输出比特分析方式，得到用于构建所述密码算法分析库的输出结果。能够确认程序中存在的加密算法及其算法中存在的混淆性。

公开(公告)号：CN119052231A

公开(公告)日：2024-11-29

申请号：CN202411516545.8

申请日：2024-10-29

Applicant: 齐鲁工业大学(山东省科学院) ,  山东省计算中心(国家超级计算济南中心)

Inventor： 付勇 ,  刘金彤 ,  王杰 ,  王美琴 ,  陈丽娟

IPC: H04L67/06 ,  H04L67/1074 ,  H04L67/145 ,  H04L9/40 ,  H04L9/08 ,  H04L47/43

Abstract: 本发明属于通信传输安全技术领域，具体涉及一种轻量级文件传输方法、系统、存储介质及电子设备，包括：基于客户端进行身份验证，验证通过后结合目标服务器进行密钥协商，得到会话密钥；客户端向目标服务器发起文件传输请求申请，基于所得到会话密钥进行文件传输请求申请的加密，得到加密数据包；目标服务器接收并解密所接收到的客户端的加密数据包得到原数据包；根据所得到的原数据包和文件传输请求申请，判断目标服务器向客户端所发送的数据包类型；客户端根据所接收到的目标服务器的数据包类型，结合会话密钥和数据包序号进行数据包的排列组合，得到重组后数据包，客户端根据重组后的数据包完成文件的传输。

公开(公告)号：CN116527274A

公开(公告)日：2023-08-01

申请号：CN202310534559.1

申请日：2023-05-10

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 付勇 ,  陈鑫泽 ,  王坤 ,  高绍锋 ,  陈丽娟 ,  杨光 ,  王继志 ,  赵大伟 ,  吴晓明 ,  杨美红 ,  王英龙

IPC: H04L9/32

Abstract: 本发明涉及数字签名技术领域，公开了基于多标量乘快速计算的椭圆曲线验签方法及系统；其中方法包括：椭圆曲线数字签名步骤和椭圆曲线签名验签步骤；椭圆曲线数字签名步骤和椭圆曲线签名验签步骤中的多标量乘计算过程包括：获取椭圆曲线上基点P、点Q以及基点P的三倍点仿射坐标3P，对获取的数据进行预计算处理得到参数表；对标量系数K和标量系数L进行处理得到系数表；对参数表和系数表进行逐位计算，对逐位计算结果进行坐标还原处理得到多标量乘结果。通过对数字签名算法中遇到的多标量乘运算进行优化，大大降低了数字签名和数字验签过程的时间复杂度，提升数字签名的运算速度，提升系统的整体性能，提升用户体验。

公开(公告)号：CN113794552B

公开(公告)日：2023-07-07

申请号：CN202111074292.X

申请日：2021-09-14

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学

Inventor： 陈学雷 ,  付勇 ,  陈丽娟 ,  杨光

IPC: H04L9/06

Abstract: 本公开提供了一种基于SIMD的SM3并行数据加密运算方法及系统，获取多条待处理数据；如果各条待处理数据等长，对待处理的数据进行分组，每组的长度相同，分组执行CF函数运算；在完成多轮CF函数运算后，对最后的分组进行判断，如果数据长度如果小于或等于第一阈值，则将代表数据长度的比特串放入当前分组的末尾，进行最后一轮CF函数运算；如果数据长度大于第一阈值，则先对当前分组进行CF函数运算，将代表长度的比特串放入下一分组再进行CF函数运算，直至得到最终的运算结果；本公开使数据在保持数据具有哈希依赖的情况下实现了多路并行运算，既保证了运算结果的正确性，又提高了性能。