公开(公告)号：CN119293814A

公开(公告)日：2025-01-10

申请号：CN202411341970.8

申请日：2024-09-25

Applicant: 浙江大学计算机创新技术研究院 ,  浙江大学

Inventor： 刘健 ,  曹新乐 ,  李雨函 ,  任奎

IPC: G06F21/60 ,  G06F21/62

Abstract: 本发明公开了一种支持隐藏访问模式的Map结构构造方法。主要包括如下步骤：(1)基于本发明提出的隐藏访问模式的RAM构造方法，用户对数据进行加密和随机分类，并将分类结果用该RAM构造方法进行加密，上传到服务商处；(2)基于一般的隐藏访问模式的搜索结构，用户对分类后的每一类数据进行组织并加密上传到服务商处；(3)服务商根据收到的来自用户的查询指令和辅助参数来执行Map的一般操作，包括插入、删除、更新以及数据检索。本发明可在实际生活和商业中应用于基于Map结构的数据加密存储和加密数据查询，具有通用性强、安全高效、保护隐私、使用简便、效率高、内存和时间消耗少等优点。

公开(公告)号：CN117874752A

公开(公告)日：2024-04-12

申请号：CN202311794607.7

申请日：2023-12-25

Applicant: 浙江大学

Inventor： 刘健 ,  李雨函 ,  曹新乐 ,  任奎

IPC: G06F21/55 ,  G06F21/62 ,  G06F21/60 ,  G06F16/22

Abstract: 本发明公开了一种基于不经意随机访问机的函数依赖发现方法，该方法首先确定所要进行函数依赖发现的数据库是静态数据库还是动态数据库；再根据数据库中所包含的属性确定所有待检验的函数依赖关系；然后利用不经意随机访问机，对待检验的函数依赖关系按照左部属性集合中所包含的元素个数从小到大的顺序进行检验，在此过程中，根据已检验的函数依赖关系对剩余的待检验的函数依赖关系进行剪枝操作；最后输出所发现的函数依赖关系。本发明通过使用不经意随机访问机，保护了算法对内存的访问模式，保证了安全性。本发明通过属性压缩的方案，减少了存储和计算的开销，提高了效率和可扩展性。

公开(公告)号：CN117521809A

公开(公告)日：2024-02-06

申请号：CN202311492207.0

申请日：2023-11-10

Applicant: 浙江大学

Inventor： 刘健 ,  侯潇扬 ,  李婧瑜 ,  李雨函 ,  任奎

IPC: G06N5/04 ,  G06F17/17 ,  G06F17/15 ,  H04L9/08

Abstract: 本发明公开了一种基于大模型激活函数GELU的隐私推理方法，该方法针对大型语言模型推理过程中常用的GELU函数，设计使用密码学协议，使得能够在GELU函数输入是双方秘密共享的情况下，完成GELU函数的计算。通过设计分段函数近似、安全查表、安全比较结合安全选择的方法，能够良好的支持这一函数的安全计算，同时提高计算准确度，降低计算开销及通信开销。

公开(公告)号：CN117056964A

公开(公告)日：2023-11-14

申请号：CN202310926387.2

申请日：2023-07-26

Applicant: 浙江大学

Inventor： 刘健 ,  李沪林 ,  李雨函 ,  曹新乐 ,  任奎

IPC: G06F21/62 ,  G06F16/22 ,  G06F16/2455

Abstract: 本发明公开了一种基于可信执行环境的私有信息检索方法，该方法使用对称密钥对用户提交的请求进行加密，从而在请求到达服务器端的可信执行环境之前保护请求内容，在请求到达服务器端的可信执行环境后，利用在安全内存中开辟的一个具有特殊结构的私有缓存区，对真实的访问请求进行混淆，从而对数据库屏蔽来自客户端的真实数据访问模式。在缓存区溢出前后，该方法可以分为常规状态和重排状态。在常规状态下，对同一数据的重复存取转化为对未访问过的数据的随机访问。在重排状态下，将数据库进行重新排列后再回到常规状态，达到安全地重复利用有限缓存区的目的。

公开(公告)号：CN120067154A

公开(公告)日：2025-05-30

申请号：CN202510059416.9

申请日：2025-01-14

Applicant: 杭州高新区(滨江)区块链与数据安全研究院 ,  浙江大学

Inventor： 刘健 ,  李雨函 ,  曹新乐 ,  任奎

IPC: G06F16/2455 ,  G06F16/22 ,  G06F16/27 ,  G06F21/60

Abstract: 本申请实施例适用于数据隐私保护与安全存储技术领域，提供了一种基于不经意搜索树的数据操作方法、装置、数据系统，方法包括：响应于接收到的数据操作，从ORAM中获取数据操作对应的OST路径，将OST路径上的数据存储至树缓存；将上一个数据操作的响应过程中缓存在操作缓存中的待写回数据上传至ORAM，在本地对树缓存进行树节点相关操作，并在树节点相关操作完成的情况下，将树缓存中的数据作为待写回数据存储至操作缓存中；清空树缓存中的数据，从而实现大幅减少客户端与服务器的加密数据库进行交互时，减少调用ORAM接口的次数，减少响应数据操作的延迟，提高客户端与服务器加密数据库的交互效率。

公开(公告)号：CN115883145A

公开(公告)日：2023-03-31

申请号：CN202211458862.X

申请日：2022-11-17

Applicant: 浙江大学杭州国际科创中心

Inventor： 刘健 ,  李雨函 ,  曹新乐 ,  任奎 ,  韦韬 ,  刘焱 ,  翁海琴

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明公开了一种基于随机采样的保序加密方法，包括：步骤1‑1、通过密钥对伪随机数生成TypeGen算法进行初始化；步骤1‑2、将当前运行数据输入至伪随机数生成TypeGen算法，获得随机比特串；步骤1‑3、将随机比特串引入随机采样算法中，对密文空间中点处的密文进行采样，并将采样结果作为枢轴元素；步骤1‑4、对明文空间与密文空间进行划分；步骤1‑5、若步骤1‑4划分后的明文空间的元素个数大于1，则重复步骤1‑2至步骤1‑4；若不满足，将划分后的明文空间中唯一的明文作为输入，通过伪随机数生成TypeGen算法生成随机比特串；步骤1‑6、从密文空间中选择一个元素，作为唯一明文的密文输出。本发明还提供了一种解密方法。本发明方法可以避免明文信息泄露，同时保证信息安全性。

公开(公告)号：CN117149823A

公开(公告)日：2023-12-01

申请号：CN202310936087.2

申请日：2023-07-27

Applicant: 浙江大学杭州国际科创中心 ,  杭州城市大脑有限公司

Inventor： 刘健 ,  李沪林 ,  李雨函 ,  曹新乐 ,  任奎 ,  申永生 ,  叶晓华

IPC: G06F16/2455 ,  G06F16/22 ,  G06F21/62 ,  G06F21/60

Abstract: 本申请涉及一种数据访问方法、装置、电子装置和存储介质，其中，该数据访问方法包括：获取实际数据访问请求；确定实际数据访问请求的实际请求数量；基于实际请求数量、缓存区大小以及数据库的大小构建虚拟数据访问请求；基于缓存区的缓存数据，从实际数据访问请求以及虚拟数据访问请求中确定当前目标访问请求，当前目标访问请求的数量与实际请求数量相等，缓存区用于缓存基于历史目标访问请求从数据库中获取的历史目标数据；从数据库中访问当前目标访问请求对应的当前目标数据。通过本申请，解决了不经意随机访问机进行数据访问的效率低的问题，提高了数据访问效率。