公开(公告)号：CN119254422A

公开(公告)日：2025-01-03

申请号：CN202411312592.0

申请日：2024-09-19

Applicant: 浙江大学 ,  支付宝(杭州)信息技术有限公司

Inventor： 彭乐坤 ,  卢天培 ,  张秉晟 ,  李漓春 ,  任奎

IPC: H04L9/08 ,  H04L9/40

Abstract: 本说明书公开了一种数据处理的方法、装置、存储介质及电子设备。获取至少一个参与方传输的用于参与多方安全计算的密文数据。其中，密文数据基于预设的密文量化参数进行了量化处理。量化处理包括将基于第一设定位数的浮点数表示的密文数据转换为基于第二设定位数的整型数表示的密文数据。然后，针对密文数据进行多方安全计算。接着，基于密文量化参数，对多方安全计算的密文计算结果进行反量化处理，并将经过反量化处理的密文计算结果发送给至少一个参与方，以使至少一个参与方对经过反量化处理的密文计算结果进行解密，得到明文计算结果。从而，降低了数据传输时所需的通信资源，可以有效提高多方安全计算的计算效率以及降低成本。

公开(公告)号：CN117077192A

公开(公告)日：2023-11-17

申请号：CN202310938055.6

申请日：2023-07-28

Applicant: 浙江大学

Inventor： 张秉晟 ,  孙嘉葳 ,  任奎

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/64 ,  G06N20/00

Abstract: 本发明公开了一种隐私保护的联邦学习中搭便车攻击防御方法及装置，密钥中心生成公私钥对，第一服务器和第二服务器、第一服务器和各客户端之间对私钥进行分割；第一服务器对第一初始模型利用所述公钥加密并利用自身持有的私钥分割进行部分解密，得到第二初始模型，各客户端下载第二初始模型并利用自身的私钥分割进行解密，进行本地模型训练，得到各自的梯度；第一服务器和第二服务器根据各客户端的梯度密文计算客户端梯度和平均梯度的余弦相似度，对每个客户端进行对应的奖励或惩罚，并据此进行聚合，得到聚合后的梯度密文，各客户端根据所述聚合后的梯度密文进行更新，其中在陷阱轮，通过构造陷阱梯度来诱导搭便车攻击者向错误方向更新。

公开(公告)号：CN116821838A

公开(公告)日：2023-09-29

申请号：CN202311114233.X

申请日：2023-08-31

Applicant: 浙江大学

Inventor： 张秉晟 ,  王迪 ,  任奎

IPC: G06F18/2433 ,  G06F18/214 ,  G06F18/213 ,  G06Q40/04 ,  G06F21/62

Abstract: 本发明公开了一种隐私保护的异常交易检测方法及装置，该方法包括：金融结算服务提供方对于所要进行异常检测的交易，从相应的银行数据集中进行所述交易涉及账户的字段提取；金融结算服务提供方对金融结算服务提供方数据集进行特征提取，所述特征包括基于所述金融结算服务提供方提取的明文特征以及基于所提取的字段进行标签传播得到的账户异常可能性特征；金融结算服务提供方基于提取的特征进行XGBoost的隐私训练；金融结算服务提供方获取待进行异常检测的交易，提取其特征向量并将所述特征向量输入训练好的XGBoost模型进行异常预测。

公开(公告)号：CN115801446B

公开(公告)日：2023-05-23

申请号：CN202211743343.8

申请日：2022-12-29

Applicant: 浙江大学

Inventor： 张秉晟 ,  王海涛 ,  任奎

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明公开了一种基于可信硬件的加密数据库系统，包括客户端、内部服务器端和云服务器端，内部服务器端包括数据库语法解析器和为客户端提供的后台应用，云服务器端包括基于可信硬件的存储引擎，在数据库语法解析器与存储引擎建立安全信道之后，客户端请求查询的过程包括：客户端向后台应用发起查询请求，后台应用接收查询请求并生成相应的数据库语句，数据库解析器解析数据库语句并生成对应的数据访问请求，存储引擎接收数据访问请求并在可信执行环境中处理数据请求并将请求结果返回给数据库解析器，数据库解析器对请求结果进行处理、形成查询结果并返回给后台应用，后台应用完成请求返回，其中数据库解析器和存储引擎在安全信道内进行通信。

公开(公告)号：CN114338006A

公开(公告)日：2022-04-12

申请号：CN202111598444.6

申请日：2021-12-24

Applicant: 浙江大学

Inventor： 张秉晟 ,  卢益彪 ,  刘巍然 ,  任奎

IPC: H04L9/08 ,  H04L9/06 ,  H04L9/32

Abstract: 本发明公开了基于半可信硬件的互相关伪随机数的远程获取方法及装置，该方法应用于半可信硬件时包括：获取发送方的随机种子和接收方的选择数；根据所述随机种子和预定互相关伪随机数种类，生成若干第一互相关伪随机数和第一承诺种子；根据所述若干第一互相关伪随机数和第一承诺种子，利用承诺机制生成第一承诺值和第一打开值；根据所述第一承诺值和选择数，生成梅克尔证明；将所述选择数对应的第一互相关伪随机数、第一承诺值、第一打开值和梅克尔证明发送至接收方，以使得接收方根据发送方发送的梅克尔根哈希和所述梅克尔证明对所述第一承诺值进行验证并根据验证通过后的所述第一承诺值和第一打开值对所述选择数对应的互相关伪随机数进行验证。

公开(公告)号：CN113988863B

公开(公告)日：2022-03-29

申请号：CN202111618947.5

申请日：2021-12-28

Applicant: 浙江大学 ,  浙商银行股份有限公司

Inventor： 张秉晟 ,  陈辉 ,  任奎 ,  杨国正 ,  臧铖 ,  陈嘉俊

IPC: G06Q20/38 ,  G06F21/62

Abstract: 本发明公开了一种可监管的在线支付隐私保护方法及装置、电子设备，该方法通过线性同态加密算法生成分别用于更新支付方和收款方的余额密文的第一余额更新密文和第二余额更新密文，使得用户账户余额信息全周期加密，赋能隐私信息的可用不可见；基于非交互式零知识证明技术，生成了用于验证交易合法性的第一非交互式零知识证明，保证了交易合法性可公开验证；通过生成用于收款方验证交易金额为约定金额的第一证明密文，进一步确保了交易的合法性；通过全程利用监管方公钥进行加密及生成证明操作，使得监管方可根据与所述监管方公钥同时生成且相对应的监管方私钥对区块链上的交易数据进行解密并监管，从而使得在线支付交易可追溯、可监管。

公开(公告)号：CN114065169A

公开(公告)日：2022-02-18

申请号：CN202210038504.7

申请日：2022-01-13

Applicant: 浙江大学

Inventor： 张秉晟 ,  王志高 ,  任奎

IPC: G06F21/32 ,  G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本发明公开了一种隐私保护生物认证方法和装置、电子设备，该方法包括：根据用户注册时输入的生物信息数据集，构建相应的生物数据模板；利用非对称密码学技术，生成一对公钥和私钥；根据所述生物数据模板和所述私钥，利用秘密共享方案和OKVS技术生成加密生物数据；将所述公钥和加密生物数据发送到服务器；根据用户验证时输入的生物数据和所述加密生物数据，利用OKVS技术对所述私钥进行恢复；根据恢复后的私钥和与对应的公钥，构建签名；将所述签名发送到服务器，以使得服务器根据所述公钥和签名对用户进行验证。解决了相关技术中存在的数据存储量大、同一个人的生物信息使用模糊金库技术加密的两个系统可以相互解锁的技术问题。

公开(公告)号：CN113988863A

公开(公告)日：2022-01-28

申请号：CN202111618947.5

申请日：2021-12-28

Applicant: 浙江大学 ,  浙商银行股份有限公司

Inventor： 张秉晟 ,  陈辉 ,  任奎 ,  杨国正 ,  臧铖 ,  陈嘉俊

IPC: G06Q20/38 ,  G06F21/62

Abstract: 本发明公开了一种可监管的在线支付隐私保护方法及装置、电子设备，该方法通过线性同态加密算法生成分别用于更新支付方和收款方的余额密文的第一余额更新密文和第二余额更新密文，使得用户账户余额信息全周期加密，赋能隐私信息的可用不可见；基于非交互式零知识证明技术，生成了用于验证交易合法性的第一非交互式零知识证明，保证了交易合法性可公开验证；通过生成用于收款方验证交易金额为约定金额的第一证明密文，进一步确保了交易的合法性；通过全程利用监管方公钥进行加密及生成证明操作，使得监管方可根据与所述监管方公钥同时生成且相对应的监管方私钥对区块链上的交易数据进行解密并监管，从而使得在线支付交易可追溯、可监管。

公开(公告)号：CN119210718B

公开(公告)日：2025-04-15

申请号：CN202411710363.4

申请日：2024-11-27

Applicant: 浙江大学计算机创新技术研究院

Inventor： 张秉晟 ,  卢天培 ,  任奎

IPC: H04L9/08 ,  H04L9/00 ,  H04L69/00

Abstract: 本发明公开了一种异或同态的非交互式承诺协议的构造方法。包括：生成承诺密钥并传输给发送方和接收方；接着，发送方根据承诺信息和承诺密钥生成承诺密文以及辅助信息，并将承诺密文发送给接收方；然后基于承诺计算电路，发送方和接收方一起进行承诺计算后，获得计算后的承诺密文、计算后的辅助信息以及计算后的承诺信息；最后接收方根据承诺密钥、计算后的承诺密文、计算后的辅助信息以及计算后的承诺信息进行承诺验证后，获得验证结果。本发明提出的方法构造获得的承诺协议实现了异或同态性，并且构造获得的承诺协议基于离散对数，可以使用椭圆曲线，只需要很小的密文空间，节省了密文大小。

公开(公告)号：CN118864075B

公开(公告)日：2025-03-07

申请号：CN202411331174.6

申请日：2024-09-24

Applicant: 浙江大学 ,  杭州高新区(滨江)区块链与数据安全研究院

Inventor： 张秉晟 ,  林觉睿 ,  任奎

IPC: G06Q40/00 ,  G06F18/243 ,  G06F21/57 ,  G06F21/60 ,  H04L9/08

Abstract: 本发明公开了基于可信执行环境的安全两方金融风险预测方法及装置，在数据持有者拥有待预测的特征向量、模型持有者拥有决策树模型、双方均不想泄漏隐私的情况下，第一参与方和第二参与方分别接收各自的特征向量秘密份额、满二叉树决策树中决策节点的索引秘密份额、阈值秘密份额和叶子结点的标签秘密份额，基于可信执行环境，第一参与方和第二参与方调用Shared OT协议、安全比较协议以及与门协议，得到预测结果的秘密份额，可以实现高效的金融风险预测场景中的决策树安全预测，且参与方之间仅需要一次单向通信即可完成。