-
公开(公告)号:CN115580413A
公开(公告)日:2023-01-06
申请号:CN202211564733.9
申请日:2022-12-07
Applicant: 南湖实验室
Abstract: 本方案公开了一种零信任的多方数据融合计算方法和装置,应用了基于芯片层级的可信执行环境技术,通过对融合计算后台开发准备阶段的改进和计算阶段的改进使多方数据可在一个零信任的安全运行环境中进行融合计算,保障数据在传输、存储、融合计算全过程均处于不需要信赖任何一方的安全状态,能够增强数据隐私保护的零信任的多方数据融合计算方法和装置。存在数据存储安全、数据传输安全和数据使用安全,以及通用性和性能优势等多方面优势。
-
公开(公告)号:CN115331056A
公开(公告)日:2022-11-11
申请号:CN202210973706.0
申请日:2022-08-15
Applicant: 南湖实验室
IPC: G06V10/764 , G06V10/82 , G06N3/08
Abstract: 本发明公开了一种基于反向传播梯度筛选的异常检测方法及模型,包括:S1.准备经过训练的异常检测模型;S2.将待预测图片输入异常检测模型进行一般的前向传播得到预测结果,当预测结果为异常时,执行步骤S3;S3.确定用于求梯度的特征图矩阵;S4.对预测结果进行反向传播计算得到特征图矩阵对应的梯度矩阵;S5.对梯度矩阵在横纵坐标的方向上求平均梯度得到平均梯度矩阵;S6.对平均梯度矩阵与特征图矩阵进行矩阵相乘操作并将各个通道的同位置元素的值进行累加得到梯度图;S7.基于步骤S6获取的梯度图进行梯度筛选得到异常感知区域。本发明在原有的基于深度神经网络的分类模型框架上实现扩展功能,在保持模型框架精简的同时能够实现异常区域的定位。
-
公开(公告)号:CN114553603B
公开(公告)日:2022-07-29
申请号:CN202210437790.4
申请日:2022-04-25
Applicant: 南湖实验室
Inventor: 张磊
Abstract: 本发明公开了一种基于隐私计算的新型数据可信解密的方法,数据使用方提供加密秘钥生成算法G的公钥Pk,数据提供方使用该G基于应用A、设备C和口令T计算加密秘钥K,使用K加密数据集D,使用Pk加密G得Ge,将ED和Ge发送给数据使用方,数据使用方使用自己可信封存的私钥Ps得到隐私秘钥生成算法G’,在可信执行环境中测算请求数据的应用A和本设备C得到MA’、CID’,基于MA’、CID’、用户输入的口令T通过G’计算加密秘钥K’,并用该K’解密ED,如果K’=K,则解密成功得到数据D,否则解密失败。本方案提出了一个加密数据解密秘钥不保存不传输实现数据加密解密的方案,不会存在数据秘钥保存不当导致泄漏数据被解密的问题。
-
公开(公告)号:CN114117333B
公开(公告)日:2022-05-17
申请号:CN202210068973.3
申请日:2022-01-20
Applicant: 南湖实验室
Abstract: 本发明公开了一种用于异常检测的对抗重构网络设计、训练方法及检测方法,尤其涉及一种用于异常检测的可支持多段式训练的对抗重构网络损失函数设计方法,包括重构网络损失函数和判别网络损失函数,所述的重构网络损失函数包括重构损失函数和重构对抗损失函数,所述的判别网络损失函数包括真实图像判别损失函数和判别对抗损失函数,所述的重构损失函数用于评估重构网络的重构性能,真实图像判别损失函数用于评估判别网络的判别性能,所述的重构对抗损失函数和判别对抗损失函数用于重构网络和判别网络对抗训练的交互。前述对抗重构网络损失函数涉及方法为多段式训练策略提供基础,使模型训练更稳定,克服对抗重构网络的对抗训练不稳定的问题,保证最终的重构网络能够高效复原正常样本,且判别网络对正常样本赋高分。
-
公开(公告)号:CN113569266A
公开(公告)日:2021-10-29
申请号:CN202111104191.2
申请日:2021-09-22
Applicant: 南湖实验室
Abstract: 本发明公开了一种基于芯片层级隐私计算的主机远程监控方法,包括:S1.用户端主机中的监控软件在基于芯片层级的可信执行环境中启动;S2.判断用户端主机本地是否存在有效的隐私数据,若是,直接进入步骤S4,否则,进入步骤S3;S3.与监管方建立安全连接并抓取隐私数据;S4.运行在可信执行环境中的监控软件基于隐私数据执行相关监测指令,并对监测结果加密和签名后传输给监管方。本方案利用基于隐私计算可信执行环境来保证用户端监测信息的有效性、不可篡改性和监控的安全性,并且基于监管方的加密密钥和签名密钥来对监测信息进行加密和签名,能够将监管信息存放在本地,避免实时连接带来的大开销成本。
-
Patent Agency Ranking
公开(公告)号:CN112799914A
公开(公告)日:2021-05-14
申请号:CN202110119956.3
申请日:2021-01-28
Applicant: 南湖实验室 , 北京大数据先进技术研究院
Inventor: 张磊
Abstract: 本发明提供一种基于芯片层级硬件安全环境的对计算机运行中代码、数据全时段动态监管的方法及系统。一种对计算机运行中代码、数据全时段动态监管的方法,该方法包括以下步骤:将监管软件于监管时间节点前运行于用户端的芯片层级硬件安全环境;针对用户端启动的任何目标软件,用户端进行n次在不同时间节点t的运行状态下的目标软件实时测量;测量值和标识信息由用户端的芯片层级硬件可信测量、读取、签名得到签名值并在指定时间段内被发送给监管软件;监管端验证签名值的签名、读取并保存签名值对应的测量信息作为记录值用于事后监管追溯。本发明实现了对于用户端计算机源代码、软件数据等的动态监测,并可基于测量结果来进行事后的可信追溯。
-
公开(公告)号:CN117688595B
公开(公告)日:2024-05-31
申请号:CN202410153567.6
申请日:2024-02-04
Applicant: 南湖实验室
Abstract: 本方案公开了一种基于可信执行环境的同态加密性能提升方法及其系统,包括:获取计算任务;根据计算任务中计算函数列表,将计算任务分解成一组子任务;根据同态加密基础算子列表依次对各子任务进行分解得到子操作集;依据能否使用同态加密基础算子列表中元素直接实现,将各子操作标注为“线性操作”和“非线性操作”;依次处理各子操作:子操作被标注为“线性操作”,根据子操作任务确定同态计算方案,获取并使用加密的计算数据进行同态加密计算;子操作被标注为“非线性操作”,于可信执行环境中完成明文计算;将加密的计算结果返回至用户端。通过上述方案实现了通过利用可信执行环境实现的同态加密计算服务的高效和准确性。
-
公开(公告)号:CN118051906A
公开(公告)日:2024-05-17
申请号:CN202410453684.4
申请日:2024-04-16
Applicant: 南湖实验室
Abstract: 本方案公开了一种基于数据标记的抗侧信道安全计算方法及系统,用于对抗基于微架构的侧信道攻击,尤其是瞬态执行攻击,该方法以数据为中心,基于数据标记,通过数据标记(页表项标记和指令标记)以及依赖于数据标记的延时更新机制确保了任何依赖于内存敏感指令的后续指令都不会在推测执行的状态下执行,从而防止了机密数据在条件分支结果未知时被泄露,有效地抵御了侧信道攻击,在提高安全性的同时,尽量减少对CPU性能的影响。
-
公开(公告)号:CN117742898A
公开(公告)日:2024-03-22
申请号:CN202410188323.1
申请日:2024-02-20
Applicant: 南湖实验室
Inventor: 张磊
IPC: G06F9/455
Abstract: 本方案公开了一种新型机密计算应用层度量方法及其系统,利用虚拟机级别机密计算已有的底层组件的静态度量的特性,实现在底层度量层面对触发模块TG_APP的可信度量,然后利用经过可信度量的TG_APP来对用户态应用进行可信度量,通过利用本身被机密计算芯片层度量过的可信TG_APP来实现对应用层的可信度量,既避免了机密计算度量庞大的问题,又能够实现对应用层精准应用的度量,很好地解决了基于虚拟机的机密计算的应用层度量问题。
-
公开(公告)号:CN117668887A
公开(公告)日:2024-03-08
申请号:CN202410134408.1
申请日:2024-01-31
Applicant: 南湖实验室
IPC: G06F21/60
Abstract: 本方案公开了一种基于机密计算的同态加密安全与性能自定义平衡方法,包括:接收计算任务、安全与性能自定义参数以及加密的计算数据;当用户进行安全自定义,根据安全自定义参数将计算数据划分为多个安全等级,并按照计算所涉及数据的安全等级,将相应的部分计算任务于可信执行环境外执行,部分于可信执行环境内执行;当用户进行性能自定义,根据性能自定义参数动态分配资源,部分计算任务于可信执行环境内执行,部分则于可信执行环境外执行;最后将计算结果返回至请求端。本方案针对使用机密计算技术对同态加密技术进行性能优化的方案提供一种基于机密计算的同态加密安全与性能自定义平衡方法,可满足用户安全与性能的个性化平衡需求。
-
-
-
-
-
-
-
-
-
Search Results
64
records
(took 0.072 seconds)
