公开(公告)号：CN113221105B

公开(公告)日：2022-09-30

申请号：CN202110519495.9

申请日：2021-06-07

Applicant: 南开大学

Inventor： 刘哲理 ,  侯博禹 ,  高继强 ,  郭晓杰 ,  张宝磊

IPC: G06F21/55 ,  G06F21/60 ,  G06K9/62

Abstract: 本发明属于联邦学习鲁棒性技术领域，具体涉及一种基于部分参数聚合的鲁棒性联邦学习算法，包括基础部分聚合协议和基于同态加密的安全部分聚合算法。针对在联邦学习训练的场景下，服务器或第三方机构难以检测恶意用户，难以抵御来自客户端的后门攻击的问题，设计部分聚合协议，在保证模型能够稳定收敛的同时，限制了恶意后门攻击用户的能力，显著增强了联邦学习系统的鲁棒性，尤其适用于大规模用户共同训练的场景。同时，为了保证参与训练客户端的数据和模型隐私，本发明针对此部分聚合算法，设计了基于同态加密的安全聚合算法，确保户上传数据对服务器不可见。因此，本发明保证了联邦学习对客户端和服务器端两方面的安全性。

公开(公告)号：CN113300828A

公开(公告)日：2021-08-24

申请号：CN202110586373.1

申请日：2021-05-27

Applicant: 南开大学

Inventor： 刘哲理 ,  吴玉铎 ,  贾靖宇 ,  郭晓杰

IPC: H04L9/00 ,  H04L29/06 ,  G06F21/57

Abstract: 本发明属于分布式隐私保护的数据收集技术领域，具体涉及一种分布式差分隐私聚合方法。该方法包括以下步骤：基于中心化差分隐私算法服从分布的可加性，通过在用户端添加噪音的方式对中心化差分隐私算法进行分布式实现；在用户发送数据及数据聚合过程中，使用安全多方计算的方法，用户通过秘密分享的方式向各个聚合器发送通过差分隐私算法随机化后的数据，而后各聚合器之间交互获得最终的随机化的聚合结果。通过本发明提供的精确高效的分布式差分隐私聚合方法，分布式实现差分隐私算法提高了分布式隐私保护数据收集的精确性，且在数据收集方不可信的信任假设下，通过安全多方计算保证用户中间数据的安全性，并提高了安全数据聚合的效率。

公开(公告)号：CN112231752A

公开(公告)日：2021-01-15

申请号：CN202011125979.7

申请日：2020-10-20

Applicant: 南开大学

Inventor： 刘哲理 ,  李冬洁 ,  吕思艺 ,  黄晏瑜 ,  郭晓杰 ,  温延龙

IPC: G06F21/62

Abstract: 本发明属于数据加密领域，主要应用在云存储背景下大数据存储，更具体地，涉及一种无交互频率隐藏的密文插入查询删除方法。该方法包括以下步骤，步骤S1、客户端初始化加密状态，初始化加密密钥和存储信息的数据结构，服务器端的数据库始化B+树索引；步骤S2、客户发起插入请求，客户端首先将插入sql语句进行处理，发送到服务器端，服务器端通过自定义UDF函数解析sql语句，执行数据库插入操作；步骤S3、客户发起查询请求，客户端将查询sql语句处理发送到数据库，数据库按照特定方式查询数据库并返回结果；步骤S4、客户发起删除请求，客户端进行sql语句处理发送到数据库端，数据库删除被删除项的索引并删除数据库中对应记录，返回删除结果。

公开(公告)号：CN105959098A

公开(公告)日：2016-09-21

申请号：CN201610275040.6

申请日：2016-04-28

Applicant: 东港股份有限公司 ,  南开大学

Inventor： 隋传波 ,  刘哲理

IPC: H04L9/06

CPC classification number: H04L9/0625

Abstract: 基于多分割Feistel网络的保留格式加密算法，该方法包括如下步骤：将明文空间S按照其固有格式分为t部分：S1,S2,…,St。其中记集合Si的大小为ni。设定Feistel网络的轮次数r与轮函数所使用的密钥k，其中轮次数r为与分割数t相关的偶数；对于给定的明文m，将其进行格式化表示：m=x1|| x2|| … || xt，其中：x1∈S1,x2∈S2,…,xt∈St；将x1,x2,…,xn作为t分割Feistel网络的t个输入，或记输入为;执行r轮的轮运算，最终输出的密文为c=y1||y2|| … || yt，其中：y1∈S1，y2∈S2，…，yt∈St，本发明的优点在于：通过将敏感数据分段并定义不同分段的值域，采用自定义的伪随机函数、模加与模减运算，采用Feistel网络执行偶数轮次的轮运算，以实现保留格式不变的加密，可支持保留任意给定格式的数值型数据加密方案，加密后不影响数据与数据库，为已有数据库应用系统中数值型个人识别信息的加密保护提供了可能。

公开(公告)号：CN116931590A

公开(公告)日：2023-10-24

申请号：CN202310917131.5

申请日：2023-07-25

Applicant: 南开大学

Inventor： 张浛锋 ,  常志伟 ,  贾岩 ,  吕思艺 ,  李同 ,  刘哲理

IPC: G05D1/08 ,  G05D1/10

Abstract: 本发明属于无人机通信领域，具体涉及一种无人机任务规划模块配置错误检测方法、系统及存储介质。本发明从无人机飞行控制系统源代码中提取配置参数的语法约束和语义约束，判断用户当前的配置参数是否符合两种约束，从而检测错误。本发明首先使用静态分析的手段对系统源代码提取数据流图，然后使用范式提取语法约束。对于配置参数的语义约束，分为四个步骤进行：将配置参数映射到飞行控制系统中的函数；辨识无人机飞行控制系统中关键函数的物理语义；提取检查点生成代码；预测检查点和无人机的物理语义表现，用户确认是否符合预期。结合语法约束和语义约束两方面的检测，本发明可以准确、普适、高效、灵活地诊断任意任务场景下、无人机是否存在任务规划相关的配置错误。

公开(公告)号：CN115660050A

公开(公告)日：2023-01-31

申请号：CN202211382903.1

申请日：2022-11-07

Applicant: 南开大学

Inventor： 周培钊 ,  张宝磊 ,  刘哲理

IPC: G06N3/0464 ,  G06N3/08 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明属于联邦学习鲁棒性和高效性领域的研究，具体涉及一种高效隐私保护的鲁棒联邦学习方法。该方法包括如下步骤，步骤1、两个服务器协同地选择n个客户端参与联邦学习过程，并分别将自己的全局模型广播给这些客户端；步骤2、客户端用接收到的全局模型对本地模型进行初始化，用本地数据集训练本地模型，将训练后的本地模型发送给两个服务器；步骤3、两个服务器用接收到的本地模型构建共享矩阵，并将其投影到降维的共享矩阵中；步骤4、两个服务器协同地对共享矩阵执行拜占庭弹性聚合算法，获得新的全局模型。本发明减少了聚合算法中私有乘法的数量，延续了联邦学习中保障数据隐私的优点，有效地提高了联邦学习算法效率。

公开(公告)号：CN112231752B

公开(公告)日：2022-09-09

申请号：CN202011125979.7

申请日：2020-10-20

Applicant: 南开大学

Inventor： 刘哲理 ,  李冬洁 ,  吕思艺 ,  黄晏瑜 ,  郭晓杰 ,  温延龙

IPC: G06F21/62

Abstract: 本发明属于数据加密领域，主要应用在云存储背景下大数据存储，更具体地，涉及一种无交互频率隐藏的密文插入查询删除方法。该方法包括以下步骤，步骤S1、客户端初始化加密状态，初始化加密密钥和存储信息的数据结构，服务器端的数据库始化B+树索引；步骤S2、客户发起插入请求，客户端首先将插入sql语句进行处理，发送到服务器端，服务器端通过自定义UDF函数解析sql语句，执行数据库插入操作；步骤S3、客户发起查询请求，客户端将查询sql语句处理发送到数据库，数据库按照特定方式查询数据库并返回结果；步骤S4、客户发起删除请求，客户端进行sql语句处理发送到数据库端，数据库删除被删除项的索引并删除数据库中对应记录，返回删除(56)对比文件Florian Kerschbaum.“Frequency-hidingorder-preserving encryption”《.InProceedings of the 22nd ACM SIGSACConference on Computer andCommunications》.2015,

公开(公告)号：CN111934854A

公开(公告)日：2020-11-13

申请号：CN201910400278.0

申请日：2019-05-13

Applicant: 腾讯科技(北京)有限公司 ,  南开大学

Inventor： 刘哲理 ,  叶金辉 ,  卫煜 ,  尹思捷 ,  刘晓燕 ,  冯琛 ,  李锐

IPC: H04L9/08 ,  H04L9/06 ,  G06Q30/02

Abstract: 本发明公开了一种数据确定方法和装置、存储介质及电子装置。其中，该方法包括：获取基于数据投放平台投放的目标资源执行操作所生成的操作数据；对操作数据进行布谷哈希处理，得到第一目标数组；使用目标加密算法对第一目标数组进行加密处理，得到第一加密数组；获取数据投放平台发送的第二加密数组；获取第一加密数组和第二加密数组之间的交集；根据交集确定与目标资源相匹配的资源转化率，资源转化率用于指示目标资源的资源转化程度。本发明解决了相关技术提供的数据确定方法的计算复杂度较高，造成数据确定效率较低的技术问题。

公开(公告)号：CN103595539A

公开(公告)日：2014-02-19

申请号：CN201310603954.7

申请日：2013-11-26

Applicant: 南开大学 ,  广州大学

Inventor： 刘哲理 ,  贾春福 ,  李进

IPC: H04L9/32

Abstract: 本发明公开了一种保留格式的数值型个人识别信息（比如身份证号、银行卡号等）的加密方法，使其在原有格式保持不变的前提下，达到加密的目的。本方法首先根据个人识别信息的特征，将其划分为不同的数据分段，并通过不同的整数有限域来描述各个分段的元素集合。然后，将各个分段的元素连接起来，输入到Feistel网络。最后，基于指定的密钥，在自定义的伪随机函数与模加、模减运算的作用下，输出与原有数据具有相同格式的密文数据。本发明为已有数据库应用系统中数值型个人识别信息的加密保护提供了可能。

公开(公告)号：CN118368060A

公开(公告)日：2024-07-19

申请号：CN202410621655.4

申请日：2024-05-20

Applicant: 南开大学

Inventor： 汪定 ,  宋蜜 ,  刘哲理

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明公开了一种基于属性的口令认证密钥协商方法，首先，利用可信机构TA生成两个通信实体构成的认证系统公钥PP和系统主密钥MK，通信实体A和B向可信机构TA提交属性，分别生成相应的属性私钥，两个通信实体进行认证密钥交换，当验证通信实体A、通信实体B拥有相同的口令PW，同时满足对方设定的访问控制策略时，通信实体A和通信实体B通过计算生成共享会话密钥SEK。与现有技术相比，本发明能够抵抗临时密钥泄露攻击，同时抵抗口令猜测攻击，实现了更加高效的通信。