公开(公告)号：CN117272389A

公开(公告)日：2023-12-22

申请号：CN202311510068.X

申请日：2023-11-14

Applicant: 信联科技(南京)有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 孙中豪 ,  张胜 ,  王一凡 ,  陈飞

IPC: G06F21/62 ,  G06F21/60 ,  G06F18/25 ,  G06N20/00

Abstract: 本发明涉及一种非交互可验证的联合安全建模方法，基于各客户端中各个本地节点分别应用其对应部分本地数据集对目标模型的训练，由各客户端执行各训练所获模型参数组的第一次融合，然后基于各客户端分别与服务器之间的加密通讯设计，由服务区依次进行融合与解密，获得各客户端训练所获融合参数组的最终融合参数组，完成对目标模型的联合训练，获得联合训练后目标模型；设计方案实施中，除数据拥有者外，其他参与者无法得到其隐私数据，在有效保障客户端隐私安全的同时，客户端之间无需进行额外交互，有效解决了客户端掉线问题，无需额外计算损失，用户也可以动态加入或退出，提高了联合建模的效率与安全性。

公开(公告)号：CN117240458A

公开(公告)日：2023-12-15

申请号：CN202311502957.1

申请日：2023-11-13

Applicant: 信联科技(南京)有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 孙中豪 ,  李明柱 ,  陈飞 ,  王一凡 ,  张胜

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明涉及一种用户自选子秘密的多秘密共享方法，基于一个秘密分发者、以及与之相通信的各个秘密参与者，根据各个待共享秘密分别所对应的秘密参与者集合与秘密恢复门限值，分别针对各个待共享秘密，以各秘密参与者分别自主选择私钥作为子秘密，联系椭圆曲线离散对数问题，计算相对应的非齐次线性递归序列进行公开，实现待共享秘密的分发共享，然后实现目标秘密的秘密恢复；整个设计可在不安全信道中进行多秘密共享，为每个秘密建立独立的存取结构，多秘密的分发基于非其次线性递归ILR实现，各秘密参与者基于椭圆曲线离散对数问题，自主进行子秘密选择，并能够按照任意顺序恢复秘密，提高安全性。

公开(公告)号：CN117272389B

公开(公告)日：2024-04-02

申请号：CN202311510068.X

申请日：2023-11-14

Applicant: 信联科技(南京)有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 孙中豪 ,  张胜 ,  王一凡 ,  陈飞

IPC: G06F21/62 ,  G06F21/60 ,  G06F18/25 ,  G06N20/00

Abstract: 本发明涉及一种非交互可验证的联合安全建模方法，基于各客户端中各个本地节点分别应用其对应部分本地数据集对目标模型的训练，由各客户端执行各训练所获模型参数组的第一次融合，然后基于各客户端分别与服务器之间的加密通讯设计，由服务区依次进行融合与解密，获得各客户端训练所获融合参数组的最终融合参数组，完成对目标模型的联合训练，获得联合训练后目标模型；设计方案实施中，除数据拥有者外，其他参与者无法得到其隐私数据，在有效保障客户端隐私安全的同时，客户端之间无需进行额外交互，有效解决了客户端掉线问题，无需额外计算损失，用户也可以动态加入或退出，提高了联合建模的效率与安全性。

公开(公告)号：CN115150208A

公开(公告)日：2022-10-04

申请号：CN202211083477.1

申请日：2022-09-06

Applicant: 信联科技(南京)有限公司 ,  国家计算机网络与信息安全管理中心北京分中心

Inventor： 陈亮 ,  赵彦 ,  张云 ,  陈飞 ,  韩明路 ,  杨晶 ,  李一鸣

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/12 ,  G16Y40/50 ,  G16Y30/10

Abstract: 本发明涉及一种基于零信任的物联网终端安全接入方法及系统，针对物联网终端与对应内网物联网服务器之间的数据访问操作，在物联网边界部署物联安全接入网关，在数据访问操作前执行关于物联网终端的基线检查，构建基于身份认证和安全状态评估的准入控制，加强了对物联网终端的接入控制，提高了安全性；并基于合格检查结果基础上，在数据访问操作的同时，递进式执行状态异常的实时检查，能够及时发现异常终端，并自动实现访问控制权限的动态调整，及时清除安全风险；如此整个设计方案实现了对物联网终端运行状态的动态、持续监测，包括静态信息检查和动态信息检查，确保接入的物联网终端是可信、合规的，保证数据访问的安全性。

公开(公告)号：CN115150208B

公开(公告)日：2022-11-25

申请号：CN202211083477.1

申请日：2022-09-06

Applicant: 信联科技(南京)有限公司 ,  国家计算机网络与信息安全管理中心北京分中心

Inventor： 陈亮 ,  赵彦 ,  张云 ,  陈飞 ,  韩明路 ,  杨晶 ,  李一鸣

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/12 ,  G16Y40/50 ,  G16Y30/10

Abstract: 本发明涉及一种基于零信任的物联网终端安全接入方法及系统，针对物联网终端与对应内网物联网服务器之间的数据访问操作，在物联网边界部署物联安全接入网关，在数据访问操作前执行关于物联网终端的基线检查，构建基于身份认证和安全状态评估的准入控制，加强了对物联网终端的接入控制，提高了安全性；并基于合格检查结果基础上，在数据访问操作的同时，递进式执行状态异常的实时检查，能够及时发现异常终端，并自动实现访问控制权限的动态调整，及时清除安全风险；如此整个设计方案实现了对物联网终端运行状态的动态、持续监测，包括静态信息检查和动态信息检查，确保接入的物联网终端是可信、合规的，保证数据访问的安全性。

公开(公告)号：CN117240458B

公开(公告)日：2024-04-02

申请号：CN202311502957.1

申请日：2023-11-13

Applicant: 信联科技(南京)有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 孙中豪 ,  李明柱 ,  陈飞 ,  王一凡 ,  张胜

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明涉及一种用户自选子秘密的多秘密共享方法，基于一个秘密分发者、以及与之相通信的各个秘密参与者，根据各个待共享秘密分别所对应的秘密参与者集合与秘密恢复门限值，分别针对各个待共享秘密，以各秘密参与者分别自主选择私钥作为子秘密，联系椭圆曲线离散对数问题，计算相对应的非齐次线性递归序列进行公开，实现待共享秘密的分发共享，然后实现目标秘密的秘密恢复；整个设计可在不安全信道中进行多秘密共享，为每个秘密建立独立的存取结构，多秘密的分发基于非其次线性递归ILR实现，各秘密参与者基于椭圆曲线离散对数问题，自主进行子秘密选择，并能够按照任意顺序恢复秘密，提高安全性。

公开(公告)号：CN117648716A

公开(公告)日：2024-03-05

申请号：CN202311781179.4

申请日：2023-12-22

Applicant: 信联科技(南京)有限公司

Inventor： 李明柱 ,  王一凡 ,  张胜 ,  陈飞

IPC: G06F21/62 ,  G06N20/00

Abstract: 本发明涉及一种隐私保护的双向可验证联邦学习方法，基于聚合服务器、各个客户端，结合可信第三方KGC，引入稳定通信客户端分析，针对待训练目标全局模型执行联邦学习，获得训练后目标全局模型；采用双重模式来保障中间模型安全性，通过参数设计实现模型聚合结果密文状态，使得攻击者无法根据多轮聚合结果推测客户端本地模型梯度信息，在有效保障客户端隐私安全的同时，有效解决了客户端掉线问题；并且设计实现了双向可验证，密文加解密功能直接交于客户端和聚合服务器实现，避免了泄露加密安全参数的可能，此外客户端的模型训练设置使得无需考虑权重泄露问题，并且设计利用非交互零知识证明保证了上传密文的可验证性。

公开(公告)号：CN117436133A

公开(公告)日：2024-01-23

申请号：CN202311779008.8

申请日：2023-12-22

Applicant: 信联科技(南京)有限公司 ,  北京信联数安科技有限公司

Inventor： 李明柱 ,  张胜 ,  陈飞

IPC: G06F21/62 ,  G06F18/214 ,  G06N20/00

Abstract: 本发明涉及一种基于数据增强的联邦学习隐私保护方法，基于各客户端的本地自然数据集，针对各目标客户端引入虚拟数据集，再由各目标客户端分别依据其本地自然数据集、以及对应局部虚拟数据集，应用设计数据增强技术、以及隐私保护技术，构建目标客户端的额外数据集，实现各目标客户端本地模型的训练获得，进而在联邦学习技术下，迭代获得训练后目标全局模型；设计中增加了目标客户端数据集的多样性，抑制了噪声数据的干扰，提高联邦学习模型的泛化能力和鲁棒性，并且通过共享不包含客户端私有信息的虚拟数据集，使不同目标客户端之间的数据更加同质,以及不用共享目标客户端本地的私有数据，保护了目标客户端原有真实数据的隐私。

公开(公告)号：CN116521584A

公开(公告)日：2023-08-01

申请号：CN202310753510.5

申请日：2023-06-26

Applicant: 信联科技(南京)有限公司

Inventor： 李明柱 ,  李文敏 ,  刘淳于 ,  陈飞

IPC: G06F12/121 ,  G06F9/50

Abstract: 本发明涉及一种基于多智能体的MPC缓存更新方法及系统，采用全新逻辑设计，综合考虑各智能体缓存序列分别关于其待缓存数据的整体缺失，通过中心化训练方法，针对各智能体分别用于更新其缓存序列的缓存策略模型进行训练，获得各智能体分别所对应已训练完成的缓存策略模型，并应用去中心化执行方法，在数据不泄露的情况下，使用本地数据进行决策，对各智能体的缓存序列进行准确更新，减少应用中缓存序列置换次数，增加缓存命中率，进而降低了各智能体在数据加载阶段的平均用时，提高各智能体整体在实际应用中对数据调用的响应效率，与传统的基于经验的启发式缓存替换策略相比，本发明设计效率更高，更加适合复杂和多样化的访问序列场景。

公开(公告)号：CN115835194A

公开(公告)日：2023-03-21

申请号：CN202310114247.5

申请日：2023-02-15

Applicant: 信联科技(南京)有限公司

Inventor： 陈飞 ,  胡静 ,  张云

IPC: H04W12/03 ,  H04W12/0431 ,  H04W12/06 ,  H04W12/069 ,  H04W12/00

Abstract: 本发明涉及一种NB‑IOT物联网终端安全接入系统，采用全新模块结构设计，通过安全NB‑IoT物联网终端，提升终端自身的安全防护能力，并结合NB‑IoT安全接入网关，实现对安全NB‑IoT物联网终端的身份认证，以及构建安全传输通道，确保数据的全过程加密传输，此外设计接入方法，通过优化认证及密钥协商流程，在确保适度安全的前提下，实现了数据的高效、安全传输；整个设计不仅确保了安全NB‑IoT物联网终端自身的安全性，也能够防止业务数据经过物联网平台中转时泄漏或者被篡改，从而保障业务系统免受干扰、破坏或者未经授权的访问。