摘要：本发明公开一种基于区块链和秘密共享的电子证据保全方法，包括：取证代理向服务器提交电子证据数据，服务器存储电子证据并生成其完整性检验数据；用户访问电子证据，同时根据服务器所提供的哈希值检测电子证据，以验证电子证据完整性；服务器进行动态调整，包括新服务器的加入、服务器退出时修复电子证据副本以及修复电子证据片段哈希值的秘密份额。本发明通过在区块链中引入秘密共享和数字签名，使得合法参与者可以以较少代价出块，并且攻击者还需要同时控制多个合法参与者才能篡改区块数据，这使得区块链可以在不过多牺牲计算能力的前提下，防御攻击者的篡改、尤其是对区块链的末端区块的篡改，使区块链能够适合电子证据保全的应用背景。

摘要：本发明涉及一种利用处理器PMC特性检测隐藏执行指令的方法，该方法含有下列步骤：步骤1，目标软件准备：重新编译目标软件的源代码，使重新编译的软件可执行代码内嵌入若干未激活的检测点；步骤2，检测软硬件环境初始化过程；步骤3，PMC读数收集过程：收集被监控指令片段执行过程所产生的控制转移记录数量；步骤4，基准生成过程：检测所需要的基准生成和存储；步骤5，检查过程：检查PMC读数收集器所提交的信息是否异常，从而发现隐藏执行的指令片段；本发明具有一般性，适用检测以任何形式隐藏执行的指令片段，难以被攻击者绕开。

摘要：本发明涉及一种无线传感器网络中基于层次网格的事件检测方法，其包括如下步骤：(1)对监测区域内所有的节点进行层次网格划分；(2)根据所述步骤(1)中的网格划分结果及空间受限的自连接方法，进行监测区域空间受限的局部异常事件检测；(3)根据网格划分结果及空间受限的局部异常事件检测结果，对监测区域进行全局性事件检测，根据低层级的局部异常事件检测结果来检测高层级的网络事件是否发生，当低层级的网格簇头节点检测到局部异常事件时，网格簇头发起一个事件检查，该事件检查递归向上进行。本发明能实现实时准确的检测无线传感器网络中发生空间受限的局部异常事件和全局性异常事件。本发明可以广泛应用于无线传感器网络事件监测应用中。

摘要：本发明公开了一种线路生成及线路分享、路点添加、线路导航方法及装置，属于地图显示领域。所述线路生成及线路分享方法包括：当启用行进线路记录功能时，根据实时获取的地理位置绘制行进轨迹；接收路点添加指令，路点添加指令用于指示在行进轨迹上添加多媒体路点，多媒体路点与行进轨迹上的地理位置点对应；获取为多媒体路点设置的多媒体路点信息；在行进轨迹上添加多媒体路点；当停用行进线路记录功能时，根据绘制的行进轨迹以及添加的多媒体路点，生成行进线路并对行进线路进行分享。本发明达到了为行进线路上的路点设置不同类型的路点信息，使得用户根据行进线路进行导航时能够获取到更多有效信息，从而提高用户导航的成功率。

摘要：本发明公开了一种路点显示方法及装置，属于地图显示领域。所述方法包括：显示用户界面，该用户界面中包括行进线路显示区域和路点信息显示区域，行进线路显示区域中包括行进轨迹和位于行进轨迹上的至少一个路点；接收路点切换信号，路点切换信号在路点信息显示区域或行进线路显示区域中被触发；根据路点切换信号对行进线路显示区域和路点信息显示区域进行联动显示，联动显示包括：行进线路显示区域中突出显示的路点与路点信息显示区域中显示的路点信息对应。本发明达到了用户只需要在用户界面中进行简单的滑动操作，即可查看路点信息以及对应的路点在行进线路中所处的位置，整个交互过程简单流畅，提高了用户的查看效率。

摘要：本发明属于监测区域内节点异常检测方法技术领域，具体涉及基于多重完整性远程证明的异常节点检测方法，包括：将节点镜像文件随机化；利用远程证明协议的方法证明节点的进行验证；利用完整度量方法构造针对节点的质询问题；利用主观逻辑的合意规则实施多个意见的综合，计算该意见所对应的期望值。优势在于可以避免少量异常节点的合谋攻击；本发明要求每个节点都有唯一的镜像文件，使得多种完整性度量方法，在同样的度量输入时，也会有不同的度量输出；这样就可以保证每个节点的镜像文件所提出的质询问题，只有本节点容易得知答案，而其它节点无法容易得到。本发明要求目标节点的所有邻居都参与检测，使少量异常节点合谋欺骗sink节点的企图难以实现。

摘要：本发明提供一种内存数据保护方法及系统。该方法包括：当待保护内存数据写入目标页面时，获取目标页面的页面标识；根据页面标识，若判断获知目标页面为敏感页面，则为待保护内存数据分配与敏感页面对偶的影子页面；对待保护内存数据进行蜜罐化处理，确定待保护内存数据的虚假数据，并将虚假数据写入影子页面；将敏感页面的页表项信息从初始页表中转移至影子页表，初始页表用于存储目标页面的页表项信息，影子页表用于存储敏感页面和影子页面的页表项信息。该系统包括用户接口、页面标识单元和页面反转单元。本发明通过构造影子页面隐藏待保护内存数据的页面，从而实现对内存数据的保护，操作简单快捷，不会过多影响系统整体性能。

摘要：本发明属于控制流完整性远程证明方法的技术领域，特别是涉及一种硬件协助的软件控制流完整性远程证明方法，当程序被装载入内存，以进程的形式在操作系统内运行后，其所有指令都将由处理器执行。处理器的BTS硬件特性将记录处理器所执行的控制转移指令，并将控制转移信息记录到内存中指定位置。为了使验证方检查BTS记录是否完整，BTS记录的完整性指纹将被扩展到TPM的PCR中。当验证方提出验证请求后，证明方将BTS记录以及记录指纹提交给验证方。验证方根据记录指纹验证BTS记录的完整性，再根据BTS记录以及基准值验证软件控制流

摘要：本发明提供一种传感器网络簇头监视节点秘密选择协议，包括：步骤1、在簇头节点O确定之后，由簇头节点O发起节点群构建子协议，建立节点群；步骤2、各节点在明确备选节点身份后，发起令牌生成子协议，建立其所持有令牌集；步骤3、节点群中序列号最小的备选节点发起节点秘密选择子协议，结合各备选节点所持有令牌集确定下一个监视周期中的簇头监视节点；步骤4、进入监视周期，在监视周期即将结束时，各备选节点发起令牌生成子协议，更新其令牌集；步骤5、重复执行步骤3至步骤4；步骤6、在监视周期内，若簇头节点失去簇头地位，簇头节点发起节点群撤消子协议，协议中止。本发明能够极大地增加攻击者的攻击难度，从而提高网络安全性能。

摘要：本发明提供一种基于控制流锁的SGX侧信道攻击防御方法。该方法包括：步骤1、在enclave内部指令的特定位置设置若干控制流检测点；步骤2、根据所述若干控制流检测点，检测处理器执行过的非法外部控制流；步骤3、记录enclave内部指令执行周期内所述非法外部控制流中非法外部控制转移的次数，将所述非法外部控制转移的次数作为发生系统异常的次数；步骤4、若所述系统异常的次数超过预设阈值，则认为发生侧信道攻击；步骤5、当认为发生侧信道攻击时，enclave内部指令中止运行，避免攻击者窥探enclave内部信息。本发明支持大体积的指令集正常工作，并且，本发明仅是在原有目标进程中插入少量指令（即控制流检测点），基本不会增加性能开销。