公开(公告)号：CN112905993A

公开(公告)日：2021-06-04

申请号：CN202110301412.9

申请日：2021-03-22

Applicant: 华东师范大学 ,  上海中盾卫星网络有限公司 ,  上海境山科技有限公司

Inventor： 何道敬 ,  成青园 ,  丁子康 ,  杜江铮 ,  高昀

IPC: G06F21/46 ,  G06F21/60 ,  G06F21/64

Abstract: 一种面向大规模网络的分布式密码设备管理系统及构建方法，其系统包括密码设备管理总中心及数个分级设置的密码设备管理分中心，一级密码设备管理分中心连接密码设备管理总中心，各级密码设备管理分中心依次连接；所述密码设备管理总中心及管理分中心分别包括客户端、服务器、密码设备及管理平台，在所述密码设备上安装客户端，所述管理平台搭建在服务器上，客户端与服务器建立有安全信道；所述管理平台包括密码设备中心管理模块、用户权限管理模块、设备状态管理模块及密钥管理模块。本发明面向大规模网络采用多服务器节点的分布式管理方式，有效提高了密码设备管理效率和安全性。

公开(公告)号：CN114547643A

公开(公告)日：2022-05-27

申请号：CN202210064492.5

申请日：2022-01-20

Applicant: 华东师范大学 ,  上海境山科技有限公司

Inventor： 何道敬 ,  袁露

IPC: G06F21/60 ,  G06F21/62 ,  G06N20/00

Abstract: 本发明公开了一种基于同态加密的线性回归纵向联邦学习方法，包括步骤：a)建模训练；b)两种预测。建模训练：采用minist数据集，步骤如下：owner即数据应用方，利用Paillier生成公私钥对，consumer即数据持有，计算特征值与特征矩阵的乘积发送给owner，owner计算预测标签通过与实际Y对比得到然后计算梯度，利用梯度来更新特征值的权重，直到模型达收敛范围，训练结束。预测方法1：无第三方，consumer计算特征值与特征矩阵的乘积发给owner，计算预测值返回给consumer。预测方法2：基于差分隐私，Carol整合双方特征参数后发给consumer，consumer计算预测标签将结果发给Carol。本发明创新点：训练阶段，梯度始终加密，无第三方，未暴露过多特征参数；预测阶段可防止合谋攻击。

公开(公告)号：CN113541937A

公开(公告)日：2021-10-22

申请号：CN202110708636.1

申请日：2021-06-25

Applicant: 华东师范大学 ,  上海境山科技有限公司

Inventor： 何道敬 ,  乔琪 ,  叶雨生 ,  刘川意 ,  田志宏 ,  张宏莉 ,  蒋琳 ,  廖清

IPC: H04L9/08 ,  G06F21/60 ,  G06F21/64

Abstract: 本发明公开了一种基于密码策略的密钥管理方法，包括：预处理阶段，构建基于主流密码学算法的密钥管理策略仓库；实际应用阶段：明确某个具体场景下的密钥管理需求；根据需求，从策略仓库中选取恰当策略，或者制定所需密钥管理策略并补充到策略仓库。本发明通过在密钥生命周期的各个阶段嵌入由本发明制定的可执行策略，将复杂的密钥管理需求和实践细节进行分离，实现了透明、灵活的密钥管理，提高了密钥管理的效率。

公开(公告)号：CN113965315A

公开(公告)日：2022-01-21

申请号：CN202111202996.0

申请日：2021-10-15

Applicant: 华东师范大学 ,  上海境山科技有限公司

Inventor： 何道敬 ,  丁子康 ,  高昀 ,  朱珊珊

IPC: H04L9/06 ,  H04L9/08 ,  G06F7/58

Abstract: 本发明公开了一种轻量级密码学安全伪随机数生成器及伪随机数生成方法,本发明提出的方法能高效地生成密码学安全的高质量伪随机数，所述伪随机数生成器包括：参数选取模块，用于初始化参数；哈希函数计算模块，用于对当前随机数进行密码学安全的哈希计算；轻量级非密码学安全伪随机数生成模块，是使用轻量级算法生成随机数序列的模块；迭代生成随机数序列算法模块包括：循环左移模块和加法取模模块，用于生成新的随机数序列。本发明选取目前两种轻量级的伪随机数算法作为基础，通过伪随机数算法的结合和逻辑位移、加法取模等高效操作，来生成高质量的符合密码学安全的伪随机数。

公开(公告)号：CN113449319A

公开(公告)日：2021-09-28

申请号：CN202110698626.4

申请日：2021-06-23

Applicant: 华东师范大学 ,  上海境山科技有限公司

Inventor： 何道敬 ,  陆欣彤 ,  潘凯云 ,  刘川意 ,  田志宏 ,  张宏莉 ,  蒋琳 ,  廖清

IPC: G06F21/60 ,  G06N3/04 ,  G06N3/08 ,  G06N20/00

Abstract: 本发明公开了一种面向跨筒仓联邦学习的保护本地隐私的梯度下降方法，具体实施步骤为：客户端初始化时随机生成标量参数的初始值；客户端执行权重策略选择权重参数；客户端广播模型参数给邻居，同时接收来自内邻居广播的模型参数，再将模型更新参数聚合；客户端更新本地模型参数；客户端更新梯度下降参数。本发明的在跨筒仓联邦学习中保护本地隐私的梯度下降方法，克服了面向跨筒仓/跨设备联邦学习的几种经典梯度下降方法中的隐私缺陷，在训练线性回归任务时可以更好的保护本地模型隐私。

公开(公告)号：CN114547643B

公开(公告)日：2024-04-19

申请号：CN202210064492.5

申请日：2022-01-20

Applicant: 华东师范大学 ,  上海境山科技有限公司

Inventor： 何道敬 ,  袁露

IPC: G06F21/60 ,  G06F21/62 ,  G06N20/00

Abstract: 本发明公开了一种基于同态加密的线性回归纵向联邦学习方法，包括步骤：a)建模训练；b)两种预测。建模训练：采用minist数据集，步骤如下：owner即数据应用方，利用Paillier生成公私钥对，consumer即数据持有，计算特征值与特征矩阵的乘积发送给owner，owner计算预测标签#imgabs0#通过与实际Y对比得到#imgabs1#然后计算梯度，利用梯度来更新特征值的权重，直到模型达收敛范围，训练结束。预测方法1：无第三方，consumer计算特征值与特征矩阵的乘积发给owner，计算预测值#imgabs2#返回给consumer。预测方法2：基于差分隐私，Carol整合双方特征参数后发给consumer，consumer计算预测标签#imgabs3#将结果发给Carol。本发明创新点：训练阶段，梯度始终加密，无第三方，未暴露过多特征参数；预测阶段可防止合谋攻击。

公开(公告)号：CN113449319B

公开(公告)日：2022-08-19

申请号：CN202110698626.4

申请日：2021-06-23

Applicant: 华东师范大学 ,  上海境山科技有限公司

Inventor： 何道敬 ,  陆欣彤 ,  潘凯云 ,  刘川意 ,  田志宏 ,  张宏莉 ,  蒋琳 ,  廖清

IPC: G06F21/60 ,  G06N3/04 ,  G06N3/08 ,  G06N20/00

Abstract: 本发明公开了一种面向跨筒仓联邦学习的保护本地隐私的梯度下降方法，具体实施步骤为：客户端初始化时随机生成标量参数的初始值；客户端执行权重策略选择权重参数；客户端广播模型参数给邻居，同时接收来自内邻居广播的模型参数，再将模型更新参数聚合；客户端更新本地模型参数；客户端更新梯度下降参数。本发明的在跨筒仓联邦学习中保护本地隐私的梯度下降方法，克服了面向跨筒仓/跨设备联邦学习的几种经典梯度下降方法中的隐私缺陷，在训练线性回归任务时可以更好的保护本地模型隐私。

公开(公告)号：CN116976458A

公开(公告)日：2023-10-31

申请号：CN202310628046.7

申请日：2023-05-31

Applicant: 华东师范大学 ,  上海境山科技有限公司

Inventor： 何道敬 ,  朱珊珊 ,  杜润萌 ,  张民

IPC: G06N20/00 ,  G06F18/214 ,  G06F18/21 ,  G06F9/455

Abstract: 本发明公开了一种个性化聚合的联邦学习方法，包括：1）平台侧构造拥有IID数据集的虚拟客户端；2）平台侧初始化全局模型参数；3）平台侧将全局模型参数发送至各客户端及虚拟客户端；4）各客户端及虚拟客户端进行本地训练，此过程确保数据不出本地，训练完成后将更新后的模型参数发送至平台；5）平台接收来自各客户端及虚拟客户端的模型参数，聚合时个性化地为虚拟客户端分配权重，剩余的数个客户端再正常聚合；6）重复所述步骤3至步骤5，直至全局模型收敛。本发明提出的个性化聚合的联邦学习方法，通过虚拟客户端保留IID数据，在聚合时虚拟客户端个性化参与聚合，可以在保证平台侧不共享数据的前提下，提高模型在Non‑IID场景下的精度。

公开(公告)号：CN116596089A

公开(公告)日：2023-08-15

申请号：CN202310434220.4

申请日：2023-04-21

Applicant: 华东师范大学 ,  上海境山科技有限公司

Inventor： 何道敬 ,  徐浩天 ,  朱珊珊 ,  杜润萌

IPC: G06N20/00 ,  H04L9/40 ,  H04L9/08 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明公开了一种基于TrustZone的联邦学习方法，包括：在客户端上使用TrustZone进行本地训练，在服务器上使用TrustZone进行安全聚合，从而对敌手隐藏模型参数或者梯度更新，面对当前TrustZone有限的内存大小的挑战，联邦学习系统利用分层训练在可信区域内训练每个模型的层，直到其收敛；应对安全性数据传输，选取对称加密方法对客户端输出的数据进行加密，训练数据在TrustZone中进行加密后传输至服务端，在服务端聚合前于TrustZone中解密，聚合后在TrustZone中加密并传输至客户端，客户端再在TrustZone中解密后更新模型；使用差分隐私方法，对数据设置隐私参数，以保护隐私的方式向数据添加噪声，同时仍允许执行准确的分析。本发明有效提升了基于TrustZone的联邦学习系统的安全性。

公开(公告)号：CN116366322A

公开(公告)日：2023-06-30

申请号：CN202310291329.7

申请日：2023-03-23

Applicant: 华东师范大学 ,  上海境山科技有限公司

Inventor： 何道敬 ,  丁柯 ,  朱珊珊

IPC: H04L9/40 ,  G06F21/57 ,  G06F21/55

Abstract: 本发明公开了一种基于路径剖析及代码插桩的智能合约威胁检测与防护方法，该方法通过正则方式预处理智能合约源代码；依据源代码静态分析得到的静态单赋值形式节点构建智能合约控制流图；根据控制流图是否存在循环，选择路径剖析算法对路径编码，得到探针语句与待插桩边；基于待插桩边的探针语句来对源代码插桩，并插入初始化定义代码及安全防护代码；将插桩后的源代码部署在以太坊模拟环境上，测试并获取安全路径集合，再将加入安全路径集合的源代码部署至以太主网；依据以太主网中智能合约日志记录的路径编码，结合控制流图与探针信息进行溯源；从而精准跟踪智能合约有环与无环执行路径，提升检测准确率，降低了执行Gas开销，溯源异常源代码。