公开(公告)号：CN117648713A

公开(公告)日：2024-03-05

申请号：CN202311669866.7

申请日：2023-12-04

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 徐东德 ,  刘博 ,  范渊 ,  陶立峰

IPC: G06F21/62 ,  H04L9/08 ,  H04L9/40 ,  G06F21/60 ,  G06F21/64

Abstract: 本申请公开了一种匿踪查询方法、装置、设备及介质，应用于数据查询系统中的可信代理，涉及计算机技术领域，包括：基于不经意伪随机函数、可信代理的第一私钥和数据服务方的第二私钥，对数据查询方发送的数据索引进行加密混淆得到目标索引密钥，基于目标索引密钥确定待使用密钥和加密后索引；将加密后索引发送至数据服务方，以便数据服务方将基于加密后索引从加密后数据库中确定出的加密后数据发送至可信代理；基于待使用密钥解密加密后数据得到目标数据，将目标数据发送至数据查询方。数据服务方无法基于第二私钥得到待使用密钥和加密后索引，因此数据服务方无法确定加密后索引对应的目标索引，也无法解密加密后数据，实现了匿踪查询。

公开(公告)号：CN117454428A

公开(公告)日：2024-01-26

申请号：CN202311622962.6

申请日：2023-11-29

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 徐东德 ,  邵俊 ,  贾潇风 ,  范渊 ,  刘博 ,  陶立峰

IPC: G06F21/62 ,  G06F21/64

Abstract: 本发明公开了一种数据分享的正确性验证方法、装置、电子设备及介质，涉及数据分享领域，在各个参与方完成数据共享以及数据的复杂运算后，利用各个参与方输出的原始数据的份额、计算结果的份额以及预设椭圆方程来判定进行数据分享的原始数据以及数据的运算结果是否正确，安全多方计算框架中的参与方不会获取除自己之外的其他参与方所拥有的份额，从而避免了原始数据的泄露和全局密钥的公开，借助预设椭圆方程在无需公开全局密钥或泄露原始数据的前提下就可以完成对原始数据以及计算结果的正确性验证，从而实现对恶意敌手攻击的抵抗过程，确保数据分享过程的安全性和正确性，无需更换全局密钥，简化用户对全局密钥的管理，极大提升计算效率。

公开(公告)号：CN114697107B

公开(公告)日：2023-09-19

申请号：CN202210318463.7

申请日：2022-03-29

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 王吾冰 ,  徐东德

IPC: H04L9/40 ,  H04L9/32

Abstract: 本申请涉及通信方法、装置、计算机设备和计算机可读存储介质，通过在TEE启动后，调用TEE的可信度量机制对运行于TEE中的计算节点的运行环境以及运行内容进行安全度量，并将度量结果发送给可信验证模块；可信验证模块运行于另外的可信TEE中；从TEE的远程验证服务器中获取相关验证信息，控制可信验证模块根据相关验证信息对度量结果进行验证，从而判断计算节点的运行环境是否可信以及计算节点的运行内容是否安全；在确认计算节点的运行环境可信以及计算节点的运行内容安全的情况下，在用户与计算节点之间建立通信链接，有效避免云服务器或其他网站的恶意攻击，实现用户与云服务器内的TEE建立安全通信链接。

公开(公告)号：CN116070271A

公开(公告)日：2023-05-05

申请号：CN202310090739.5

申请日：2023-01-17

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 王勤 ,  袁国平 ,  徐东德 ,  税雪飞

IPC: G06F21/62

Abstract: 本申请公开了一种数据处理方法、系统、设备及计算机可读存储介质，应用于第一隐私计算参与方，获取第一Yao共享集合；生成与第一隐私数据对应的随机数集；基于第一Yao共享集合、权值数据集及随机数集，生成第一隐私数据对应的待传输信息；基于不经意传输方法及第二Yao共享集合传输待传输信息至第二隐私计算参与方；计算随机数集的目标和值；传输目标和值至第二隐私计算参与方，以使第二隐私计算参与方基于接收数据及目标和值计算第一隐私数据和第二隐私数据在权值数据集下的权重和值。本申请借助混淆电路、Yao共享原理及不经意传输方法实现了两个隐私计算参与方间的数据权重隐私求和，方法保密性高，适用性好。