公开(公告)号：CN119743260A

公开(公告)日：2025-04-01

申请号：CN202510258978.6

申请日：2025-03-06

Applicant: 福州市公安局 ,  杭州安恒信息技术股份有限公司

Inventor： 董煜 ,  王锡章 ,  徐志慧 ,  陈明俤 ,  林董希 ,  詹申平 ,  徐东德 ,  陶立峰

IPC: H04L9/08 ,  H04L9/00 ,  H04L9/30 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明公开了一种多方风险标签加密联查方法及系统，所述方法包括以下步骤：结果方与代理机构进行一次会话密钥协商，生成一次会话公钥和一次会话私钥；结果方根据分析需求生成数据请求，向所有数据方请求数据；数据方通过广播对齐所有标签，统计各自标签触碰数量，使用具备加法同态性质的加密算法基于一次会话公钥对统计数值进行加密后发送至代理机构；代理机构对收到的加密数据进行密文聚合，得到聚合数据返回结果方；结果方使用一次会话私钥对聚合数据进行解密得到中间数据，通过预定义的映射表查找与中间数据对应的标签数据，基于标签数据进行统计分析。本发明可在多方联查的情景下提升数据安全性及灵活性，提高计算效率。

公开(公告)号：CN119743260B

公开(公告)日：2025-05-13

申请号：CN202510258978.6

申请日：2025-03-06

Applicant: 福州市公安局 ,  杭州安恒信息技术股份有限公司

Inventor： 董煜 ,  王锡章 ,  徐志慧 ,  陈明俤 ,  林董希 ,  詹申平 ,  徐东德 ,  陶立峰

IPC: H04L9/08 ,  H04L9/00 ,  H04L9/30 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明公开了一种多方风险标签加密联查方法及系统，所述方法包括以下步骤：结果方与代理机构进行一次会话密钥协商，生成一次会话公钥和一次会话私钥；结果方根据分析需求生成数据请求，向所有数据方请求数据；数据方通过广播对齐所有标签，统计各自标签触碰数量，使用具备加法同态性质的加密算法基于一次会话公钥对统计数值进行加密后发送至代理机构；代理机构对收到的加密数据进行密文聚合，得到聚合数据返回结果方；结果方使用一次会话私钥对聚合数据进行解密得到中间数据，通过预定义的映射表查找与中间数据对应的标签数据，基于标签数据进行统计分析。本发明可在多方联查的情景下提升数据安全性及灵活性，提高计算效率。

公开(公告)号：CN117640195A

公开(公告)日：2024-03-01

申请号：CN202311605458.5

申请日：2023-11-28

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 徐东德 ,  范渊 ,  刘博 ,  陶立峰

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种网络节点的授权方法、装置、设备及介质，涉及互联网技术领域。该方法在接收到新节点申请入网的入网指令时，判断网络节点的数量是否达到预设压力值；若网络节点的数量未达到预设压力值，则利用授权密钥确定对应的授权签名，以便于根据授权签名允许新节点入网；若网络节点的数量达到预设压力值，则利用授权密钥分片确定子节点对应的分片授权签名；聚合分片授权签名得到授权签名，发送授权签名至中心节点，以便于根据授权签名允许新节点入网。此时将网络节点的数量与预设压力值的关系，选择对应的授权方法，以此实现了提高新节点授权接入计算机网络的安全性以及效率并减小中心业务节点进行授权审批入网的压力。

公开(公告)号：CN117235693B

公开(公告)日：2024-02-02

申请号：CN202311508881.3

申请日：2023-11-14

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 徐东德 ,  郭灿林 ,  刘博 ,  范渊 ,  陶立峰

IPC: G06F21/31 ,  G06F21/60 ,  G06F21/64

Abstract: 本申请公开了一种可信执行环境的可信认证和安全通道建立方法，涉及计算机技术领域，包括将通道建立请求和挑战认证信息发送至可信执行端，以便可信执行端创建可信执行环境，生成可信执行环境信息；基于可信执行环境信息进行计算验证操作，若验证通过，将可信执行环境信息中的认证报告发送至可信第三方，以便可信第三方对认证报告进行可信验证；获取可信第三方发送的进行可信验证后生成的可信验证结果信息，确定可信验证结果信息的类型，若类型为成功，基于可信验证结果信息建立与可信执行环境之间的安全通道。本申请能够实现可信执行(56)对比文件孙江辉;杜程;马龙.可信计算平台的认证机制的设计.现代电子技术.2016,(第06期),全文.范冠男;董攀.基于TrustZone的可信执行环境构建技术研究.信息网络安全.2016,(第03期),全文.

公开(公告)号：CN116805267A

公开(公告)日：2023-09-26

申请号：CN202211598449.3

申请日：2022-12-09

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 杨蓉 ,  陶立峰 ,  裴赟 ,  刘博 ,  范渊

IPC: G06Q40/04 ,  G06F21/64 ,  H04L9/32 ,  H04L9/40 ,  H04L67/1097

Abstract: 本申请公开了一种基于哈希承诺的数据交易存证方法、装置、设备及存储介质，涉及计算机技术领域，包括：将自身注册到预设存证中心以获取身份凭证，针对当前数据交易行为向预设存证中心发起交易登记请求以获取交易备案号；在进行数据交付时基于预设多节点存证规则将基于待存证交易信息确定的目标哈希承诺存储至预设存证中心，以便稽查部门利用目标哈希承诺核验数据买方提供的待稽查哈希承诺以确定交易双方是否诚信履约。本申请通过在进行数据交付时确定相应的目标哈希承诺并将目标哈希承诺存储至预设存证中心，在稽查部门稽查时利用目标哈希承诺以及数据买方提供的待稽查哈希承诺确定是否诚信履约，能够有效对数据交易进行存证并提高稽查效率。

公开(公告)号：CN115085917A

公开(公告)日：2022-09-20

申请号：CN202210704628.4

申请日：2022-06-21

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 徐东德 ,  何志坚 ,  陶立峰 ,  李晖

IPC: H04L9/08 ,  H04L9/40

Abstract: 本申请公开了一种基于可信执行环境的数据融合计算方法、装置、设备及介质，涉及计算机技术领域，该方法包括：获取数据提供方发送的利用对称密钥加密目标数据集得到的加密后数据集和对称密钥，利用对称密钥解密加密后数据集得到目标数据集；对称密钥为数据提供方生成的密钥；根据目标数据集并基于数据提供方和数据获取方之间的智能合约进行数据融合计算得到数据结果集；获取数据获取方发送的第一公钥，利用第一公钥加密数据结果集得到加密后结果集，将加密后结果集发送至数据获取方，以便数据获取方利用第一私钥解密加密后结果集得到数据结果集；第一公钥和第一私钥为数据获取方生成的密钥。本申请能够提高计算过程的可信度和数据传输的安全性。

公开(公告)号：CN113849844A

公开(公告)日：2021-12-28

申请号：CN202111416637.5

申请日：2021-11-26

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 陶立峰 ,  邵俊 ,  杨扬 ,  范渊 ,  刘博

IPC: G06F21/60 ,  G06F21/57

Abstract: 本申请公开了一种多方数据安全计算方法、系统、装置及计算机可读存储介质，将原始数据分解，并分配到不同的计算服务器，并在每个不同的计算服务器分别按照对应的单项式对拆分数据计算，并对计算结果添加服务器随机数，再由化解服务器对中间结果进行化解，得到简化后的第三中间结果，最后发送至需求终端，由需求终端进行最后的化解，得到最终计算结果，实现了参与计算的任意一方无需将原始数据提供给参与计算的其他方，解决了各参与方之间的信任问题，能够在原始数据不出本地的情况下完成多方数据的安全计算，不依赖于传输链路和计算环境的安全性，保障参与计算的数据的安全和不被泄露，计算过程原始明文数据不可见，保护用户隐私。

公开(公告)号：CN118350026A

公开(公告)日：2024-07-16

申请号：CN202410564834.9

申请日：2024-05-08

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 徐东德 ,  刘博 ,  范渊 ,  陶立峰

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/44

Abstract: 本申请公开了一种数据解密方法、加密方法、装置、设备及介质，涉及数据安全领域，包括：通过外网上的隐私计算节点中的应用组件获取授权码，并结合从内网上的前置机中获取的盐值确定计算结果；通过应用组件基于计算结果以及从隐私计算节点的解密组件中获取的随机因子确定第一解密分片；通过解密组件基于第一解密分片以及从前置机中获取的第二解密分片对从前置机中获取的密文数据进行解密得到明文数据；其中第二解密分片由前置机基于随机因子、解密密钥和计算结果确定；密文数据由前置机基于加密密钥和随机数对明文数据进行加密得到。本申请在不直接向隐私计算节点传递解密密钥的情况下，通过解密分片解密密文数据，避免密钥传输所带来的泄露风险。

公开(公告)号：CN114726865B

公开(公告)日：2024-05-31

申请号：CN202210316316.6

申请日：2022-03-29

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 何志坚 ,  陶立峰

IPC: H04L67/104 ,  H04L9/40 ,  H04L9/32 ,  G06F21/60 ,  G06F21/64 ,  G06Q40/03

Abstract: 本申请涉及一种数据质押方法、系统、电子装置和存储介质，其中，该数据质押方法包括：通过响应于用户方的质押请求，获取用户方的目标数据，利用预设的加密算法对目标数据进行本地加密，得到第一密文，基于预设的智能合约规则，对第一密文进行哈希计算得到第一哈希值，并将第一哈希值传输至目标数据的担保方的区块链系统，以使担保方对第一哈希值和用户方预先上传的第二哈希值进行比对，并在第一哈希值和第二哈希值一致的情况下，为目标数据出具担保函。其实现了对加密的质押数据的真实性检验，从而能够避免质押数据为非真实数据的不合规行为，进而能在提高数据安全性的基础上提高了贷款资金的安全性。

公开(公告)号：CN117235693A

公开(公告)日：2023-12-15

申请号：CN202311508881.3

申请日：2023-11-14

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 徐东德 ,  郭灿林 ,  刘博 ,  范渊 ,  陶立峰

IPC: G06F21/31 ,  G06F21/60 ,  G06F21/64

Abstract: 本申请公开了一种可信执行环境的可信认证和安全通道建立方法，涉及计算机技术领域，包括将通道建立请求和挑战认证信息发送至可信执行端，以便可信执行端创建可信执行环境，生成可信执行环境信息；基于可信执行环境信息进行计算验证操作，若验证通过，将可信执行环境信息中的认证报告发送至可信第三方，以便可信第三方对认证报告进行可信验证；获取可信第三方发送的进行可信验证后生成的可信验证结果信息，确定可信验证结果信息的类型，若类型为成功，基于可信验证结果信息建立与可信执行环境之间的安全通道。本申请能够实现可信执行环境的可信认证和安全通道建立，提高场景兼容的多样性，简化可信执行环境的可信认证和安全通道建立流程的复杂度。