公开(公告)号：CN117201023A

公开(公告)日：2023-12-08

申请号：CN202311223944.0

申请日：2023-09-21

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 徐东德 ,  刘飞 ,  陶立峰

IPC: H04L9/30 ,  H04L9/40

Abstract: 本申请公开了一种数据加密传输方法、装置、设备及存储介质，涉及数据传输技术领域，包括：向证书认证机构发送第一私钥和第一公钥以申请所述证书认证机构颁发的密钥证书，并基于所述密钥证书获取数据发送方的第二公钥以及数据接收方的第三公钥；获取所述数据发送方发送的加密后数据和解密信息，并通过双线性映射算法得到目标密钥；基于所述目标密钥对所述加密后数据进行解密以得到目标数据，对所述目标数据进行预设数据合规性检验；若所述数据检验合格，则将所述加密后数据和所述解密信息传输至所述数据接收方，所述数据接收方基于所述解密信息对所述加密后数据进行解密以得到所述目标数据。这样一来，提高了非网络互联场景下的数据传输的安全性。

公开(公告)号：CN116541860A

公开(公告)日：2023-08-04

申请号：CN202310528754.3

申请日：2023-05-11

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 方怀康 ,  范渊 ,  徐东德 ,  王吾冰 ,  张振永

IPC: G06F21/60 ,  G06F21/62 ,  G06F17/16 ,  G06N20/00

Abstract: 本发明公开了一种数据分箱方法、装置、设备及计算机可读存储介质，应用于计算机技术领域，包括：获取目标数据；利用加密方法对目标数据进行加密，得到密态数据；其中，加密方法为使得数据在密文状态下进行逻辑运算的方法；确定密态数据对应的目标矩阵；其中，目标矩阵的数据是密文形式；根据目标矩阵利用分箱方法对密态数据进行分箱，得到目标分箱结果。本发明和当前直接在明文状态下对数据进行数据分箱相比，本发明由于可以利用可以在密态状态下进行逻辑运算的加密方法对目标数据进行加密，从而使得目标数据可以在密文状态下对数据进行分箱操作，实现了在密态状态下对数据的分箱操作，提高了分箱的安全性。

公开(公告)号：CN116204914A

公开(公告)日：2023-06-02

申请号：CN202211581429.5

申请日：2022-12-09

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 张振永 ,  徐东德

IPC: G06F21/62 ,  G06F21/71 ,  G06F21/44

Abstract: 本申请公开了一种可信隐私计算方法、装置、设备及存储介质，涉及信息安全技术领域，包括：生成隐私计算任务，并将所述隐私计算任务发送至若干外部节点以通知其他外部节点均利用各自预先配置的认证模块对自身可信执行环境进行本地可信认证操作；利用本地预先配置的认证模块对自身可信执行环境进行本地可信认证操作；执行本地分布式环境互认证操作，并在本地分布式环境互认证操作成功后，通过自身可信执行环境与各自的本地分布式环境互认证操作成功的其他外部节点进行数据流转操作，以基于所述隐私计算任务执行相应的分布式计算操作；本申请通过节点自身的认证模块完成可信执行环境的远程认证，实现去中心化异构可信执行环境的自认证和互认证操作。

公开(公告)号：CN115801232A

公开(公告)日：2023-03-14

申请号：CN202211182328.0

申请日：2022-09-27

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 何志坚 ,  陶立峰 ,  徐东德

IPC: H04L9/08 ,  H04L9/40

Abstract: 本申请公开了一种私钥保护方法、装置、设备及存储介质，涉及信息安全技术领域，包括：在隐私计算平台的可信执行环境中生成一对非对称密钥得到第一私钥和第一公钥；在可信执行环境中生成一个对称密钥；获取USBKey发送的第二公钥，并利用第二公钥对第一私钥进行加密得到加密后私钥；利用第一公钥对对称密钥进行加密得到加密后对称密钥；当获取到用户端发送的目标数据时，向其下发加密后私钥和加密后对称密钥，以利用内置于USBKey中的第二私钥对加密后私钥进行解密得到第一私钥，并利用第一私钥对加密后对称密钥进行解密得到对称密钥，再利用对称密钥对目标数据进行加密。本申请通过USBKey生产的公钥保护了私钥在传输过程中的安全，使私钥传输更安全。

公开(公告)号：CN119788426A

公开(公告)日：2025-04-08

申请号：CN202510272468.4

申请日：2025-03-10

Applicant: 福州市公安局 ,  杭州安恒信息技术股份有限公司

Inventor： 王锡章 ,  徐志慧 ,  林董希 ,  徐东德

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种分布式隐私计算组网节点管理方法及系统，所述方法包括以下步骤：计算节点获取第一私钥片段生成节点临时公钥，向中心节点发送注册信息；中心节点注册验证通过后计算授权公钥及第二私钥片段返回计算节点；计算节点根据第一私钥片段及第二私钥片段构造计算节点私钥，使用计算节点私钥生成自签名构建接入认证请求；中心节点签名验证通过后向计算节点分配虚拟地址，并且同步包含所有计算节点的节点列表；计算节点根据分配的虚拟地址配置虚拟网络连接中心节点及其他计算节点；计算节点分别计算与其他各计算节点间的共享密钥以对通信过程中的数据进行加密。本发明可提升跨机构信任、增强通信安全并降低运维成本。

公开(公告)号：CN118350026A

公开(公告)日：2024-07-16

申请号：CN202410564834.9

申请日：2024-05-08

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 徐东德 ,  刘博 ,  范渊 ,  陶立峰

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/44

Abstract: 本申请公开了一种数据解密方法、加密方法、装置、设备及介质，涉及数据安全领域，包括：通过外网上的隐私计算节点中的应用组件获取授权码，并结合从内网上的前置机中获取的盐值确定计算结果；通过应用组件基于计算结果以及从隐私计算节点的解密组件中获取的随机因子确定第一解密分片；通过解密组件基于第一解密分片以及从前置机中获取的第二解密分片对从前置机中获取的密文数据进行解密得到明文数据；其中第二解密分片由前置机基于随机因子、解密密钥和计算结果确定；密文数据由前置机基于加密密钥和随机数对明文数据进行加密得到。本申请在不直接向隐私计算节点传递解密密钥的情况下，通过解密分片解密密文数据，避免密钥传输所带来的泄露风险。

公开(公告)号：CN117272387A

公开(公告)日：2023-12-22

申请号：CN202311334990.8

申请日：2023-10-13

Applicant: 浙江大学 ,  杭州安恒信息技术股份有限公司

Inventor： 范渊 ,  方怀康 ,  王吾冰 ,  徐东德 ,  张振永

IPC: G06F21/62 ,  G06F21/71

Abstract: 本申请公开了一种基于秘密分享的数据共享方法、装置、设备及存储介质，涉及多方安全计算领域，包括：接收其他数据共享端数据基于秘密分享方法共享的分片数据，并与其他数据共享端以及结果需求端共同确认数据处理资格；将分片数据转换为明文数据，并对明文数据进行数据筛选，以得到目标数据；将目标数据转换为二进制数据，并对二进制数据进行数据分割，以将分割后数据转换为十进制数据，并基于秘密分享方法对十进制数据进行数据共享，以将十进制数据发送至结果需求端。这样一来，可以将非数值型的数据编码为十进制数据，使用秘密共享技术对十进制数据进行共享，以实现基于秘密分享对非数值型数据的共享。

公开(公告)号：CN117235693A

公开(公告)日：2023-12-15

申请号：CN202311508881.3

申请日：2023-11-14

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 徐东德 ,  郭灿林 ,  刘博 ,  范渊 ,  陶立峰

IPC: G06F21/31 ,  G06F21/60 ,  G06F21/64

Abstract: 本申请公开了一种可信执行环境的可信认证和安全通道建立方法，涉及计算机技术领域，包括将通道建立请求和挑战认证信息发送至可信执行端，以便可信执行端创建可信执行环境，生成可信执行环境信息；基于可信执行环境信息进行计算验证操作，若验证通过，将可信执行环境信息中的认证报告发送至可信第三方，以便可信第三方对认证报告进行可信验证；获取可信第三方发送的进行可信验证后生成的可信验证结果信息，确定可信验证结果信息的类型，若类型为成功，基于可信验证结果信息建立与可信执行环境之间的安全通道。本申请能够实现可信执行环境的可信认证和安全通道建立，提高场景兼容的多样性，简化可信执行环境的可信认证和安全通道建立流程的复杂度。

公开(公告)号：CN116961894A

公开(公告)日：2023-10-27

申请号：CN202310686018.0

申请日：2023-06-09

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 徐东德 ,  何志坚 ,  范渊

IPC: H04L9/08

Abstract: 本申请涉及数据处理技术领域，公开了一种数据隐私集合求交方法、装置以及介质，相对于当前技术中，在求取多方参与的大数据集合的交集时，存在计算量过大的问题，采用本技术方案，将集合元素文件按照预设分配量拆分为小文件，再通过读取小文件获取元素，能够有效减少计算量。在获取元素集合后，目标参与方将对应的元素映射至第一哈希表，其他参与方映射至第二哈希表，目标参与方通过调用预设函数，根据加密异或结果确认自身是否存在交集元素，直至完成全部小文件的数据求交以实现目标参与方的数据隐私求交，能够有效防止元素泄露，并且能够保证元素在不遗漏的情况下减少计算量。

公开(公告)号：CN114139204A

公开(公告)日：2022-03-04

申请号：CN202111470144.X

申请日：2021-12-03

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 徐东德 ,  刘飞 ,  范渊 ,  刘博

IPC: G06F21/62 ,  G06F21/60

Abstract: 本申请公开了一种匿踪查询方法，涉及数据交互领域，在属性数据不出数据拥有方的数据库的情况下，查询方接收到的目标查询特征签名是通过数据拥有方自己生成的私钥对查询特征进行加密，数据查询方对查询方发送的目标盲化查询特征进行签名，查询方可通过目标查询特征签名对目标属性数据进行解密，得到目标属性数据。因此本申请提供的匿踪查询方法不依赖第三方生成密钥或者进行交互，减少了数据泄露风险。本申请还提供了匿踪查询装置，计算机可读存储介质，与上述方法对应，效果同上。