公开(公告)号：CN119150350A

公开(公告)日：2024-12-17

申请号：CN202411174670.5

申请日：2024-08-26

Applicant: 浙江大学

Inventor： 陈建海 ,  王晨皓 ,  董冬 ,  王奕涵 ,  刘振广 ,  沈睿 ,  何钦铭

IPC: G06F21/62 ,  G06F21/64 ,  G06F21/60 ,  G06Q40/04 ,  H04L9/00

Abstract: 本发明公开了一种基于SGX和CP‑ABE的区块链BIM数据共享系统及方法，属于区块链技术领域。系统包括SGX可信加密系统、IPFS存储系统和区块链系统；进行用户注册时，区块链系统接收外部输入的用户属性信息并存储；接收BIM数据上传请求时，所述加密系统会接收待上传的数据并进行加密，将加密后的数据上传至所述存储系统进行存储，并接受所述存储系统返回的CID，再将该CID输入至区块链系统；接收BIM数据下载请求时，所述加密系统基于区块链系统获得待下载的数据的CID，再基于该CID从所述存储系统获得待下载的数据并输出。本发明的共享系统可为工程部门提供BIM数据细粒度共享服务，并可保证在共享过程中BIM数据和密钥不泄漏和被篡改。

公开(公告)号：CN117575072A

公开(公告)日：2024-02-20

申请号：CN202311503502.1

申请日：2023-11-13

Applicant: 浙江大学

Inventor： 陈建海 ,  卢森 ,  刘二腾 ,  刘振广 ,  何钦铭

IPC: G06Q10/04 ,  G06N3/042 ,  G06F18/10 ,  G06N3/0455 ,  G06N3/084 ,  G06Q10/20 ,  G06Q50/26

Abstract: 本发明公开了一种基于图神经网络的设备能耗预测方法及系统，属于深度学习和时间序列预测领域。该方法包括：采集系统中各设备的历史操作状态数据；提取历史操作状态数据的初始特征并进行预处理，得到设备特征；所述的初始特征至少包含能耗信息；根据系统中各设备之间的关系构建图模型，以各设备特征作为初始节点特征，利用图注意力网络更新节点特征；对更新后的节点特征进行逆标准化处理，并与能耗信息拼接，构建训练样本；利用训练样本训练能耗预测模型，基于训练后的能耗预测模型对设备未来一段时间的能耗进行预测。本发明考虑了设备间的复杂关系以及设备自身的历史数据，从而提高了预测的精度。

公开(公告)号：CN116361808A

公开(公告)日：2023-06-30

申请号：CN202310310536.2

申请日：2023-03-28

Applicant: 浙江大学

Inventor： 陈建海 ,  罗岳 ,  于悦 ,  钱鹏 ,  刘振广 ,  何钦铭

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明提出了一种多层次特征增强的智能合约漏洞检测方法及系统，通过融合外部包调用关系、函数间调用与依赖关系、函数内程序信息流等多维度的合约语义信息，精准地建模合约代码特征，实现智能合约代码异常分析与漏洞检测。具体为：构建智能合约抽象语法树AST，基于AST分析合约外部包调用关系，生成外部包调用关系有向图，并提取相应的图特征；基于AST分析函数间调用与依赖关系，生成函数间依赖关系有向图，并提取相应的图特征；以函数为单位拆分合约AST，对函数AST进行信息流增强；基于多源特征融合输出合约异常分数。本发明准确地建模了合约代码特征，提高了合约代码异常分析与漏洞检测的效率和准确率，具有很好的拓展性与借鉴意义。

公开(公告)号：CN115033883A

公开(公告)日：2022-09-09

申请号：CN202210455506.6

申请日：2022-04-27

Applicant: 浙江大学

Inventor： 钱鹏 ,  陈建海 ,  刘振广 ,  卢令令 ,  杨特 ,  沈睿 ,  何钦铭

IPC: G06F21/57 ,  G06F11/36 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提出了基于策略型Fuzzer的智能合约漏洞检测方法及系统，属于区块链智能合约安全领域。该方法具体包括：设计智能合约控制流图，提取控制流执行路径；分析测试用例的可达性以及控制流执行路径的漏洞性，并构建具有标注的测试用例和执行路径的数据集，训练相应的策略模型；集成策略模型到模糊检测器中，指导模糊检测器实现效率更快、检测更精准的漏洞检测，并进一步根据策略模型决判的高优先级测试用例，优化测试用例队列，动态更新策略模型。相较于传统的智能合约漏洞检测工具，该方法提供了一种新颖的智能合约漏洞检测方案，尝试将基于深度神经网络的策略模型与模糊检测器相结合，有效地降低了传统静态分析方法的漏报率和误报率，提高了模糊检测方法的执行效率和检测准确率，展望了智能合约漏洞检测的新方向。

公开(公告)号：CN114465815A

公开(公告)日：2022-05-10

申请号：CN202210253251.5

申请日：2022-03-15

Applicant: 浙江大学

Inventor： 陈建海 ,  范俊松 ,  许端清 ,  白杨 ,  沈睿 ,  纪守领 ,  何钦铭

IPC: H04L9/40 ,  H04L67/1097

Abstract: 本发明公开了一种基于区块链和SGX的访问权限控制系统及方法。该系统包括区块链系统和区块链节点上的权限管理合约、权限控制合约及其本地服务、权限验证合约及其本地服务以及一个身份验证系统，为访问权限控制提供安全、可信、透明、可控的底层架构。本系统通过智能合约进行权限的操作控制和管理，通过本地的SGX安全区对链上权限操作过程中的关键性数据进行链下秘密处理，确保信息安全与准确。本系统还特别考虑权限删除的即时性需求，为其进行了特殊处理，避免了基于时间序列的攻击。本发明的方法为访问权限控制机制特别是基于云端的信息系统的访问权限控制机制提供了信息安全、流程化、可监控的底层架构，为组织和个人提供更好的安全保障。

公开(公告)号：CN111159018B

公开(公告)日：2021-06-22

申请号：CN201911306789.2

申请日：2019-12-17

Applicant: 浙江大学

Inventor： 陈建海 ,  范俊松 ,  马润杰 ,  沈钦仙 ,  史吉喆 ,  纪守领 ,  何钦铭

IPC: G06F11/36

Abstract: 本发明公开了一种基于软件防护扩展指令SGX的在线模糊测试系统和方法，包括：SGX加密模块，基于软件防护扩展指令SGX生成可信空间；自动化处理框架，分析待测软件的特征，传递给测试用例生成器，对位于可信空间内的监控器和测试报告生成器进行功能调度；测试用例生成器，根据所述的特征生成对应的相对随机函数，产生随机的测试输入，传递给待测软件进行运行；监控器，运行于所述的可信空间内，监控待测软件的运行状态，并存储于所述的可信空间内；测试报告生成器，运行于所述的可信空间内，生成测试报告并通过可信渠道传递给用户。本发明使用SGX技术保护模糊测试过程中产生的随机输入对应会产生的程序状态，防止会触发软件漏洞的输入信息被窃取。

公开(公告)号：CN108768978B

公开(公告)日：2020-12-11

申请号：CN201810470662.3

申请日：2018-05-16

Applicant: 浙江大学

Inventor： 陈建海 ,  刘丁豪 ,  何钦铭 ,  纪守领 ,  黄步添 ,  王津航

IPC: H04L29/06 ,  H04L9/08 ,  H04L29/08

Abstract: 本发明公开了一种基于SGX的远端存储服务方法及系统，该方法包括远端存储服务系统初始化、数据存储、数据访问和数据清理操作；远端存储服务系统初始化操作包括：通过SGX为密钥生成函数、密钥扩展函数与加解密函数创建可信空间，并在可信空间内生成母密钥；数据存储操作包括：客户端将待存储数据传输至远端存储服务器，在可信空间内生成待存储数据的子密钥并对待存储数据进行加密；数据访问操作包括：远端存储服务器在可信空间内对访问数据进行解密，并通过加密信道传输至客户端；数据清理操作包括：远端存储服务器收集待清理数据和子密钥并进行删除。本发明的方法使数据的加解密过程以及存取过程不受恶意程序或其他特权软件的窥探或干扰。

公开(公告)号：CN111881172A

公开(公告)日：2020-11-03

申请号：CN202010724420.X

申请日：2020-07-24

Applicant: 浙江大学

Inventor： 陈建海 ,  马万腾 ,  沈睿 ,  周瑞祺 ,  余林恩 ,  何钦铭

IPC: G06F16/2457 ,  G06F16/2458 ,  G06K9/62 ,  G06Q50/20

Abstract: 本发明公开了一种基于答题统计特征的题目推荐系统，属于计算机辅助教学领域与数据挖掘领域，包括题目获取模块、预处理模块、查询特征配置模块、用户界面、特征处理模块、聚类计算模块和题目推荐模块。本推荐系统利用二次聚类的方式对从教学平台后台上任意给定的获取的题目集中高效筛选出与最能针对性解决用户需求的试题，采用多种评估方式相结合方法，基于答题统计特征能够较强的代表某一时间段内的用户对每一道题的掌握情况，且会随着掌握程度的提升以及教育质量的提升动态更新特征值的数值。在推荐中结合了聚类结果中类内信息及类间信息，保证了所推荐试题具有较强的代表性。弥补了辅助教学平台上相似题目过多，没有典型题目筛选机制的缺陷。

公开(公告)号：CN111160905A

公开(公告)日：2020-05-15

申请号：CN201911306790.5

申请日：2019-12-17

Applicant: 浙江大学

Inventor： 陈建海 ,  马润杰 ,  范俊松 ,  史吉喆 ,  刘丁豪 ,  纪守领 ,  何钦铭

IPC: G06Q20/38 ,  G06Q40/04 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种区块链用户请求处理方法及装置，包括：请求者合约根据用户的请求发起交易，构造请求数据包并通过区块链网络发送给对接合约，并从对接合约接收请求处理结果；对接合约，将请求数据包发送给中继区；接收中继区返回的回应数据包并执行对应的行为；中继区，对请求数据包进行验证，若验证通过，则将用户的请求信息以及所需的数据和方法存入安全区；接收安全区返回的回应数据包并发送给对接合约；安全区，使用内部私钥对访问密钥进行验证，若验证通过，则对用户的请求进行处理，将处理结果和验证结果发送给中继区；若验证失败，则将失败说明作为处理结果发送给中继区。本发明在区块链节点引入SGX，提高区块链上各种操作处理的安全性。

公开(公告)号：CN107919954B

公开(公告)日：2019-05-14

申请号：CN201710989478.5

申请日：2017-10-20

Applicant: 浙江大学

Inventor： 陈建海 ,  刘丁豪 ,  王津航 ,  何钦铭 ,  黄步添 ,  林威

IPC: H04L9/08 ,  G06Q20/38

Abstract: 本发明公开了一种基于SGX的区块链用户密钥保护装置，包括：SGX加密模块，基于软件防护扩展指令生成可信空间，并生成用于验证所述可信空间访问权限的访问密钥；所述可信空间用于存储区块链网络的用户密钥和密钥操作函数；交易共识模块，接收来自区块链网络的交易，通过所述访问密钥访问SGX加密模块，调用其中的密钥操作函数，实现对交易的验证共识；交易构造模块，根据用户的意图发起交易，通过所述访问密钥访问SGX加密模块，调用其中的密钥操作函数，实现交易信息的填充与合法化，并向区块链网络广播该交易。本发明还公开了区块链用户密钥保护方法。该方法能有效抵御恶意软件对用户本地密钥的嗅探与破解，保护用户的区块链资产不受侵害。