-
公开(公告)号:CN117272387A
公开(公告)日:2023-12-22
申请号:CN202311334990.8
申请日:2023-10-13
Applicant: 浙江大学 , 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种基于秘密分享的数据共享方法、装置、设备及存储介质,涉及多方安全计算领域,包括:接收其他数据共享端数据基于秘密分享方法共享的分片数据,并与其他数据共享端以及结果需求端共同确认数据处理资格;将分片数据转换为明文数据,并对明文数据进行数据筛选,以得到目标数据;将目标数据转换为二进制数据,并对二进制数据进行数据分割,以将分割后数据转换为十进制数据,并基于秘密分享方法对十进制数据进行数据共享,以将十进制数据发送至结果需求端。这样一来,可以将非数值型的数据编码为十进制数据,使用秘密共享技术对十进制数据进行共享,以实现基于秘密分享对非数值型数据的共享。
-
公开(公告)号:CN116541860A
公开(公告)日:2023-08-04
申请号:CN202310528754.3
申请日:2023-05-11
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种数据分箱方法、装置、设备及计算机可读存储介质,应用于计算机技术领域,包括:获取目标数据;利用加密方法对目标数据进行加密,得到密态数据;其中,加密方法为使得数据在密文状态下进行逻辑运算的方法;确定密态数据对应的目标矩阵;其中,目标矩阵的数据是密文形式;根据目标矩阵利用分箱方法对密态数据进行分箱,得到目标分箱结果。本发明和当前直接在明文状态下对数据进行数据分箱相比,本发明由于可以利用可以在密态状态下进行逻辑运算的加密方法对目标数据进行加密,从而使得目标数据可以在密文状态下对数据进行分箱操作,实现了在密态状态下对数据的分箱操作,提高了分箱的安全性。
-
公开(公告)号:CN116204914A
公开(公告)日:2023-06-02
申请号:CN202211581429.5
申请日:2022-12-09
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种可信隐私计算方法、装置、设备及存储介质,涉及信息安全技术领域,包括:生成隐私计算任务,并将所述隐私计算任务发送至若干外部节点以通知其他外部节点均利用各自预先配置的认证模块对自身可信执行环境进行本地可信认证操作;利用本地预先配置的认证模块对自身可信执行环境进行本地可信认证操作;执行本地分布式环境互认证操作,并在本地分布式环境互认证操作成功后,通过自身可信执行环境与各自的本地分布式环境互认证操作成功的其他外部节点进行数据流转操作,以基于所述隐私计算任务执行相应的分布式计算操作;本申请通过节点自身的认证模块完成可信执行环境的远程认证,实现去中心化异构可信执行环境的自认证和互认证操作。
-
Patent Agency Ranking
公开(公告)号:CN119203102A
公开(公告)日:2024-12-27
申请号:CN202411313404.6
申请日:2024-09-19
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种身份认证方法、装置、设备及计算机可读存储介质,包括:利用授权服务通过第一安全通道调取待认证用户端对应的第一硬件指纹信息和派生出第一硬件指纹信息的第一随机数;利用授权服务通过第二安全通道接收待认证用户端通过物理不可克隆函数对第一随机数计算得到的第二硬件指纹信息;当利用授权服务确定第一硬件指纹信息与第二硬件指纹信息一致时,确定待认证用户端身份认证通过,以建立待认证用户端与任务可信执行环境之间的信任关系。应用本申请所提供的身份认证方法,实现了对用户身份的准确认证,建立了待认证用户端与任务可信执行环境之间可靠的双向信任体系。
-
公开(公告)号:CN119011142A
公开(公告)日:2024-11-22
申请号:CN202411324966.0
申请日:2024-09-23
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种秘钥保护方法、密钥管理服务端、设备及可读存储介质,在本申请中,在存储秘钥方面,基于安全可信执行环境,进行层层保护,可以对秘钥的存储进行有效保护。在秘钥获取与传输方面,在秘钥管理的客户端需要目标服务的情况下,秘钥管理服务器与该客户端进行双向可信执行环境认证,建立保密安全通道。接收客户端发送的秘钥获取请求后,在安全验证通过后,基于加密安全通道将目标服务的秘密秘钥反馈给客户端。本申请的技术效果:不仅通过TEE对秘钥的存储进行有效保护,还通过对秘钥的获取和传输进行有效保护,从而实现对秘钥进行全方位的保护,能够显著提高秘钥安全性。
-
公开(公告)号:CN115664655A
公开(公告)日:2023-01-31
申请号:CN202211295634.5
申请日:2022-10-21
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种TEE可信认证方法、装置、设备及介质,涉及计算机技术领域,所述方法包括:生成每个目标任务对应的目标TEE,并获取所述目标TEE对应的度量报告和唯一标识,对所述度量报告进行远程验证,并在验证通过后基于所述唯一标识和认证私钥获取可信凭证,利用所述认证公钥和所述唯一标识对所述可信凭证进行验证若验证通过,则完成目标TEE的可信认证;所述认证公钥和所述认证私钥为所述认证模块预先生成的SM2公私钥对。由此可见,本申请实现了以任务为导向的TEE可信认证,认证私钥和认证公钥的应用提高了可信认证的可靠性。
-
公开(公告)号:CN119483978A
公开(公告)日:2025-02-18
申请号:CN202411667220.X
申请日:2024-11-20
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/32 , H04L9/08 , H04L9/30 , H04L67/1095
Abstract: 本申请开了基于可信执行环境的隐私增强方法、装置、设备及介质,涉及数据处理领域,包括:在任务初始化阶段,触发待处理任务的可信执行环境镜像创建,得镜像环境和目标度量值。收到目标用户证书请求,基于权威认证服务创建用户证书、基于密钥管理服务初始化任务密钥,用户用其初始化任务信息。在任务执行阶段,通过远程认证服务、目标度量值和第一预设机制校验镜像环境,通过授权服务和第二预设机制校验用户。若都校验通过,将待处理任务调度至镜像环境,利用密钥管理服务获取的任务密钥和目标任务信息进行数据处理,得到任务执行结果。因此,本申请能够在保障数据处理效率的同时有效实现数据的隐私增强,从而保护了数据的安全性。
-
公开(公告)号:CN115664655B
公开(公告)日:2025-02-11
申请号:CN202211295634.5
申请日:2022-10-21
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种TEE可信认证方法、装置、设备及介质,涉及计算机技术领域,所述方法包括:生成每个目标任务对应的目标TEE,并获取所述目标TEE对应的度量报告和唯一标识,对所述度量报告进行远程验证,并在验证通过后基于所述唯一标识和认证私钥获取可信凭证,利用所述认证公钥和所述唯一标识对所述可信凭证进行验证若验证通过,则完成目标TEE的可信认证;所述认证公钥和所述认证私钥为所述认证模块预先生成的SM2公私钥对。由此可见,本申请实现了以任务为导向的TEE可信认证,认证私钥和认证公钥的应用提高了可信认证的可靠性。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.033 seconds)
