公开(公告)号：CN116527279A

公开(公告)日：2023-08-01

申请号：CN202310570271.X

申请日：2023-05-19

Applicant: 桂林电子科技大学

Inventor： 王玉珏 ,  谢浩然 ,  丁勇 ,  杨昌松 ,  李振宇 ,  梁海 ,  李春海 ,  杨炳年

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/40

Abstract: 本发明公开了一种工控网络中安全数据聚合的可验证联邦学习装置及方法，所述方法基于工控网络中安全数据聚合的可验证联邦学习装置，包括获取初始化的公共参数；确定参与者与中心服务器公私钥部分密钥对；确定参与者与中心服务器会话密钥；确定三方协商密钥；获得加密的局部梯度；获得辅助验证标签及签名；获得证明信息、聚合结果和证明；获得验证结果。这种方法采用双重隐蔽技术和数据加密技术，能确保数据的机密性和完整性，采用轻量级的三方密钥协商方式生成服务器和参与者之间的协商密钥，能更好地实现轻量级安全数据聚合过程。

公开(公告)号：CN115766015A

公开(公告)日：2023-03-07

申请号：CN202210719377.7

申请日：2022-06-23

Applicant: 桂林电子科技大学

Inventor： 谢浩然 ,  丁勇 ,  王玉珏 ,  李振宇 ,  杨炳年

IPC: H04L9/32 ,  H04L9/40 ,  H04L67/10

Abstract: 本发明涉及工控安全技术领域，具体涉及一种基于边缘工控设备双边隐私保护多方计算方法，首先联合区块链和智能合约避免了对可信第三方的依赖，再通过采用数据分割方法确保边缘节点中多方计算的安全性，在传输过程中提出一种新的一次性地址验证以及基于环签名的数据模糊处理方法保护数据所有者和数据接收者的隐私，进一步在数据发送者和接收者双方的隐私保护方面，使用数据聚合服务进行数据集的验证，由于同时具有数据聚合和数据隐私安全计算的优点，兼顾了效率和计算上的需求，并且由于整合了安全聚合分析操作，在多个边缘节点共同传递数据之中可以较快的识别出恶意节点的数据，提高了边缘节点中多方计算的安全性。

公开(公告)号：CN116633597A

公开(公告)日：2023-08-22

申请号：CN202310463676.3

申请日：2023-04-26

Applicant: 桂林电子科技大学

Inventor： 王玉珏 ,  谢浩然 ,  丁勇 ,  杨昌松 ,  李振宇 ,  梁海 ,  李春海 ,  杨炳年

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种多层级工控网络中的动态更新隐私保护审计装置及方法，所述装置设有建立系统参数单元、移动接收器或雾节点生成公钥/私钥对单元、移动接收器重签名密钥生成单元、移动接收器的标签生成单元、移动接收器生成标签的验证单元、移动接收器标签的重签名单元、移动接收器标签的重签名单元、雾节点自身数据块的标签生成单元、验证单元和存储数据的公共完整性审计单元。这种装置支持存储数据的动态更新、计算成本低。所述方法能保护第三方审计员的隐私、保证数据的时效性和准确性、降低移动接收器和雾节点的计算成本，提高数据处理的效率和速度,可以提高工控网络的可扩展性和灵活性，适应不同规模和需求的工控系统。