-
公开(公告)号:CN117097468A
公开(公告)日:2023-11-21
申请号:CN202311173838.6
申请日:2023-09-11
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/08
Abstract: 本申请公开了一种基于多方安全计算的数据传输方法、装置、设备及介质,涉及数据通信技术领域,包括对待传输数据进行秘密分享数据切片,以得到各第一切片数据;对所述第一切片数据进行加性秘密分片,以得到各第二切片数据,利用各所述第二切片数据进行多方安全计算,以得到各计算结果;将各所述计算结果发送至数据接收端,以便所述数据接收端基于各所述计算结果进行加法聚合,以得到目标数据。通过本申请的上述技术方案,能够解决现有技术中明文泄漏的风险,从而提高数据传输的安全性,增加数据传输的适配性和灵活性。
-
公开(公告)号:CN116305234A
公开(公告)日:2023-06-23
申请号:CN202211586155.9
申请日:2022-12-09
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种多方数据集求交集方法、装置、设备和存储介质,通过组成员中的多个参与成员使用各自的私钥对各自持有的数据集进行加密,得到多个第一加密数据,分别以各参与成员为目标成员,其他参与成员分别使用各自的私钥对目标成员的第一加密数据进行加密,得到多个第二加密数据,目标成员使用私钥对多个第二加密数据进行逆运算,得到多个第三加密数据,并将多个第三加密数据聚合,得到第四加密数据,对所有参与成员的第四加密数据求交集,得到组私钥签名的第五加密数据,参与成员根据第五加密数据得到数据集求交集结果,解决了相关技术中多方数据集求交集过程的安全性较低的问题,保护了多方数据求交集时参与成员的隐私。
-
公开(公告)号:CN115664655A
公开(公告)日:2023-01-31
申请号:CN202211295634.5
申请日:2022-10-21
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种TEE可信认证方法、装置、设备及介质,涉及计算机技术领域,所述方法包括:生成每个目标任务对应的目标TEE,并获取所述目标TEE对应的度量报告和唯一标识,对所述度量报告进行远程验证,并在验证通过后基于所述唯一标识和认证私钥获取可信凭证,利用所述认证公钥和所述唯一标识对所述可信凭证进行验证若验证通过,则完成目标TEE的可信认证;所述认证公钥和所述认证私钥为所述认证模块预先生成的SM2公私钥对。由此可见,本申请实现了以任务为导向的TEE可信认证,认证私钥和认证公钥的应用提高了可信认证的可靠性。
-
公开(公告)号:CN115085917A
公开(公告)日:2022-09-20
申请号:CN202210704628.4
申请日:2022-06-21
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种基于可信执行环境的数据融合计算方法、装置、设备及介质,涉及计算机技术领域,该方法包括:获取数据提供方发送的利用对称密钥加密目标数据集得到的加密后数据集和对称密钥,利用对称密钥解密加密后数据集得到目标数据集;对称密钥为数据提供方生成的密钥;根据目标数据集并基于数据提供方和数据获取方之间的智能合约进行数据融合计算得到数据结果集;获取数据获取方发送的第一公钥,利用第一公钥加密数据结果集得到加密后结果集,将加密后结果集发送至数据获取方,以便数据获取方利用第一私钥解密加密后结果集得到数据结果集;第一公钥和第一私钥为数据获取方生成的密钥。本申请能够提高计算过程的可信度和数据传输的安全性。
-
公开(公告)号:CN114697107A
公开(公告)日:2022-07-01
申请号:CN202210318463.7
申请日:2022-03-29
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及通信方法、装置、计算机设备和计算机可读存储介质,通过在TEE启动后,调用TEE的可信度量机制对运行于TEE中的计算节点的运行环境以及运行内容进行安全度量,并将度量结果发送给可信验证模块;可信验证模块运行于另外的可信TEE中;从TEE的远程验证服务器中获取相关验证信息,控制可信验证模块根据相关验证信息对度量结果进行验证,从而判断计算节点的运行环境是否可信以及计算节点的运行内容是否安全;在确认计算节点的运行环境可信以及计算节点的运行内容安全的情况下,在用户与计算节点之间建立通信链接,有效避免云服务器或其他网站的恶意攻击,实现用户与云服务器内的TEE建立安全通信链接。
-
Patent Agency Ranking
公开(公告)号:CN119743260B
公开(公告)日:2025-05-13
申请号:CN202510258978.6
申请日:2025-03-06
Applicant: 福州市公安局 , 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种多方风险标签加密联查方法及系统,所述方法包括以下步骤:结果方与代理机构进行一次会话密钥协商,生成一次会话公钥和一次会话私钥;结果方根据分析需求生成数据请求,向所有数据方请求数据;数据方通过广播对齐所有标签,统计各自标签触碰数量,使用具备加法同态性质的加密算法基于一次会话公钥对统计数值进行加密后发送至代理机构;代理机构对收到的加密数据进行密文聚合,得到聚合数据返回结果方;结果方使用一次会话私钥对聚合数据进行解密得到中间数据,通过预定义的映射表查找与中间数据对应的标签数据,基于标签数据进行统计分析。本发明可在多方联查的情景下提升数据安全性及灵活性,提高计算效率。
-
公开(公告)号:CN115834122B
公开(公告)日:2025-05-13
申请号:CN202211278107.3
申请日:2022-10-19
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种组成员数据保护的门限加解密方法、装置和计算机设备,其中,该组成员数据保护的门限加解密方法包括:对原始数据和对称密钥进行加密运算,得到加密数据,并将对称密钥和组公钥进行加密运算,得到组公钥加密的对称密钥,组公钥加密的对称密钥包括加密分片;将加密分片发送至组成员,对加密分片进行验证,若验证通过,则根据门限个组成员的私钥,得到对应的解密分片,对组公钥加密的对称密钥和解密分片进行解密运算,得到对称密钥,并对加密数据和对称密钥进行解密运算,得到原始数据,通过本申请,解决了密钥丢失导致无法解密以及备份密钥容易丢失的问题,实现了防止密钥丢失导致无法解密以及有效提高秘密的安全性。
-
公开(公告)号:CN119788426B
公开(公告)日:2025-05-09
申请号:CN202510272468.4
申请日:2025-03-10
Applicant: 福州市公安局 , 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种分布式隐私计算组网节点管理方法及系统,所述方法包括以下步骤:计算节点获取第一私钥片段生成节点临时公钥,向中心节点发送注册信息;中心节点注册验证通过后计算授权公钥及第二私钥片段返回计算节点;计算节点根据第一私钥片段及第二私钥片段构造计算节点私钥,使用计算节点私钥生成自签名构建接入认证请求;中心节点签名验证通过后向计算节点分配虚拟地址,并且同步包含所有计算节点的节点列表;计算节点根据分配的虚拟地址配置虚拟网络连接中心节点及其他计算节点;计算节点分别计算与其他各计算节点间的共享密钥以对通信过程中的数据进行加密。本发明可提升跨机构信任、增强通信安全并降低运维成本。
-
公开(公告)号:CN119203102A
公开(公告)日:2024-12-27
申请号:CN202411313404.6
申请日:2024-09-19
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种身份认证方法、装置、设备及计算机可读存储介质,包括:利用授权服务通过第一安全通道调取待认证用户端对应的第一硬件指纹信息和派生出第一硬件指纹信息的第一随机数;利用授权服务通过第二安全通道接收待认证用户端通过物理不可克隆函数对第一随机数计算得到的第二硬件指纹信息;当利用授权服务确定第一硬件指纹信息与第二硬件指纹信息一致时,确定待认证用户端身份认证通过,以建立待认证用户端与任务可信执行环境之间的信任关系。应用本申请所提供的身份认证方法,实现了对用户身份的准确认证,建立了待认证用户端与任务可信执行环境之间可靠的双向信任体系。
-
公开(公告)号:CN119011142A
公开(公告)日:2024-11-22
申请号:CN202411324966.0
申请日:2024-09-23
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种秘钥保护方法、密钥管理服务端、设备及可读存储介质,在本申请中,在存储秘钥方面,基于安全可信执行环境,进行层层保护,可以对秘钥的存储进行有效保护。在秘钥获取与传输方面,在秘钥管理的客户端需要目标服务的情况下,秘钥管理服务器与该客户端进行双向可信执行环境认证,建立保密安全通道。接收客户端发送的秘钥获取请求后,在安全验证通过后,基于加密安全通道将目标服务的秘密秘钥反馈给客户端。本申请的技术效果:不仅通过TEE对秘钥的存储进行有效保护,还通过对秘钥的获取和传输进行有效保护,从而实现对秘钥进行全方位的保护,能够显著提高秘钥安全性。
-
-
-
-
-
-
-
-
-
Search Results
34
records
(took 0.028 seconds)
