-
公开(公告)号:CN117272387A
公开(公告)日:2023-12-22
申请号:CN202311334990.8
申请日:2023-10-13
Applicant: 浙江大学 , 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种基于秘密分享的数据共享方法、装置、设备及存储介质,涉及多方安全计算领域,包括:接收其他数据共享端数据基于秘密分享方法共享的分片数据,并与其他数据共享端以及结果需求端共同确认数据处理资格;将分片数据转换为明文数据,并对明文数据进行数据筛选,以得到目标数据;将目标数据转换为二进制数据,并对二进制数据进行数据分割,以将分割后数据转换为十进制数据,并基于秘密分享方法对十进制数据进行数据共享,以将十进制数据发送至结果需求端。这样一来,可以将非数值型的数据编码为十进制数据,使用秘密共享技术对十进制数据进行共享,以实现基于秘密分享对非数值型数据的共享。
-
公开(公告)号:CN116204823A
公开(公告)日:2023-06-02
申请号:CN202211606947.8
申请日:2022-12-13
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F18/241 , G06N20/00
Abstract: 本申请公开了一种基于数据分类分级的解释分析方法、装置、设备及存储介质,涉及数据处理技术领域,包括:获取待分类分级数据并对所述待分类分级数据进行数据分类分级处理以得到相应的数据分类分级结果;基于所述待分类分级数据和所述数据分类分级结果利用第一预设算法进行模型训练得到相应的训练后模型,并将所述训练后模型进行拆解以得到与所述数据分类分级结果相应的数据分类分级依据;利用正则表达式将所述数据分类分级依据转化为相应的数据分类分级规则。本申请基于第一预设算法得到相应的数据分类分级依据,并基于正则表达式得到可积累且可复用的数据分类分级规则,进而提高结果的可解释性,减少人工分析的人力和时间成本。
-
公开(公告)号:CN116541860A
公开(公告)日:2023-08-04
申请号:CN202310528754.3
申请日:2023-05-11
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种数据分箱方法、装置、设备及计算机可读存储介质,应用于计算机技术领域,包括:获取目标数据;利用加密方法对目标数据进行加密,得到密态数据;其中,加密方法为使得数据在密文状态下进行逻辑运算的方法;确定密态数据对应的目标矩阵;其中,目标矩阵的数据是密文形式;根据目标矩阵利用分箱方法对密态数据进行分箱,得到目标分箱结果。本发明和当前直接在明文状态下对数据进行数据分箱相比,本发明由于可以利用可以在密态状态下进行逻辑运算的加密方法对目标数据进行加密,从而使得目标数据可以在密文状态下对数据进行分箱操作,实现了在密态状态下对数据的分箱操作,提高了分箱的安全性。
-
公开(公告)号:CN116127372A
公开(公告)日:2023-05-16
申请号:CN202211595528.9
申请日:2022-12-13
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F18/241 , G06F18/28 , G06F16/35
Abstract: 本申请公开了一种基于知识积累的数据分类分级方法、装置、设备及存储介质,涉及数据安全治理领域,包括:获取待分类分级数据,分别利用基于历史数据字典的字典匹配法以及人工方法对待分类分级数据进行分类分级处理得到第一分类分级结果与第二分类分级结果,并合并得到第三分类分级结果;基于预设分类分级规则生成规范对第二分类分级结果以及待分类分级数据进行处理得到第一分类分级规则;基于预设数据字典维护规则和第一分类分级规则对历史数据字典更新以得到本次输出的数据字典,并构造冲突数据字典;基于冲突数据字典对第三分类分级结果进行更新得到最终分类分级结果。这样一来,本申请可以复用并通过人工方法更新数据字典,避免人力的浪费。
-
Patent Agency Ranking
公开(公告)号:CN119483978A
公开(公告)日:2025-02-18
申请号:CN202411667220.X
申请日:2024-11-20
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/32 , H04L9/08 , H04L9/30 , H04L67/1095
Abstract: 本申请开了基于可信执行环境的隐私增强方法、装置、设备及介质,涉及数据处理领域,包括:在任务初始化阶段,触发待处理任务的可信执行环境镜像创建,得镜像环境和目标度量值。收到目标用户证书请求,基于权威认证服务创建用户证书、基于密钥管理服务初始化任务密钥,用户用其初始化任务信息。在任务执行阶段,通过远程认证服务、目标度量值和第一预设机制校验镜像环境,通过授权服务和第二预设机制校验用户。若都校验通过,将待处理任务调度至镜像环境,利用密钥管理服务获取的任务密钥和目标任务信息进行数据处理,得到任务执行结果。因此,本申请能够在保障数据处理效率的同时有效实现数据的隐私增强,从而保护了数据的安全性。
-
公开(公告)号:CN114697107A
公开(公告)日:2022-07-01
申请号:CN202210318463.7
申请日:2022-03-29
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及通信方法、装置、计算机设备和计算机可读存储介质,通过在TEE启动后,调用TEE的可信度量机制对运行于TEE中的计算节点的运行环境以及运行内容进行安全度量,并将度量结果发送给可信验证模块;可信验证模块运行于另外的可信TEE中;从TEE的远程验证服务器中获取相关验证信息,控制可信验证模块根据相关验证信息对度量结果进行验证,从而判断计算节点的运行环境是否可信以及计算节点的运行内容是否安全;在确认计算节点的运行环境可信以及计算节点的运行内容安全的情况下,在用户与计算节点之间建立通信链接,有效避免云服务器或其他网站的恶意攻击,实现用户与云服务器内的TEE建立安全通信链接。
-
公开(公告)号:CN119203102A
公开(公告)日:2024-12-27
申请号:CN202411313404.6
申请日:2024-09-19
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种身份认证方法、装置、设备及计算机可读存储介质,包括:利用授权服务通过第一安全通道调取待认证用户端对应的第一硬件指纹信息和派生出第一硬件指纹信息的第一随机数;利用授权服务通过第二安全通道接收待认证用户端通过物理不可克隆函数对第一随机数计算得到的第二硬件指纹信息;当利用授权服务确定第一硬件指纹信息与第二硬件指纹信息一致时,确定待认证用户端身份认证通过,以建立待认证用户端与任务可信执行环境之间的信任关系。应用本申请所提供的身份认证方法,实现了对用户身份的准确认证,建立了待认证用户端与任务可信执行环境之间可靠的双向信任体系。
-
公开(公告)号:CN119011142A
公开(公告)日:2024-11-22
申请号:CN202411324966.0
申请日:2024-09-23
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种秘钥保护方法、密钥管理服务端、设备及可读存储介质,在本申请中,在存储秘钥方面,基于安全可信执行环境,进行层层保护,可以对秘钥的存储进行有效保护。在秘钥获取与传输方面,在秘钥管理的客户端需要目标服务的情况下,秘钥管理服务器与该客户端进行双向可信执行环境认证,建立保密安全通道。接收客户端发送的秘钥获取请求后,在安全验证通过后,基于加密安全通道将目标服务的秘密秘钥反馈给客户端。本申请的技术效果:不仅通过TEE对秘钥的存储进行有效保护,还通过对秘钥的获取和传输进行有效保护,从而实现对秘钥进行全方位的保护,能够显著提高秘钥安全性。
-
公开(公告)号:CN114697107B
公开(公告)日:2023-09-19
申请号:CN202210318463.7
申请日:2022-03-29
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及通信方法、装置、计算机设备和计算机可读存储介质,通过在TEE启动后,调用TEE的可信度量机制对运行于TEE中的计算节点的运行环境以及运行内容进行安全度量,并将度量结果发送给可信验证模块;可信验证模块运行于另外的可信TEE中;从TEE的远程验证服务器中获取相关验证信息,控制可信验证模块根据相关验证信息对度量结果进行验证,从而判断计算节点的运行环境是否可信以及计算节点的运行内容是否安全;在确认计算节点的运行环境可信以及计算节点的运行内容安全的情况下,在用户与计算节点之间建立通信链接,有效避免云服务器或其他网站的恶意攻击,实现用户与云服务器内的TEE建立安全通信链接。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.023 seconds)
