公开(公告)号：CN111159727B

公开(公告)日：2022-12-09

申请号：CN201911269984.2

申请日：2019-12-11

申请人： 西安交通大学医学院第一附属医院 ,  西安电子科技大学

发明人： 李昊 ,  王枫为 ,  朱辉 ,  李晖 ,  赵家奇 ,  寇笑语

IPC分类号： G06F21/60 ,  G06F21/62

摘要： 本发明属于信息安全技术领域，公开了一种安全多方贝叶斯分类器生成系统及方法，包括系统初始化，密钥分发中心生成系统安全参数、分布式数据加密密钥和聚合数据解密密钥；本地训练数据加密，并将加密之后的数据发送给模型生成方；模型生成方对收到的各密文训练数据进行聚合计算，生成密文全局训练数据，并使用聚合数据解密密钥对密文全局训练数据进行解密，获取贝叶斯分类器训练参数；贝叶斯分类模型生成方利用获取的贝叶斯训练参数计算相应的条件概率与前验概率，生成贝叶斯分类器。本发明可用于分布式场景中贝叶斯分类器的生成与训练，能够在确保模型生成方获取高精度贝叶斯分类器的同时，实现对多数据中心敏感数据的安全聚合与隐私保护。

公开(公告)号：CN111159727A

公开(公告)日：2020-05-15

申请号：CN201911269984.2

申请日：2019-12-11

申请人： 西安交通大学医学院第一附属医院 ,  西安电子科技大学

发明人： 李昊 ,  王枫为 ,  朱辉 ,  李晖 ,  赵家奇 ,  寇笑语

IPC分类号： G06F21/60 ,  G06F21/62

摘要： 本发明属于信息安全技术领域，公开了一种安全多方贝叶斯分类器生成系统及方法，包括系统初始化，密钥分发中心生成系统安全参数、分布式数据加密密钥和聚合数据解密密钥；本地训练数据加密，并将加密之后的数据发送给模型生成方；模型生成方对收到的各密文训练数据进行聚合计算，生成密文全局训练数据，并使用聚合数据解密密钥对密文全局训练数据进行解密，获取贝叶斯分类器训练参数；贝叶斯分类模型生成方利用获取的贝叶斯训练参数计算相应的条件概率与前验概率，生成贝叶斯分类器。本发明可用于分布式场景中贝叶斯分类器的生成与训练，能够在确保模型生成方获取高精度贝叶斯分类器的同时，实现对多数据中心敏感数据的安全聚合与隐私保护。

公开(公告)号：CN113628094B

公开(公告)日：2024-03-26

申请号：CN202110866751.1

申请日：2021-07-29

申请人： 西安电子科技大学

发明人： 朱辉 ,  黄煜坤 ,  李晖 ,  刘兴东 ,  王枫为 ,  李临风

IPC分类号： G06T1/20 ,  G06F21/72 ,  G06F21/64 ,  G06F21/60

摘要： 本发明属于信息安全技术领域，公开了一种基于GPU的高吞吐量SM2数字签名计算系统及方法，所述基于GPU的高吞吐量SM2数字签名计算系统，包括系统初始化与预计算模块、签名生成模块、签名验证模块、椭圆曲线群运算模块和有限域运算模块。本发明将SM2数字签名系统拆分为椭圆曲线和有限域计算模块，并使用5种优化方法分别优化各个计算模块。通过GPU底层指令优化基础运算的计算过程；利用预计算表加速模乘和固定点乘的计算；缩短SM2推荐素数的加法链，大幅提升基于费马小定理的模逆处理速度；利用预计算窗口减少未知点乘运算的计算量；结合GPU平台特性，对SM2算法进行分层、模块化优化，大幅提升了SM2签名、验签运算在GPU平台上的吞吐量。

公开(公告)号：CN114817976A

公开(公告)日：2022-07-29

申请号：CN202210253232.2

申请日：2022-03-15

申请人： 西安电子科技大学

发明人： 朱辉 ,  文浩斌 ,  李晖 ,  王枫为 ,  薛行策 ,  张璇

IPC分类号： G06F21/62 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

摘要： 本发明属于信息数据安全技术领域，公开了一种传感器数据保护方法、系统、计算机设备及智能终端，采用随机游走算法以及生成对抗网络的训练方法，用户无需定义具体的动作序列也不必耗费本地计算资源进行数据合成，用户只需要在使用之前定义各动作所占比例，然后将预定义数据交由云服务器，由云服务器完成动作序列构建以及多传感器拟真数据生成，并将拟真数据结合动作序列形成的拟真数据集合交由请求发起者，由请求发起者对拟真数据集合进行分解处理，并利用Hook方法对本地传感器接口数据进行替换，最终达到在移动设备多传感器上实现完全匿名化的效果。

公开(公告)号：CN109218018B

公开(公告)日：2021-08-10

申请号：CN201811076889.6

申请日：2018-09-14

申请人： 西安电子科技大学 ,  中国电子科技集团公司第五十四研究所

发明人： 朱辉 ,  张业平 ,  张之义 ,  李晖 ,  武衡 ,  于攀 ,  王枫为 ,  赵海强

IPC分类号： H04L9/08 ,  H04L9/30 ,  H04L9/32 ,  H04L29/06

摘要： 本发明属于用于检验系统用户的身份或凭据的装置技术领域，公开了一种基于身份的无人机密钥管理与组网认证系统及方法，地面认证服务器负责生成和分发无人机进行密钥管理与组网认证所需要的系统参数、身份信息、密钥；无人机认证客户端是系统的主体；通过相互协作，能够分布式的生成无人机用于组网认证的密钥对，并且利用密钥对实现无人机之间的身份认证和密钥协商。本发明改进现有技术存在的无人机网络密钥管理中节点计算不平等的问题，增强了系统的可靠性，实现了无人机自组织的密钥管理；无人机节点之间实现了双向认证，保证了通信双方的可信性和真实性；使用身份公钥和双线性对实现，计算开销较少，提高了实现效率。

公开(公告)号：CN109218018A

公开(公告)日：2019-01-15

申请号：CN201811076889.6

申请日：2018-09-14

申请人： 西安电子科技大学 ,  中国电子科技集团公司第五十四研究所

发明人： 朱辉 ,  张业平 ,  张之义 ,  李晖 ,  武衡 ,  于攀 ,  王枫为 ,  赵海强

IPC分类号： H04L9/08 ,  H04L9/30 ,  H04L9/32 ,  H04L29/06

摘要： 本发明属于用于检验系统用户的身份或凭据的装置技术领域，公开了一种基于身份的无人机密钥管理与组网认证系统及方法，地面认证服务器负责生成和分发无人机进行密钥管理与组网认证所需要的系统参数、身份信息、密钥；无人机认证客户端是系统的主体；通过相互协作，能够分布式的生成无人机用于组网认证的密钥对，并且利用密钥对实现无人机之间的身份认证和密钥协商。本发明改进现有技术存在的无人机网络密钥管理中节点计算不平等的问题，增强了系统的可靠性，实现了无人机自组织的密钥管理；无人机节点之间实现了双向认证，保证了通信双方的可信性和真实性；使用身份公钥和双线性对实现，计算开销较少，提高了实现效率。

公开(公告)号：CN117579258B

公开(公告)日：2024-09-10

申请号：CN202311437767.6

申请日：2023-10-31

申请人： 西安电子科技大学

发明人： 郑艳冬 ,  王枫为 ,  张松年 ,  朱辉

IPC分类号： H04L9/08 ,  H04L9/00 ,  H04L9/40

摘要： 本发明公开了一种安全高效的分布式k‑d树构建方法，包括：TTP生成两对安全密钥{pk,sk}和{pk#,sk#}，并将{pk,pk#}公开发布给各数据拥有者、第一云服务器CS1和第二云服务器CS2，将sk、sk#分别秘密发送给CS2、CS1；数据拥有者利用公钥pk对自身数据集中的数据进行加密，得到加密数据后外包至CS1；CS1与CS2进行协同计算，基于外包数据集逐个构建k‑d树的内部结点和叶子结点，得到加密的k‑d树。本发明确保攻击者在仅攻破单个云服务器的情况下，无法危及到分布式数据及k‑d树的隐私安全，由于数据拥有者会提前对自身数据进行排序，并将加密后的数据连同顺序一起外包给云端，因此该方法更为高效。

公开(公告)号：CN117651272A

公开(公告)日：2024-03-05

申请号：CN202311678316.1

申请日：2023-12-07

申请人： 西安电子科技大学 ,  中国电子科技集团公司第五十四研究所

发明人： 何国章 ,  王枫为 ,  杨晓鹏 ,  朱辉 ,  李晖 ,  薛行策

IPC分类号： H04W12/02 ,  H04W12/033 ,  H04W12/122 ,  H04L9/00 ,  G06N7/01

摘要： 本发明适用于信息安全技术领域，提供了6G网络中朴素贝叶斯模型的安全获取方法，包括：获取6G网络中的原始数据集；通过本地用户终端节点，对原始数据集至少进行编码处理、拆分处理、混杂处理和随机响应处理，得到第一数据集；第一数据集被用于发送至超级边缘节点进行处理；通过超级边缘节点，对第一数据集依次进行聚合处理、频数统计处理和加密处理，得到第二数据集，第二数据集被用于发送至中心节点进行处理；通过中心节点，对第二数据集依次进行聚合处理和解密处理，得到第三数据集；利用第三数据集，训练得到朴素贝叶斯模型。本发明通过上述方式，能够在6G网络中部署朴素贝叶斯模型时，有效兼顾朴素贝叶斯模型的可用性和安全性。

公开(公告)号：CN114257412B

公开(公告)日：2022-10-14

申请号：CN202111401352.4

申请日：2021-11-19

申请人： 西安电子科技大学 ,  中移(苏州)软件技术有限公司

发明人： 朱辉 ,  李沛凝 ,  魏立力 ,  王枫为 ,  兰玮 ,  胡国靖

IPC分类号： H04L9/40 ,  G06F21/60 ,  G06F21/62

摘要： 本发明属于信息安全技术领域，公开了一种隐私保护的多方数据协作分箱方法、系统、设备、终端，所述隐私保护的多方数据协作分箱方法包括：系统加密参数生成；分箱变量预处理和加密；分箱区间边界值协商；隐私保护的多方数据分箱；所述隐私保护的多方数据协作分箱系统包括：密钥分发中心、数据拥有者和云服务器。本发明对加密后的密文进行比较大小计算，实现在不泄露明文数据的前提下对明文数据大小的快速比较。本发明能够在确保分箱操作正确性前提下，实现对敏感数据的隐私保护，适用于分布式多参与方协同数据分箱场景。本发明在隐私保护的前提下，云服务器能够对密文进行高效比较大小计算，实现快速数据分箱操作，确保数据拥有者数据的安全性。

公开(公告)号：CN114257412A

公开(公告)日：2022-03-29

申请号：CN202111401352.4

申请日：2021-11-19

申请人： 西安电子科技大学 ,  中移(苏州)软件技术有限公司

发明人： 朱辉 ,  李沛凝 ,  魏立力 ,  王枫为 ,  兰玮 ,  胡国靖

IPC分类号： H04L9/40 ,  G06F21/60 ,  G06F21/62

摘要： 本发明属于信息安全技术领域，公开了一种隐私保护的多方数据协作分箱方法、系统、设备、终端，所述隐私保护的多方数据协作分箱方法包括：系统加密参数生成；分箱变量预处理和加密；分箱区间边界值协商；隐私保护的多方数据分箱；所述隐私保护的多方数据协作分箱系统包括：密钥分发中心、数据拥有者和云服务器。本发明对加密后的密文进行比较大小计算，实现在不泄露明文数据的前提下对明文数据大小的快速比较。本发明能够在确保分箱操作正确性前提下，实现对敏感数据的隐私保护，适用于分布式多参与方协同数据分箱场景。本发明在隐私保护的前提下，云服务器能够对密文进行高效比较大小计算，实现快速数据分箱操作，确保数据拥有者数据的安全性。