公开(公告)号：CN119743260A

公开(公告)日：2025-04-01

申请号：CN202510258978.6

申请日：2025-03-06

Applicant: 福州市公安局 ,  杭州安恒信息技术股份有限公司

Inventor： 董煜 ,  王锡章 ,  徐志慧 ,  陈明俤 ,  林董希 ,  詹申平 ,  徐东德 ,  陶立峰

IPC: H04L9/08 ,  H04L9/00 ,  H04L9/30 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明公开了一种多方风险标签加密联查方法及系统，所述方法包括以下步骤：结果方与代理机构进行一次会话密钥协商，生成一次会话公钥和一次会话私钥；结果方根据分析需求生成数据请求，向所有数据方请求数据；数据方通过广播对齐所有标签，统计各自标签触碰数量，使用具备加法同态性质的加密算法基于一次会话公钥对统计数值进行加密后发送至代理机构；代理机构对收到的加密数据进行密文聚合，得到聚合数据返回结果方；结果方使用一次会话私钥对聚合数据进行解密得到中间数据，通过预定义的映射表查找与中间数据对应的标签数据，基于标签数据进行统计分析。本发明可在多方联查的情景下提升数据安全性及灵活性，提高计算效率。

公开(公告)号：CN119788426A

公开(公告)日：2025-04-08

申请号：CN202510272468.4

申请日：2025-03-10

Applicant: 福州市公安局 ,  杭州安恒信息技术股份有限公司

Inventor： 王锡章 ,  徐志慧 ,  林董希 ,  徐东德

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种分布式隐私计算组网节点管理方法及系统，所述方法包括以下步骤：计算节点获取第一私钥片段生成节点临时公钥，向中心节点发送注册信息；中心节点注册验证通过后计算授权公钥及第二私钥片段返回计算节点；计算节点根据第一私钥片段及第二私钥片段构造计算节点私钥，使用计算节点私钥生成自签名构建接入认证请求；中心节点签名验证通过后向计算节点分配虚拟地址，并且同步包含所有计算节点的节点列表；计算节点根据分配的虚拟地址配置虚拟网络连接中心节点及其他计算节点；计算节点分别计算与其他各计算节点间的共享密钥以对通信过程中的数据进行加密。本发明可提升跨机构信任、增强通信安全并降低运维成本。

公开(公告)号：CN119743260B

公开(公告)日：2025-05-13

申请号：CN202510258978.6

申请日：2025-03-06

Applicant: 福州市公安局 ,  杭州安恒信息技术股份有限公司

Inventor： 董煜 ,  王锡章 ,  徐志慧 ,  陈明俤 ,  林董希 ,  詹申平 ,  徐东德 ,  陶立峰

IPC: H04L9/08 ,  H04L9/00 ,  H04L9/30 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明公开了一种多方风险标签加密联查方法及系统，所述方法包括以下步骤：结果方与代理机构进行一次会话密钥协商，生成一次会话公钥和一次会话私钥；结果方根据分析需求生成数据请求，向所有数据方请求数据；数据方通过广播对齐所有标签，统计各自标签触碰数量，使用具备加法同态性质的加密算法基于一次会话公钥对统计数值进行加密后发送至代理机构；代理机构对收到的加密数据进行密文聚合，得到聚合数据返回结果方；结果方使用一次会话私钥对聚合数据进行解密得到中间数据，通过预定义的映射表查找与中间数据对应的标签数据，基于标签数据进行统计分析。本发明可在多方联查的情景下提升数据安全性及灵活性，提高计算效率。

公开(公告)号：CN119788426B

公开(公告)日：2025-05-09

申请号：CN202510272468.4

申请日：2025-03-10

Applicant: 福州市公安局 ,  杭州安恒信息技术股份有限公司

Inventor： 王锡章 ,  徐志慧 ,  林董希 ,  徐东德

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种分布式隐私计算组网节点管理方法及系统，所述方法包括以下步骤：计算节点获取第一私钥片段生成节点临时公钥，向中心节点发送注册信息；中心节点注册验证通过后计算授权公钥及第二私钥片段返回计算节点；计算节点根据第一私钥片段及第二私钥片段构造计算节点私钥，使用计算节点私钥生成自签名构建接入认证请求；中心节点签名验证通过后向计算节点分配虚拟地址，并且同步包含所有计算节点的节点列表；计算节点根据分配的虚拟地址配置虚拟网络连接中心节点及其他计算节点；计算节点分别计算与其他各计算节点间的共享密钥以对通信过程中的数据进行加密。本发明可提升跨机构信任、增强通信安全并降低运维成本。

公开(公告)号：CN117201023A

公开(公告)日：2023-12-08

申请号：CN202311223944.0

申请日：2023-09-21

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 徐东德 ,  刘飞 ,  陶立峰

IPC: H04L9/30 ,  H04L9/40

Abstract: 本申请公开了一种数据加密传输方法、装置、设备及存储介质，涉及数据传输技术领域，包括：向证书认证机构发送第一私钥和第一公钥以申请所述证书认证机构颁发的密钥证书，并基于所述密钥证书获取数据发送方的第二公钥以及数据接收方的第三公钥；获取所述数据发送方发送的加密后数据和解密信息，并通过双线性映射算法得到目标密钥；基于所述目标密钥对所述加密后数据进行解密以得到目标数据，对所述目标数据进行预设数据合规性检验；若所述数据检验合格，则将所述加密后数据和所述解密信息传输至所述数据接收方，所述数据接收方基于所述解密信息对所述加密后数据进行解密以得到所述目标数据。这样一来，提高了非网络互联场景下的数据传输的安全性。

公开(公告)号：CN116541860A

公开(公告)日：2023-08-04

申请号：CN202310528754.3

申请日：2023-05-11

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 方怀康 ,  范渊 ,  徐东德 ,  王吾冰 ,  张振永

IPC: G06F21/60 ,  G06F21/62 ,  G06F17/16 ,  G06N20/00

Abstract: 本发明公开了一种数据分箱方法、装置、设备及计算机可读存储介质，应用于计算机技术领域，包括：获取目标数据；利用加密方法对目标数据进行加密，得到密态数据；其中，加密方法为使得数据在密文状态下进行逻辑运算的方法；确定密态数据对应的目标矩阵；其中，目标矩阵的数据是密文形式；根据目标矩阵利用分箱方法对密态数据进行分箱，得到目标分箱结果。本发明和当前直接在明文状态下对数据进行数据分箱相比，本发明由于可以利用可以在密态状态下进行逻辑运算的加密方法对目标数据进行加密，从而使得目标数据可以在密文状态下对数据进行分箱操作，实现了在密态状态下对数据的分箱操作，提高了分箱的安全性。

公开(公告)号：CN116204914A

公开(公告)日：2023-06-02

申请号：CN202211581429.5

申请日：2022-12-09

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 张振永 ,  徐东德

IPC: G06F21/62 ,  G06F21/71 ,  G06F21/44

Abstract: 本申请公开了一种可信隐私计算方法、装置、设备及存储介质，涉及信息安全技术领域，包括：生成隐私计算任务，并将所述隐私计算任务发送至若干外部节点以通知其他外部节点均利用各自预先配置的认证模块对自身可信执行环境进行本地可信认证操作；利用本地预先配置的认证模块对自身可信执行环境进行本地可信认证操作；执行本地分布式环境互认证操作，并在本地分布式环境互认证操作成功后，通过自身可信执行环境与各自的本地分布式环境互认证操作成功的其他外部节点进行数据流转操作，以基于所述隐私计算任务执行相应的分布式计算操作；本申请通过节点自身的认证模块完成可信执行环境的远程认证，实现去中心化异构可信执行环境的自认证和互认证操作。

公开(公告)号：CN115801232A

公开(公告)日：2023-03-14

申请号：CN202211182328.0

申请日：2022-09-27

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 何志坚 ,  陶立峰 ,  徐东德

IPC: H04L9/08 ,  H04L9/40

Abstract: 本申请公开了一种私钥保护方法、装置、设备及存储介质，涉及信息安全技术领域，包括：在隐私计算平台的可信执行环境中生成一对非对称密钥得到第一私钥和第一公钥；在可信执行环境中生成一个对称密钥；获取USBKey发送的第二公钥，并利用第二公钥对第一私钥进行加密得到加密后私钥；利用第一公钥对对称密钥进行加密得到加密后对称密钥；当获取到用户端发送的目标数据时，向其下发加密后私钥和加密后对称密钥，以利用内置于USBKey中的第二私钥对加密后私钥进行解密得到第一私钥，并利用第一私钥对加密后对称密钥进行解密得到对称密钥，再利用对称密钥对目标数据进行加密。本申请通过USBKey生产的公钥保护了私钥在传输过程中的安全，使私钥传输更安全。

公开(公告)号：CN119483978A

公开(公告)日：2025-02-18

申请号：CN202411667220.X

申请日：2024-11-20

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 张振永 ,  徐东德 ,  王吾冰 ,  方怀康 ,  陶立峰

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/30 ,  H04L67/1095

Abstract: 本申请开了基于可信执行环境的隐私增强方法、装置、设备及介质，涉及数据处理领域，包括：在任务初始化阶段，触发待处理任务的可信执行环境镜像创建，得镜像环境和目标度量值。收到目标用户证书请求，基于权威认证服务创建用户证书、基于密钥管理服务初始化任务密钥，用户用其初始化任务信息。在任务执行阶段，通过远程认证服务、目标度量值和第一预设机制校验镜像环境，通过授权服务和第二预设机制校验用户。若都校验通过，将待处理任务调度至镜像环境，利用密钥管理服务获取的任务密钥和目标任务信息进行数据处理，得到任务执行结果。因此，本申请能够在保障数据处理效率的同时有效实现数据的隐私增强，从而保护了数据的安全性。

公开(公告)号：CN115664655B

公开(公告)日：2025-02-11

申请号：CN202211295634.5

申请日：2022-10-21

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 张振永 ,  徐东德

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/30 ,  H04L9/40

Abstract: 本申请公开了一种TEE可信认证方法、装置、设备及介质，涉及计算机技术领域，所述方法包括：生成每个目标任务对应的目标TEE，并获取所述目标TEE对应的度量报告和唯一标识，对所述度量报告进行远程验证，并在验证通过后基于所述唯一标识和认证私钥获取可信凭证，利用所述认证公钥和所述唯一标识对所述可信凭证进行验证若验证通过，则完成目标TEE的可信认证；所述认证公钥和所述认证私钥为所述认证模块预先生成的SM2公私钥对。由此可见，本申请实现了以任务为导向的TEE可信认证，认证私钥和认证公钥的应用提高了可信认证的可靠性。