“张殷乾”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果19个，建议您升级VIP下载更多相关专利

[发明专利]数据处理方法、装置、设备和存储介质-CN202310967247.X在审
发明人：贺培轩;王伟力;张殷乾;季洪涵;张尧;吴烨 -专利权人：北京火山引擎科技有限公司;南方科技大学
申请日： 2023-08-02 - 公布日： 2023-10-24 - 主分类号： G06F21/57 文献下载
摘要：本公开的实施例提供了一种数据处理方法、装置、设备和存储介质。该方法包括：在可信执行环境中，初始化第一程序和与第一程序不同的第二程序；分别为第一程序和第二程序分配第一内存空间和第二内存空间，其中第一内存空间为线性内存地址空间，并且包括至少包括第一内存页；并且其中第二内存空间为线性内存地址空间，并且包括至少包括第二内存页，第二内存页与第一内存页不同；将第一内存空间的第一内存页映射至可信执行环境的虚拟地址空间中的第一虚拟内存页；以及将第二内存空间的第二内存页映射至虚拟地址空间中的第一虚拟内存页。
数据处理方法装置设备存储介质

[发明专利]一种基于TEE的去中心化侧链平台交易方法及智能终端-CN202311206572.0在审
发明人：牛健宇;张殷乾;冯泉弼;温晓晴 -专利权人：南方科技大学
申请日： 2023-09-19 - 公布日： 2023-10-24 - 主分类号： H04L9/32 文献下载
摘要：本发明公开了一种基于TEE的去中心化侧链平台交易方法及智能终端，所述方法包括：获取打包交易请求；通过TEE委员会对所述打包交易请求进行认证，若认证成功则对交易顺序进行共识，得到共识结果，其中，所述TEE委员会包括若干异构的TEE节点，TEE节点具备可被攻破的属性；根据共识结果生成并发送结算交易，得到请求结果；根据请求结果，进行打包交易。本发明提出将主链的状态转换经过认证之后转移到使用多种不同TEE构成的侧链上，侧链上可以实现更加快捷迅速的状态变化，最终将状态的最终结果再次转移到主链上，而由TEE构成的侧链将实现更好的安全性，由此完成对主链的扩容和性能提升。
一种基于 tee 中心化侧链平台交易方法智能终端

[发明专利]一种基于TEE的去中心化跨链平台交易方法及智能终端-CN202311190705.X在审
发明人：牛健宇;张殷乾;温晓晴;冯泉弼 -专利权人：南方科技大学
申请日： 2023-09-15 - 公布日： 2023-10-24 - 主分类号： H04L9/32 文献下载
摘要：本发明公开了一种基于TEE的去中心化跨链平台交易方法及智能终端，所述方法包括：基于TEE作为跨链交易的可信第三方建立基于TEE的跨链平台；其中，所述TEE具备可被攻破的性质；根据基于挑战的交易流程控制所述跨链平台上的跨链交易。本发明引入了可信执行环境作为可信第三方，并通过建立去中心化的TEE委员会形成去中心化的跨链平台，利用挑战方案确保TEE被敌手控制期间的系统安全，保护用户免受任何潜在损失，使得TEE被恶意方攻破的条件下依然可以安全运行。
一种基于 tee 中心化跨链平台交易方法智能终端

[发明专利]可信分布式服务器集群的联邦学习方法、系统及存储介质-CN202310643416.4有效
发明人： 张殷乾;吴冠龙;牛健宇 -专利权人：南方科技大学
申请日： 2023-06-01 - 公布日： 2023-09-29 - 主分类号： G06N20/00 文献下载
摘要：本发明提供了可信分布式服务器集群的联邦学习方法、系统及存储介质，所述方法包括：多个服务器确定在当前轮次各自的客户端集合，并分别将目标模型广播至对应的客户端集合中的客户端进行训练；当各个服务器接收到对应的客户端上传的当前轮次训练结果，每个服务器将对应的当前轮次训练结果进行聚合，得到第一聚合结果；在当前轮次中经选举产生的领导者服务器获取跟随者服务器上的第一聚合结果，在可信执行环境下对各个第一聚合结果进行聚合，得到第二聚合结果；当前轮次的领导者服务器将第二聚合结果发送至各个跟随者服务器后，每个服务器将第二聚合结果作为下一轮次的目标模型进行广播。本发明可有效避免可信执行环境下联邦学习的安全问题。
可信分布式服务器集群联邦学习方法系统存储介质

[发明专利]一种应用于联盟链的并行拜占庭容错共识方法及终端-CN202310467479.9有效
发明人：牛健宇;吕涵峥;张殷乾 -专利权人：南方科技大学
申请日： 2023-04-27 - 公布日： 2023-09-08 - 主分类号： H04L67/1061 文献下载
摘要：本发明涉及拜占庭容错共识技术领域，具体是涉及一种应用于联盟链的并行拜占庭容错共识方法及终端。控制各个节点并行执行客户端请求所对应的各个实例，得到各个实例上的区块，区块所占据的局部日志位置连续；将区块在日志中所占据的位置根据局部索引和实例编号进行排序，得到各个区块所对应的全局日志位置顺序；将各个区块按照各个区块的全局日志位置顺序发送至客户端。本发明根据局部索引和实例编号进行排序，使得各个区块所对应的全局日志位置顺序连续，只有全局日志位置连续，才能将运行各个实例得到的区块发送给客户端，从而增大节点后续处理客户端请求的吞吐量。
一种应用于联盟并行拜占庭容错共识方法终端

[发明专利]一种基于拜占庭共识协议的任务处理方法-CN202310970077.0在审
发明人：牛健宇;刘晟淇;张殷乾 -专利权人：南方科技大学
申请日： 2023-08-03 - 公布日： 2023-09-01 - 主分类号： H04L67/104 文献下载
摘要：本发明涉及分布式系统技术领域，具体是涉及一种基于拜占庭共识协议的任务处理方法。本发明首先依据随机性从各个节点中筛选出领导节点；然后控制领导节点处理任务产生新区块；最后依据新区块的父区块，得到各个节点针对新区块的认证结果。从上述分析可知，本发明是随机产生领导节点，也就是本发明的每个节点都拥有被选举为领导节点的平等机会。因此各个节点之外的外界节点不易针对领导节点进行攻击，从而保证了领导节点的安全性，进而保证了由领导节点产生的区块的准确性。
一种基于拜占庭共识协议任务处理方法

[发明专利]访问控制检查方法、装置和编译器-CN202310542947.4在审
发明人：姜剑峰;田洪亮;闫守孟;张殷乾 -专利权人：支付宝（杭州）信息技术有限公司
申请日： 2023-05-11 - 公布日： 2023-08-18 - 主分类号： G06F9/448 文献下载
摘要：本说明书实施例中提供了一种访问控制检查方法、装置和编译器。该方法包括：根据源代码获取其对应MIR代码和辅助信息，辅助信息用于指示源代码中已标记的需要进行访问控制的第一资源；从MIR代码中检测出对第一资源的第一访问操作；根据访问控制配置信息检测第一访问操作是否为被允许的访问操作。
访问控制检查方法装置编译器

[发明专利]一种基于可信执行环境的隐私交易保护方法及区块链系统-CN202310459702.5有效
发明人： 张殷乾;杨举;牛健宇 -专利权人：南方科技大学
申请日： 2023-04-26 - 公布日： 2023-08-15 - 主分类号： H04L67/10 文献下载
摘要：本发明公开了一种基于可信执行环境的隐私交易保护方法及区块链系统，区块链系统包括共识节点和执行节点，方法包括：共识节点在可信执行环境中接收各个客户端发送的交易数据，将各个交易数据进行排序后打包到区块中；若共识节点对区块达成共识，则将区块发送至执行节点；执行节点在可信执行环境中按照区块中交易数据的顺序执行与交易数据对应的交易。本发明使用可信执行环境为区块链系统提供机密性保护，机密数据的处理全程在可信执行环境中进行，将共识与执行分离，有效避免了系统受侧信道攻击，同时采用排序打包‑共识‑执行的架构设计，有效避免系统受回溯攻击，使得系统具有更强的安全性。
一种基于可信执行环境隐私交易保护方法区块系统

[发明专利]数据处理方法、装置、计算机设备及存储介质-CN202310085178.X有效
发明人：王伟力;季洪涵;贺培轩;张尧;吴烨;张殷乾 -专利权人：北京火山引擎科技有限公司;南方科技大学
申请日： 2023-01-28 - 公布日： 2023-05-09 - 主分类号： G06F21/62 文献下载
摘要：本公开提供了一种数据处理方法、装置、计算机设备及存储介质，其中，该方法包括：获取数据使用方的算法功能模块，算法功能模块用于实现数据使用方指定的数据处理逻辑；以及，获取数据提供方提供的第一脱敏功能模块，第一脱敏功能模块用于实现数据提供方指定的数据脱敏逻辑；将算法功能模块与第一脱敏功能模块进行数据传输相连得到目标处理模块，并在沙箱环境中部署目标处理模块；将数据提供方提供的原始数据输入目标处理模块进行处理，得到第一输出数据，其中原始数据中携带有数据提供方的第一隐私标签；在确定第一输出数据中不包含第一隐私标签的情况下，将第一输出数据发送给数据使用方。
数据处理方法装置计算机设备存储介质

[发明专利]一种检测侧信道漏洞的方法和装置-CN202211227626.7有效
发明人： 张殷乾;闫守孟;邓森;汤怡宁 -专利权人：支付宝（杭州）信息技术有限公司;南方科技大学
申请日： 2022-10-09 - 公布日： 2023-03-24 - 主分类号： G06F21/57 文献下载
摘要：本说明书提供一种检测侧信道漏洞的方法和装置。其中，所述方法包括：针对待处理软件进行动态污点分析，得到所述待处理软件中用于处理与该待处理软件中秘密信息相关联的污点数据的污点函数；针对任一污点函数进行符号执行，在所述任一污点函数所重复调用的第一被调用函数对应的至少一个输入参数包含与所述污点数据相关的污点符号的情况下，针对第一被调用函数进行符号执行；在确定第一被调用函数包含的第一内存写指令对应的写入参数包含污点符号的情况下，将第一内存写指令确定为所述待处理软件存在的侧信道漏洞。
一种检测信道漏洞方法装置

[发明专利]一种检测侧信道漏洞的方法和装置-CN202211226920.6有效
发明人： 张殷乾;闫守孟;邓森;汤怡宁 -专利权人：支付宝（杭州）信息技术有限公司;南方科技大学
申请日： 2022-10-09 - 公布日： 2023-03-24 - 主分类号： G06F21/57 文献下载
摘要：本说明书提供一种检测侧信道漏洞的方法和装置。其中，所述方法包括：针对待处理软件进行动态污点分析，得到待处理软件中用于处理与该待处理软件中秘密信息相关联的污点数据的污点函数；针对任一污点函数进行符号执行，在确定任一污点函数包含针对同一内存地址的一对内存写指令、且一对内存写指令中至少一个内存写指令对应的写入参数包含与污点数据相关的污点符号的情况下，检测一对内存写指令分别对应的两个写入参数是否满足约束条件，约束条件包括：两个写入参数在第一符号取值条件下相等且在第二符号取值条件下不相等；在两个写入参数满足约束条件的情况下，将一对内存写指令确定为待处理软件存在的侧信道漏洞。
一种检测信道漏洞方法装置

[发明专利]一种瞬态执行攻击漏洞检测方法、终端及存储介质-CN202211298921.1有效
发明人： 张殷乾;周久钦 -专利权人：南方科技大学
申请日： 2022-10-24 - 公布日： 2023-03-24 - 主分类号： G06F21/57 文献下载
摘要：本发明公开了一种瞬态执行攻击漏洞检测方法、终端及存储介质，方法包括：根据微码版本、OS内核参数以及MSR寄存器控制打开或关闭缓解措施；分配包含预设信息的内存页面，将内存页面重新映射到新的虚拟地址，并根据修改原始虚拟地址后的页表位限制对内存页面的访问，选择填充指令序列；选择经过测试的攻击指令序列，分配核心亲和性并执行攻击指令序列，根据攻击指令序列获取填充指令序列中的秘密值，通过隐蔽通道传输秘密值；从隐蔽通道中恢复编码的秘密值，并报告分析瞬态执行攻击漏洞检测结果。本发明可以检测可信执行环境下的瞬态执行攻击漏洞，从而确定瞬态执行攻击的缓解措施。
一种瞬态执行攻击漏洞检测方法终端存储介质

[发明专利]请求处理方法、编译方法和可信计算系统-CN202211311423.6有效
发明人： 张殷乾;陈国兴;闫守孟;徐品深 -专利权人：支付宝（杭州）信息技术有限公司;南方科技大学
申请日： 2022-10-25 - 公布日： 2023-03-24 - 主分类号： G06F21/57 文献下载
摘要：本说明书提供一种基于可信安全区的请求处理方法、编译方法和可信计算系统，可信安全区包括第一安全等级的内存段与第二安全等级的内存段，第一安全等级的内存段包括用户数据段与用户程序段，第二安全等级的内存段包括备份数据段与重置程序段，第一安全等级的合法访问范围包括第一安全等级的内存段中的至少一部分内存地址；所述请求处理方法包括：响应于任务请求，执行重置程序段中的可信安全区重置函数，将备份数据段中存储的内存备份覆盖至第一安全等级的合法访问范围对应的内存空间；执行用户程序段中由用户源程序编译得到的用户目标程序，用户源程序中的内存访问指令被编译为对应访存地址属于第一安全等级的合法访问范围的安全内存访问指令。
请求处理方法编译可信计算系统

[发明专利]一种基于二进制插桩的沙箱、内存隔离方法及存储介质-CN202211253504.5在审
发明人： 张殷乾;彭维;王伟力;肖兆祺;刘晟淇 -专利权人：南方科技大学
申请日： 2022-10-13 - 公布日： 2023-01-31 - 主分类号： G06F21/56 文献下载
摘要：本发明提出了一种基于二进制插桩的沙盒、内存隔离方法及存储介质，应用于以AOT编译的方式进行WASM字节码编码时的内存隔离，所述沙盒通过动态插桩工具从WASM虚拟机中提取出代码段信息和WASI函数信息；分析AOT编译运行时接收到的各条分支指令，确认各条分支指令所访问的内存处于AOT编译所对应内存内或各条分支指令的调用者在预设白名单上，最后执行AOT编译完成后得到的WASM本地代码，以实现对来自不受信任的AOT代码的托管。本实施例提供的沙盒及其内存隔离方法在WASM运行过程中对AOT模块进行动态检测，提取运行时的内存布局和AOT模块的保存地址和线性内存范围，限制了控制流和数据访问，从而提供了内存安全属性，因此具有很高的实用性。
一种基于二进制内存隔离方法存储介质

[发明专利]基于去中心化信任的公有云下TEE状态连续性保护方法-CN202211087946.7有效
发明人： 张殷乾;彭维;牛健宇 -专利权人：南方科技大学
申请日： 2022-09-07 - 公布日： 2023-01-10 - 主分类号： G06F21/57 文献下载
摘要：本发明公开了一种基于去中心化信任的公有云下TEE状态连续性保护方法、系统、智能终端及存储介质，所述方法包括：基于区块链对状态服务实例进行初始化处理；基于加密传输和会话密钥更新应用程序实例的状态请求；控制所述应用程序实例读取自己存储在所述状态服务实例中的最新状态；当所述状态服务实例发生重启时，基于会话密钥恢复所述状态服务实例的状态；当所述应用程序实例发生重启时，基于操作系统的密封状态数据恢复所述应用程序实例的状态。本发明中，使用区块链消除了对中心化可信实体的依赖，且只依赖区块链进行初始化，提高了状态更新和读取的速度。
基于中心信任公有 tee 状态连续性保护方法

1
2
下一页»
尾页
共 19 条