公开(公告)号：CN117171794B

公开(公告)日：2024-07-05

申请号：CN202311155858.0

申请日：2023-09-08

Applicant: 之江实验室

Inventor： 徐波琴 ,  李维晅 ,  戴望辰 ,  郑江雨 ,  刘哲

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/64 ,  G06F18/241 ,  H04L67/1097

Abstract: 本发明公开了一种基于资源分类的混合云数据安全存储系统及方法，包括：资源热点感知模块，用于对用户访问的资源进行实时监测和历史数据分析，动态感知资源的热点状态；加解密模块，用于对敏感资源进行加密或解密；资源缓存模块，用于对资源进行分析，获取资源的大小、有效期，并存入到资源表中；再根据资源表中的热点、有效期、资源大小，判定资源存入私有云或公有云；资源识别调度模块，用于对所需的资源进行识别，获取资源是否存在、资源的有效期、存储位置、敏感性信息，再根据获取的信息调用对应的资源给用户。通过本发明实现对数据资源的有效管理和安全保护，提高存储资源利用率，提升用户的访问体验，提升数据存储的安全性。

公开(公告)号：CN117218758A

公开(公告)日：2023-12-12

申请号：CN202311070364.2

申请日：2023-08-23

Applicant: 之江实验室

Inventor： 刘竹森 ,  陈梦丽 ,  刘哲 ,  曹珍富 ,  黄振华

IPC: G07C13/00 ,  H04L9/40 ,  H04L9/08

Abstract: 本说明书公开了一种电子投票的方法、装置、存储介质及电子设备，包括：根据各投票方公布的各掩码投票结果以及接收到的各初始标签值，基于预先构建的计票树，对各掩码投票结果进行统计，确定掩码统计结果以及各运算节点输出的第一结果以及中间标签值。基于同态承诺函数，生成各中间标签值的标签承诺值，并公布，使各投票方公开验证掩码统计结果。在掩码统计结果验证通过时，根据各投票方公布的掩码比特份额，对掩码统计结果进行解密，确定最终投票结果，并公布。通过验证掩码统计结果，保证统计投票结果的过程的准确性，在掩码统计结果验证通过时，采用各掩码比特份额对掩码统计结果进行解密，保证最终投票结果的准确性。

公开(公告)号：CN117176340A

公开(公告)日：2023-12-05

申请号：CN202311144812.9

申请日：2023-09-05

Applicant: 之江实验室

Inventor： 刘晶洁 ,  李维晅 ,  戴望辰 ,  刘哲

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明提供了一种基于MQTT协议且抗量子攻击的通讯方法，其中，身份认证包括：服务端生成公钥和私钥；接收第一密文，第一密文为客户端根据公钥对随机数进行随机加密生成的第一密文；利用私钥对第一密文进行解密，生成共享密钥；接收链接数据请求；链接数据请求包括第二密文，第二密文为客户端通过共享密钥对用户名和密码进行对称加密生成的第二密文；解密第二密文，得到解密后的用户名和密码，匹配一致时，身份验证通过。消息传输包括：接收方接收第一消息和签名；签名为利用发送方生成的私钥对第一消息进行签名生成的签名；通过发送方生成的公钥对签名进行解密得到第二消息；当第一消息与第二消息一致时，完成消息验证。

公开(公告)号：CN117010001A

公开(公告)日：2023-11-07

申请号：CN202311270890.3

申请日：2023-09-28

Applicant: 之江实验室

Inventor： 陈晖 ,  马昊玉 ,  戴望辰 ,  刘哲

IPC: G06F21/60 ,  G06F21/64

Abstract: 本申请涉及一种数据安全服务方法、装置及云存储系统，该方法应用于云存储系统中的数据安全服务平台，所述云存储系统还包括数据持有方、云存储平台和监管方，该方法包括：接收数据加密服务请求，所述数据加密服务请求由所述数据持有方或所述监管方发送，包含所述数据持有方和所述监管方对目标数据的加密授权信息；基于所述加密授权信息，以主动处理或被动响应的方式对存储在所述云存储平台上的目标数据加密，并销毁所述目标数据；对所述目标数据的加密记录进行防篡改存储，并将所述加密记录发送给所述数据持有方，解决了现有技术中的云存储方案难以消除云存储平台导致的用户数据安全风险的问题。

公开(公告)号：CN116996209A

公开(公告)日：2023-11-03

申请号：CN202310839396.8

申请日：2023-07-10

Applicant: 之江实验室

Inventor： 陈钧衍 ,  刘哲 ,  戴望辰 ,  李维晅

IPC: H04L9/08 ,  H04L9/00 ,  H04L9/32

Abstract: 本发明公开了一种CoAP协议抗量子攻击加密方法及装置；本发明在轻量级物联网协议CoAP协议的基础上，通过将支持抗量子攻击的签名和密钥封装算法集成到CoAP协议中，令其能实现抗量子的设备认证与密钥协商，以此建立安全的通信信道，保障端到端安全。本发明使用修改后的CoAP协议，使得服务端与客户端之间的通讯在量子计算攻击下仍保证保密传输，且整个CoAP协议仍能兼容之前的通讯协议与密码算法。本发明通过修改CoAP协议中使用的OpenSSL协议实现，将其中的密码算法替换为抗量子密码算法，在保障信息传输的基础上，强化了抵御量子计算攻击的能力。

公开(公告)号：CN118535887B

公开(公告)日：2024-10-08

申请号：CN202411008196.9

申请日：2024-07-26

Applicant: 之江实验室

Inventor： 李霄涵 ,  吴慧雯 ,  张德义 ,  吴佳飞 ,  刘哲

IPC: G06F18/21 ,  G06F16/16 ,  G06F16/172 ,  G06N3/045

Abstract: 本发明公开了一种大语言模型高效微调测评方法和系统，包括：文件存储模块，用于存储文件并支持通过文件路径对存储文件内容进行增加、删除、查询和修改操作，文件存储模块包括基础模型区、微调模型区、基线数据区、过程存储区和结果存储区；结构化存储模块，采用关系型数据库存储测评相关的结构化数据，结构化数据包括模型信息、基线数据信息、模板信息、流水线信息和任务信息；测评程序模块，用于调用文件存储模块和结构化存储模块进行测评系统的执行，测评程序模块包括系统信息配置功能、执行与调度功能和测评信息管理功能。本发明能够有效管理微调模型多版本和对应测评结果，将模型测评工作流程化，提高测评构建效率。

公开(公告)号：CN117201034A

公开(公告)日：2023-12-08

申请号：CN202311197851.5

申请日：2023-09-15

Applicant: 之江实验室

Inventor： 郑江雨 ,  李维晅 ,  徐波琴 ,  戴望辰 ,  刘哲

IPC: H04L9/32 ,  H04L9/06 ,  H04L9/08 ,  H04L9/30 ,  H04L9/00

Abstract: 本说明书公开了一种数字签名的方法、装置、存储介质及电子设备，获取待签名消息，生成随机比特、私钥随机种子与公钥随机种子。基于SM3算法中的HMAC函数，生成签名随机比特。将待签名消息划分为若干消息块，基于各消息块，构建由若干merkle树构成的超树，针对每一个消息块，生成该消息块对应的节点的第二私钥，进而得到待签名消息对应的第一签名。计算超树中根节点的签名，作为第二签名。根据第一签名、签名随机比特与第二签名，得到待签名消息对应的最终签名。区别于目前的SPHINCS+算法中的签名随机比特值生成方法，基于SM3算法中的HMAC函数，生成签名随机比特值，可应对量子计算机的攻击，提高对消息的保护力度。