-
公开(公告)号:CN117010001B
公开(公告)日:2024-03-01
申请号:CN202311270890.3
申请日:2023-09-28
Applicant: 之江实验室
Abstract: 本申请涉及一种数据安全服务方法、装置及云存储系统,该方法应用于云存储系统中的数据安全服务平台,所述云存储系统还包括数据持有方、云存储平台和监管方,该方法包括:接收数据加密服务请求,所述数据加密服务请求由所述数据持有方或所述监管方发送,包含所述数据持有方和所述监管方对目标数据的加密授权信息;基于所述加密授权信息,以主动处理或被动响应的方式对存储在所述云存储平台上的目标数据加密,并销毁所述目标数据;对所述目标数据的加密记录进行防篡改存储,并将所述加密记录发送给所述数据持有方,解决了现有技术中的云存储方案难以消除云存储平台导致的用户数据安全风险的问题。
-
公开(公告)号:CN117010000A
公开(公告)日:2023-11-07
申请号:CN202311267882.3
申请日:2023-09-28
Applicant: 之江实验室
Abstract: 本申请涉及一种数据安全服务方法、装置、计算机设备和存储介质。所述方法包括:基于接收到的数据安全服务请求信息,确定数据安全服务请求信息所适用的非对称加密算法;采用噪声源法生成数据安全服务请求信息中的待加密的数据的用户密钥和监管密钥,并将生成的用户密钥和监管密钥发送至数据安全服务请求信息的委托方;利用用户密钥和监管密钥对待加密的数据进行加密,生成待加密的数据的密文,并利用非对称加密算法,对密文进行数字签名;将密文存储至云存储服务平台。采用本方法能够解决现有技术中云数据安全服务的方式安全性低的问题。
-
公开(公告)号:CN116821056A
公开(公告)日:2023-09-29
申请号:CN202310727629.5
申请日:2023-06-19
Applicant: 之江实验室
Abstract: 本发明公开了一种基于可信第三方的隐匿查询方法,该方法在基于同态加密技术的由行索引检索的隐匿查询算法基础之上,引入一个可信第三方服务,该第三方不会泄露任何客户端的查询内容。本发明还提供一种隐匿查询系统,装置及存储介质。本发明提供的方法将关键字和行索引构造成特定结构的关键字索引文件并传输至可信第三方,数据查询方通过可信第三方提供的按关键字检索的服务获取行索引,而后复用行索引隐匿查询技术向数据提供方进行查询,从而实现关键字隐匿查询。
-
Patent Agency Ranking
公开(公告)号:CN117010001A
公开(公告)日:2023-11-07
申请号:CN202311270890.3
申请日:2023-09-28
Applicant: 之江实验室
Abstract: 本申请涉及一种数据安全服务方法、装置及云存储系统,该方法应用于云存储系统中的数据安全服务平台,所述云存储系统还包括数据持有方、云存储平台和监管方,该方法包括:接收数据加密服务请求,所述数据加密服务请求由所述数据持有方或所述监管方发送,包含所述数据持有方和所述监管方对目标数据的加密授权信息;基于所述加密授权信息,以主动处理或被动响应的方式对存储在所述云存储平台上的目标数据加密,并销毁所述目标数据;对所述目标数据的加密记录进行防篡改存储,并将所述加密记录发送给所述数据持有方,解决了现有技术中的云存储方案难以消除云存储平台导致的用户数据安全风险的问题。
-
公开(公告)号:CN116760529A
公开(公告)日:2023-09-15
申请号:CN202310641325.7
申请日:2023-05-31
Applicant: 之江实验室
Abstract: 基于神经网络的白盒加密方法,包括混淆技术和白盒AES加解密过程,将固定密钥的AES方案核心步骤总结成多个映射表,通过对表的过拟合训练来使神经网络代替加解密操作以实现混淆效果。白盒AES加密过程分为两个阶段,先将AES每轮的轮密钥加与字节代替结果用随机双射进行置乱以保护密钥,并将结合后的映射用神经网络混淆;其次在列混淆操作中引入对应的置乱复原操作,并在进行有限域乘法运算后异或一个随机生成的密钥字节,并将上述操作用神经网络代替。解密过程同理。本发明与神经网络高度结合,首次利用神经网络混淆了分组加密中的部分步骤,通过神经网络的不可解释性对部分操作提供了一个可靠的黑盒环境,具有安全性好、抗攻击能力强和扩展性高的优点。
-
公开(公告)号:CN117971441B
公开(公告)日:2024-06-11
申请号:CN202410383870.5
申请日:2024-04-01
Applicant: 之江实验室
Abstract: 本发明公开了一种面向一体机的高性能线程模型实现方法和装置,该方法通过流量分析和耗时分析,结合允许绑定的逻辑核数量,动态增减计算线程数目,动态绑定/解绑逻辑核;同时,通过文件预读、字段统计等将数据集文件的高频字段缓存到内存中,作为常驻内存,最后按照计算线程对文件数据进行切分,进行多核多线程并行计算,并行计算后再汇总最终的计算结果。本发明充分利用一体机的硬件资源,无需额外添加加速设备,即可实现一体机计算性能的提升,其实现方法简便,手段灵活,适合不同的具有CPU计算资源的设备,可以提高一体机的性能、提升计算效率,有助于提高一体机的硬件资源利用率,有效降低了执行开销。
-
公开(公告)号:CN117971441A
公开(公告)日:2024-05-03
申请号:CN202410383870.5
申请日:2024-04-01
Applicant: 之江实验室
Abstract: 本发明公开了一种面向一体机的高性能线程模型实现方法和装置,该方法通过流量分析和耗时分析,结合允许绑定的逻辑核数量,动态增减计算线程数目,动态绑定/解绑逻辑核;同时,通过文件预读、字段统计等将数据集文件的高频字段缓存到内存中,作为常驻内存,最后按照计算线程对文件数据进行切分,进行多核多线程并行计算,并行计算后再汇总最终的计算结果。本发明充分利用一体机的硬件资源,无需额外添加加速设备,即可实现一体机计算性能的提升,其实现方法简便,手段灵活,适合不同的具有CPU计算资源的设备,可以提高一体机的性能、提升计算效率,有助于提高一体机的硬件资源利用率,有效降低了执行开销。
-
公开(公告)号:CN117010000B
公开(公告)日:2024-03-01
申请号:CN202311267882.3
申请日:2023-09-28
Applicant: 之江实验室
Abstract: 本申请涉及一种数据安全服务方法、装置、计算机设备和存储介质。所述方法包括:基于接收到的数据安全服务请求信息,确定数据安全服务请求信息所适用的非对称加密算法;采用噪声源法生成数据安全服务请求信息中的待加密的数据的用户密钥和监管密钥,并将生成的用户密钥和监管密钥发送至数据安全服务请求信息的委托方;利用用户密钥和监管密钥对待加密的数据进行加密,生成待加密的数据的密文,并利用非对称加密算法,对密文进行数字签名;将密文存储至云存储服务平台。采用本方法能够解决现有技术中云数据安全服务的方式安全性低的问题。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.014 seconds)
