-
公开(公告)号:CN117997656B
公开(公告)日:2024-06-21
申请号:CN202410400448.6
申请日:2024-04-03
Applicant: 浙江大学
Abstract: 本发明公开了一种工控数据全生命周期安全管控系统,包括管理员终端、服务端和客户机;管理员终端持有管理员公私钥对和管理员公钥根证书;服务端包括加密数据库内核和初始化器,加密数据库内核位于可信执行环境内部,其中保存有工控数据;初始化器用于在服务端首次部署时,结合管理员终端发送的管理员公钥根证书进行加密数据库内核的初始化,并将服务端生成的自签名证书回传至管理员终端;客户机通过管理员终端签发的证书接入系统,在管理员终端配置的权限内与服务端进行工控数据的交互。通过可信执行环境、远程认证与公钥证书体系,克服了工控系统中数据管理不集中与云上数据不可信的问题,进而达到了工控数据的统一、安全、可信管理的能力。
-
公开(公告)号:CN114285558B
公开(公告)日:2023-09-08
申请号:CN202111598466.2
申请日:2021-12-24
Applicant: 浙江大学
IPC: H04L9/08
Abstract: 本发明公开了一种基于半可信硬件的多方隐私计算方法及装置,其中应用于半可信硬件的方法包括:获取所有用户端的随机数掩膜和随机种子;根据所述随机种子,生成混淆电路种子;根据预定电路描述和所述混淆电路种子,生成混淆电路,所述混淆电路包括混淆表、线路标签和解码信息;利用不经意传输协议,向所述半可信硬件对应的用户端发送所有用户端的输入对应的线路标签;将所述混淆表和解码信息发送给所述半可信硬件对应的用户端,以使得所述用户端根据所述混淆表、解码信息和所有用户端的输入对应的线路标签,计算输出值。解决了相关技术中存在的硬件半可信且多方计算技术通讯量大或通讯轮次多的技术问题。
-
公开(公告)号:CN114841701B
公开(公告)日:2022-10-21
申请号:CN202210777578.2
申请日:2022-07-04
Applicant: 浙江大学
Abstract: 本发明公开了一种基于NFT的数字艺术品防盗可信交易方法及装置,通过本地生成数字艺术品对应的NFT,并将加密后的数字艺术品和NFT上传至区块链,由此避免数字艺术品源文件在区块链上公开;通过视觉展示环境,可做到数字艺术品源文件的可见不可得;利用叛逆者追踪码对数字艺术品加上数字水印,交易发起方可在可信视觉展示环境中看到带有数字水印的数字艺术品;使用智能合约验证数字艺术品并实现交易发起放和交易接收方之间的公平交易,若验证成功,智能合约触发进行交易。此时智能合约会发送加密密钥到交易发起方,交易发起方可通过私钥解密得到密钥从而解密区块链上密文形式的数字艺术品。
-
公开(公告)号:CN116743376B
公开(公告)日:2024-08-02
申请号:CN202310937722.9
申请日:2023-07-28
Applicant: 浙江大学
Abstract: 本发明公开了一种基于高效密文混淆技术的多方秘密分享数据隐私比较方法,利用不经意传输协议的性质实现对于差值数据混淆处理的方法,使任意一方在执行过程中,均无法获得明文比较结果,但又可以通过混淆值获得比较结果的布尔型秘密分享值;用基于秘密分享乘法的保序加密技术来代替传统比较方案中算术型秘密分享转换布尔型秘密分享的繁琐过程,在保护数据安全的同时,快速完成比较操作;本申请对于公开结果的隐私比较场景提出了更具针对性的比较方法,还可以扩展为一种适用于三方隐私比较场景的方法,针对指定需求的场景进行了优化,使方法的计算速度提升,所需的通信量减少。
-
公开(公告)号:CN118233222A
公开(公告)日:2024-06-21
申请号:CN202410651566.4
申请日:2024-05-24
Applicant: 浙江大学
IPC: H04L9/40 , H04L41/16 , G06N3/09 , G06N3/0455 , G06N3/0464 , G06N3/0442
Abstract: 本发明公开了一种基于知识蒸馏的工控网络入侵检测方法,该方法利用预训练大模型作为主要教师模型,利用神经网络模型作为辅助教师模型,将网络流量数据转化为灰度图像以训练主要教师模型,利用网络流量数据训练辅助教师模型,设置损失函数以使得学生模型从主要教师模型的特征提取、标签预测与真实标签中都能学习到知识,辅助教师模型只参与蒸馏损失计算,由辅助教师模型来纠正主要教师模型的预测错误,相当于对蒸馏过程进行剪枝,在保留大部分效果的情况下有效降低了训练消耗,使用类似单教师蒸馏的成本达到了多教师蒸馏的效果。
-
Patent Agency Ranking
公开(公告)号:CN117997656A
公开(公告)日:2024-05-07
申请号:CN202410400448.6
申请日:2024-04-03
Applicant: 浙江大学
Abstract: 本发明公开了一种工控数据全生命周期安全管控系统,包括管理员终端、服务端和客户机;管理员终端持有管理员公私钥对和管理员公钥根证书;服务端包括加密数据库内核和初始化器,加密数据库内核位于可信执行环境内部,其中保存有工控数据;初始化器用于在服务端首次部署时,结合管理员终端发送的管理员公钥根证书进行加密数据库内核的初始化,并将服务端生成的自签名证书回传至管理员终端;客户机通过管理员终端签发的证书接入系统,在管理员终端配置的权限内与服务端进行工控数据的交互。通过可信执行环境、远程认证与公钥证书体系,克服了工控系统中数据管理不集中与云上数据不可信的问题,进而达到了工控数据的统一、安全、可信管理的能力。
-
公开(公告)号:CN116956347A
公开(公告)日:2023-10-27
申请号:CN202310937723.3
申请日:2023-07-28
Applicant: 浙江大学
IPC: G06F21/62 , G06F16/242 , G06F21/64
Abstract: 本发明公开了一种隐私保护下的可交互微数据发布系统,该系统用于获取用户查询的SQL语句,过滤掉不符合语法要求的其他SQL,基于模拟执行获得对应的语义信息,记录用户的过往查询并综合多次查询的信息泄露,预防可能的推理攻击,记录下系统的历史决策来提高效率并保持决策的一致性,用一或多个隐私指标衡量隐私泄露,向衡量隐私泄露的函数添加随机扰动并根据预定阈值决定是否返回执行结果给用户。
-
公开(公告)号:CN114065169B
公开(公告)日:2022-06-24
申请号:CN202210038504.7
申请日:2022-01-13
Applicant: 浙江大学
Abstract: 本发明公开了一种隐私保护生物认证方法和装置、电子设备,该方法包括:根据用户注册时输入的生物信息数据集,构建相应的生物数据模板;利用非对称密码学技术,生成一对公钥和私钥;根据所述生物数据模板和所述私钥,利用秘密共享方案和OKVS技术生成加密生物数据;将所述公钥和加密生物数据发送到服务器;根据用户验证时输入的生物数据和所述加密生物数据,利用OKVS技术对所述私钥进行恢复;根据恢复后的私钥和与对应的公钥,构建签名;将所述签名发送到服务器,以使得服务器根据所述公钥和签名对用户进行验证。解决了相关技术中存在的数据存储量大、同一个人的生物信息使用模糊金库技术加密的两个系统可以相互解锁的技术问题。
-
公开(公告)号:CN114329617A
公开(公告)日:2022-04-12
申请号:CN202210245637.1
申请日:2022-03-14
Applicant: 浙江大学 , 优刻得科技股份有限公司
Abstract: 本发明公开了一种计算第二价格密封拍卖成交金额的方法及装置、电子设备,该方法包括:对第一报价的高16位进行统计,得到第一统计向量;根据所述第一统计向量,利用秘密分享技术得到第一秘密份额;根据所述第一秘密份额,计算成交金额的高16位的第一数值;根据所述第一数值对所述第一报价的低16位进行统计,得到第二统计向量;根据所述第二统计向量,利用秘密分享技术得到第三秘密份额;根据所述第三秘密份额,计算所述成交金额的低16位的第二数值;根据所述第一数值和第二数值,计算所述成交金额。该方法使得各竞拍方在保证了自身的报价隐私的前提下得到了第二价格密封拍卖的成交金额,同时减少了通信的轮数,使得计算开销与通信开销达到平衡。
-
公开(公告)号:CN113569294A
公开(公告)日:2021-10-29
申请号:CN202111105991.6
申请日:2021-09-22
Applicant: 浙江大学 , 杭州加密矩阵科技有限公司
IPC: G06F21/62
Abstract: 本发明公开了一种零知识证明方法及装置、电子设备、存储介质,所述方法包括:选择数据处理关系,对隐私数据和公开数据进行处理得到计算结果;根据承诺参数,分别对所述隐私数据和计算结果进行承诺,得到第一承诺值和第二承诺值,所述承诺参数由可信第三方生成;根据所述数据处理关系,生成非交互式零知识证明;其中所述承诺参数、所述第一承诺值及所述第二承诺值用于验证方验证所述非交互式零知识证明。本发明解决了相关技术中存在的无法在不能使用双线性配对的场景下使用的技术问题。
-
-
-
-
-
-
-
-
-
Search Results
68
records
(took 0.037 seconds)
