公开(公告)号：CN118869203A

公开(公告)日：2024-10-29

申请号：CN202410915233.8

申请日：2024-07-09

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 胡耿然 ,  刘博 ,  袁国平 ,  严军荣 ,  莫凡

IPC: H04L9/08 ,  H04L9/06 ,  H04L9/30 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明公开了基于双向安全密钥交换的通讯加密方法、系统及存储介质，其方法包括步骤：通讯双方生成固定公钥与固定私钥、预公钥与预私钥；利用固定私钥得到预私钥的Dilithium签名并以此生成密钥参数集合；通讯方使用对方的固定公钥验证预私钥的签名；若签名验证通过，则通讯方生成自身的临时公钥；根据自身的固定公钥、临时公钥及对方的固定公钥、预公钥执行DKE基础密钥交换；采用KDF函数生成共享私钥；利用共享私钥对通讯内容执行加密或解密；双方根据哈希函数计算每次通讯的密钥并以此进行后续的通讯加密。本发明解决了相关技术中不具备抗量子安全性与平均情况安全性的问题。

公开(公告)号：CN117574331A

公开(公告)日：2024-02-20

申请号：CN202311461169.2

申请日：2023-11-03

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 许艳萍 ,  刘博 ,  莫凡 ,  严军荣 ,  袁国平

IPC: G06F21/12 ,  G06N3/0464

Abstract: 本发明公开了基于图神经网络的源码溯源方法、系统及可读存储介质，其方法包括步骤：提取源码对比数据库；对源码进行向量化预处理；构建基于图卷积神经网络的源码特征表征模型；根据源码特征表征模型的图编辑距离计算源码相似度；根据源码相似度对源码进行溯源。本发明解决了相关技术中缺乏对源码的内容信息和逻辑关系的评估和无法精准溯源的问题。

公开(公告)号：CN116561766A

公开(公告)日：2023-08-08

申请号：CN202310572854.6

申请日：2023-05-18

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 郭坤 ,  袁国平 ,  税雪飞 ,  王欣

IPC: G06F21/57 ,  G06F8/71

Abstract: 本申请公开了一种自动化组件漏洞阻断方法、装置、设备及存储介质，本申请涉及计算机技术领域，该方法包括：基于Jenkins构建目标myBuild；在所述目标myBuild中，检索当前流水线的代码目录中的特征文件，并对所述特征文件进行分析以获取组件清单和所述组件清单中每个组件的坐标信息；通过爬虫技术基于所述每个组件的坐标信息去中央仓爬取组件的信息，并解析所述组件的信息以判断所述组件清单中是否存在漏洞；若存在所述漏洞，则停止当前所述目标myBuild的动作。可见，本申请能够在产品发布之前对漏洞组件进行预警，降低产品安全风险，并能避免人工大量繁琐的去查证组件安全的工作。

公开(公告)号：CN116545684A

公开(公告)日：2023-08-04

申请号：CN202310485316.3

申请日：2023-04-28

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 郭坤 ,  袁国平 ,  王欣 ,  税雪飞

IPC: H04L9/40 ,  H04L12/66

Abstract: 本申请涉及一种微服务网关鉴权方法和系统，其中，该方法包括：通过网关层，获取客户端发起的请求的第一请求报文，并对第一请求报文进行内部鉴权标识清洗，得到第二请求报文；根据第二请求报文，调用第一微服务应用；在第一微服务应用调用第二微服务应用时，构造目标请求，在目标请求的第三请求报文中添加目标内部鉴权标识，并发送目标请求至第二微服务应用的目标接口；判断目标接口是否支持内部鉴权；在目标接口支持内部鉴权时，根据目标内部鉴权标识，对目标请求进行内部鉴权验证，在内部鉴权验证通过时，执行目标接口的业务逻辑。通过本申请，在获取到用户业务鉴权之外数据的同时，提高了系统的可维护性。

公开(公告)号：CN115883152A

公开(公告)日：2023-03-31

申请号：CN202211479971.X

申请日：2022-11-23

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 许艳萍 ,  刘博 ,  徐龙华 ,  莫凡 ,  严军荣 ,  袁国平

IPC: H04L9/40 ,  H04L67/02 ,  G06F18/22 ,  G06F17/18 ,  G06N3/0464 ,  G06N3/098

Abstract: 本发明公开了基于联邦学习的网络流量攻击检测方法、系统及存储介质，其方法包括步骤：在中央服务器构建流量攻击检测的全局模型及在客户端构建流量攻击检测的本地模型；客户端根据网络流量特征识别攻击流量并标识生成流量数据集；客户端对标识后的流量数据集进行预处理并发送至中央服务器；中央服务器根据预处理后的流量数据集对全局模型进行训练；客户端同步全局模型的结构参数并对本地模型进行训练；将未知的流量数据输入到本地模型进行攻击流量判定。本发明解决了相关技术中不共享数据前提下存在数据孤岛的问题和网络攻击检测准确性低的问题。

公开(公告)号：CN117521129B

公开(公告)日：2025-05-23

申请号：CN202311445256.9

申请日：2023-10-31

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 胡耿然 ,  刘博 ,  袁国平 ,  严军荣 ,  莫凡

IPC: G06F21/62 ,  H04L9/00 ,  H04L9/30

Abstract: 本发明公开了一种细粒度合同数据隐私保护和验证方法、系统及存储介质，其方法包括步骤：合同双方识别合同的同态类型及对应的基础隐私字段和高级隐私字段，生成明文合同；合同双方生成同态加密公私钥对；使用同态加密公钥加密基础隐私字段和高级隐私字段得到加密合同；合同双方确认加密合同并将加密合同和同态加密公钥公开；公众识别合同的同态类型并根据对应的同态算法和公钥验证合同的有效性。本发明解决了相关技术中加密粒度粗、加密效率低、不能检验加密合同的有效性和支持合同类型少的问题。

公开(公告)号：CN117521129A

公开(公告)日：2024-02-06

申请号：CN202311445256.9

申请日：2023-10-31

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 胡耿然 ,  刘博 ,  袁国平 ,  严军荣 ,  莫凡

IPC: G06F21/62 ,  H04L9/00 ,  H04L9/30

Abstract: 本发明公开了一种细粒度合同数据隐私保护和验证方法、系统及存储介质，其方法包括步骤：合同双方识别合同的同态类型及对应的基础隐私字段和高级隐私字段，生成明文合同；合同双方生成同态加密公私钥对；使用同态加密公钥加密基础隐私字段和高级隐私字段得到加密合同；合同双方确认加密合同并将加密合同和同态加密公钥公开；公众识别合同的同态类型并根据对应的同态算法和公钥验证合同的有效性。本发明解决了相关技术中加密粒度粗、加密效率低、不能检验加密合同的有效性和支持合同类型少的问题。

公开(公告)号：CN115906094A

公开(公告)日：2023-04-04

申请号：CN202211420253.5

申请日：2022-11-12

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 许艳萍 ,  刘博 ,  莫凡 ,  严军荣 ,  袁国平

IPC: G06F21/57

Abstract: 本发明公开了一种软件安全性评估方法、系统及可读存储介质，其方法包括步骤：提取软件交付文件中第三方库的指纹特征；获取第三方库公开的漏洞信息并提取漏洞特征；根据第三方库的指纹特征与漏洞特征的关联比较计算漏洞匹配度并根据漏洞匹配度计算第三方库安全评分；获取程序源码的控制流；根据控制流中程序的输入验证和/或API调用和/或异常处理和/或安全特性计算源程序安全评分；根据第三方库安全评分和源程序安全评分计算软件安全性评分并以此评估软件的安全性。本发明解决了相关技术中不能全面检测程序源码和所引用的第三方库的安全威胁的问题。