公开(公告)号：CN117201023A

公开(公告)日：2023-12-08

申请号：CN202311223944.0

申请日：2023-09-21

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 徐东德 ,  刘飞 ,  陶立峰

IPC: H04L9/30 ,  H04L9/40

Abstract: 本申请公开了一种数据加密传输方法、装置、设备及存储介质，涉及数据传输技术领域，包括：向证书认证机构发送第一私钥和第一公钥以申请所述证书认证机构颁发的密钥证书，并基于所述密钥证书获取数据发送方的第二公钥以及数据接收方的第三公钥；获取所述数据发送方发送的加密后数据和解密信息，并通过双线性映射算法得到目标密钥；基于所述目标密钥对所述加密后数据进行解密以得到目标数据，对所述目标数据进行预设数据合规性检验；若所述数据检验合格，则将所述加密后数据和所述解密信息传输至所述数据接收方，所述数据接收方基于所述解密信息对所述加密后数据进行解密以得到所述目标数据。这样一来，提高了非网络互联场景下的数据传输的安全性。

公开(公告)号：CN116541860A

公开(公告)日：2023-08-04

申请号：CN202310528754.3

申请日：2023-05-11

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 方怀康 ,  范渊 ,  徐东德 ,  王吾冰 ,  张振永

IPC: G06F21/60 ,  G06F21/62 ,  G06F17/16 ,  G06N20/00

Abstract: 本发明公开了一种数据分箱方法、装置、设备及计算机可读存储介质，应用于计算机技术领域，包括：获取目标数据；利用加密方法对目标数据进行加密，得到密态数据；其中，加密方法为使得数据在密文状态下进行逻辑运算的方法；确定密态数据对应的目标矩阵；其中，目标矩阵的数据是密文形式；根据目标矩阵利用分箱方法对密态数据进行分箱，得到目标分箱结果。本发明和当前直接在明文状态下对数据进行数据分箱相比，本发明由于可以利用可以在密态状态下进行逻辑运算的加密方法对目标数据进行加密，从而使得目标数据可以在密文状态下对数据进行分箱操作，实现了在密态状态下对数据的分箱操作，提高了分箱的安全性。

公开(公告)号：CN116204914A

公开(公告)日：2023-06-02

申请号：CN202211581429.5

申请日：2022-12-09

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 张振永 ,  徐东德

IPC: G06F21/62 ,  G06F21/71 ,  G06F21/44

Abstract: 本申请公开了一种可信隐私计算方法、装置、设备及存储介质，涉及信息安全技术领域，包括：生成隐私计算任务，并将所述隐私计算任务发送至若干外部节点以通知其他外部节点均利用各自预先配置的认证模块对自身可信执行环境进行本地可信认证操作；利用本地预先配置的认证模块对自身可信执行环境进行本地可信认证操作；执行本地分布式环境互认证操作，并在本地分布式环境互认证操作成功后，通过自身可信执行环境与各自的本地分布式环境互认证操作成功的其他外部节点进行数据流转操作，以基于所述隐私计算任务执行相应的分布式计算操作；本申请通过节点自身的认证模块完成可信执行环境的远程认证，实现去中心化异构可信执行环境的自认证和互认证操作。

公开(公告)号：CN115801232A

公开(公告)日：2023-03-14

申请号：CN202211182328.0

申请日：2022-09-27

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 何志坚 ,  陶立峰 ,  徐东德

IPC: H04L9/08 ,  H04L9/40

Abstract: 本申请公开了一种私钥保护方法、装置、设备及存储介质，涉及信息安全技术领域，包括：在隐私计算平台的可信执行环境中生成一对非对称密钥得到第一私钥和第一公钥；在可信执行环境中生成一个对称密钥；获取USBKey发送的第二公钥，并利用第二公钥对第一私钥进行加密得到加密后私钥；利用第一公钥对对称密钥进行加密得到加密后对称密钥；当获取到用户端发送的目标数据时，向其下发加密后私钥和加密后对称密钥，以利用内置于USBKey中的第二私钥对加密后私钥进行解密得到第一私钥，并利用第一私钥对加密后对称密钥进行解密得到对称密钥，再利用对称密钥对目标数据进行加密。本申请通过USBKey生产的公钥保护了私钥在传输过程中的安全，使私钥传输更安全。

公开(公告)号：CN119743260A

公开(公告)日：2025-04-01

申请号：CN202510258978.6

申请日：2025-03-06

Applicant: 福州市公安局 ,  杭州安恒信息技术股份有限公司

Inventor： 董煜 ,  王锡章 ,  徐志慧 ,  陈明俤 ,  林董希 ,  詹申平 ,  徐东德 ,  陶立峰

IPC: H04L9/08 ,  H04L9/00 ,  H04L9/30 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明公开了一种多方风险标签加密联查方法及系统，所述方法包括以下步骤：结果方与代理机构进行一次会话密钥协商，生成一次会话公钥和一次会话私钥；结果方根据分析需求生成数据请求，向所有数据方请求数据；数据方通过广播对齐所有标签，统计各自标签触碰数量，使用具备加法同态性质的加密算法基于一次会话公钥对统计数值进行加密后发送至代理机构；代理机构对收到的加密数据进行密文聚合，得到聚合数据返回结果方；结果方使用一次会话私钥对聚合数据进行解密得到中间数据，通过预定义的映射表查找与中间数据对应的标签数据，基于标签数据进行统计分析。本发明可在多方联查的情景下提升数据安全性及灵活性，提高计算效率。

公开(公告)号：CN119483978A

公开(公告)日：2025-02-18

申请号：CN202411667220.X

申请日：2024-11-20

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 张振永 ,  徐东德 ,  王吾冰 ,  方怀康 ,  陶立峰

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/30 ,  H04L67/1095

Abstract: 本申请开了基于可信执行环境的隐私增强方法、装置、设备及介质，涉及数据处理领域，包括：在任务初始化阶段，触发待处理任务的可信执行环境镜像创建，得镜像环境和目标度量值。收到目标用户证书请求，基于权威认证服务创建用户证书、基于密钥管理服务初始化任务密钥，用户用其初始化任务信息。在任务执行阶段，通过远程认证服务、目标度量值和第一预设机制校验镜像环境，通过授权服务和第二预设机制校验用户。若都校验通过，将待处理任务调度至镜像环境，利用密钥管理服务获取的任务密钥和目标任务信息进行数据处理，得到任务执行结果。因此，本申请能够在保障数据处理效率的同时有效实现数据的隐私增强，从而保护了数据的安全性。

公开(公告)号：CN115664655B

公开(公告)日：2025-02-11

申请号：CN202211295634.5

申请日：2022-10-21

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 张振永 ,  徐东德

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/30 ,  H04L9/40

Abstract: 本申请公开了一种TEE可信认证方法、装置、设备及介质，涉及计算机技术领域，所述方法包括：生成每个目标任务对应的目标TEE，并获取所述目标TEE对应的度量报告和唯一标识，对所述度量报告进行远程验证，并在验证通过后基于所述唯一标识和认证私钥获取可信凭证，利用所述认证公钥和所述唯一标识对所述可信凭证进行验证若验证通过，则完成目标TEE的可信认证；所述认证公钥和所述认证私钥为所述认证模块预先生成的SM2公私钥对。由此可见，本申请实现了以任务为导向的TEE可信认证，认证私钥和认证公钥的应用提高了可信认证的可靠性。

公开(公告)号：CN117395074A

公开(公告)日：2024-01-12

申请号：CN202311592123.4

申请日：2023-11-27

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 徐东德 ,  范渊 ,  刘博 ,  陶立峰

IPC: H04L9/40

Abstract: 本申请公开了一种多方隐私数值隐私保护方法、装置、设备及存储介质，涉及隐私计算技术领域，包括：对待共享数据中的ID信息进行哈希运算得到ID哈希值，并为ID信息生成随机数；将随机数的相反数和ID哈希值共享至辅助计算节点，以对相同ID哈希值对应的所有相反数进行聚合得到第一聚合结果；分别对各ID信息对应的隐私数值和随机数进行聚合得到第二聚合结果；将各ID信息和对应的第二聚合结果共享至结果方节点，以对所有第二聚合结果进行聚合得到第三聚合结果，并根据ID信息向辅助计算节点获取第一聚合结果，再基于第一聚合结果和第三聚合结果获取目标隐私数据。本申请能够在多方数据共享时进行数值隐私保护，降低通信量，并保证数据安全性。

公开(公告)号：CN117155557A

公开(公告)日：2023-12-01

申请号：CN202311102352.3

申请日：2023-08-29

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 徐东德 ,  龙文洁 ,  王瑞

IPC: H04L9/08

Abstract: 本申请涉及一种数据授权方法、装置、计算机设备和存储介质。所述方法包括：获取数据拥有者根据所述数据拥有者的第一密钥交换参数对待授权数据加密得到的加密密文，以及数据拥有者基于第一共享密钥生成的授权密钥；其中，第一共享密钥是基于第一密钥交换参数生成的；基于授权密钥，通过代理重加密算法，得到重加密密钥，根据重加密密钥和加密密文得到重加密密文组；将重加密密文组发送至数据使用者，得到数据使用者针对待授权数据的数据授权结果。采用本申请能够保证数据授权的隐私性与安全性。

公开(公告)号：CN116186027A

公开(公告)日：2023-05-30

申请号：CN202211576244.5

申请日：2022-12-09

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 徐东德 ,  王勤 ,  杨蓉

IPC: G06F16/22 ,  G06F16/27 ,  G06F21/64

Abstract: 本申请涉及一种可核验的数据存储方法、装置、计算机设备和存储介质，其中，该可核验的数据存储方法包括：基于预设时间段内每条记录数据对应的目标摘要数据，构建第一目标梅克尔树，将第一目标梅克尔树的根哈希值上传至区块链网络，基于根哈希值，确定目标摘要数据对应的存储服务提供方，并将目标摘要数据发送至对应的存储服务提供方，进一步地，在存储服务提供方接收到目标摘要数据时，从区块链网络获取根哈希值，基于根哈希值对目标摘要数据进行验证，并根据验证结果将目标摘要数据保存至存储服务提供方。通过本申请，解决了无法对交易记录数据进行可信存储，实现了防止数据被篡改或泄露，并提高数据的存储安全性。