-
公开(公告)号:CN118350017B
公开(公告)日:2024-10-01
申请号:CN202410786293.4
申请日:2024-06-18
Applicant: 南湖实验室
Inventor: 张磊
Abstract: 本方案公开了一种基于机密计算的大模型安全可信使用方法及其系统,包括:脱敏服务方在机密计算环境启动服务;机密计算环境与用户端和大模型建立有安全连接;服务在机密计算环境中接收用户端上传的原始数据并对原始数据进行脱敏处理得到脱敏数据;服务基于机密计算环境与大模型之间的安全连接将脱敏数据发送给大模型。本方案采用第三方对大模型使用进行脱敏处理,并且针对第三方泄漏问题提出针对性解决方案,将机密计算应用于大模型使用场景,使用第三方服务来进行脱敏处理,同时将第三方服务的主要服务部署于机密计算环境中,对用户的数据在机密计算环境中完成脱敏、复敏处理,通过该解决方案,实现用户数据全生命周期安全。
-
公开(公告)号:CN118171257B
公开(公告)日:2024-08-06
申请号:CN202410591799.X
申请日:2024-05-14
Applicant: 南湖实验室
Abstract: 本方案公开了一种基于机密虚拟机的零信任远程认证服务部署系统,包括可信执行环境TEE、密钥管理组件、应用服务虚拟机,利用TEE技术,使得应用的运行、存储都处于零信任的状态,密钥管理组件运行在可信执行环境,服务程序运行在机密虚拟机,机密虚拟机的密钥借由可信执行环境技术配合所提出的密钥管理组件以及运行方法实现保存和快捷安全地调用,实现了零信任服务,有效防止恶意软件通过窃取内存,或者修改代码运行逻辑等方式窃取敏感数据。
-
公开(公告)号:CN118350017A
公开(公告)日:2024-07-16
申请号:CN202410786293.4
申请日:2024-06-18
Applicant: 南湖实验室
Inventor: 张磊
Abstract: 本方案公开了一种基于机密计算的大模型安全可信使用方法及其系统,包括:脱敏服务方在机密计算环境启动服务;机密计算环境与用户端和大模型建立有安全连接;服务在机密计算环境中接收用户端上传的原始数据并对原始数据进行脱敏处理得到脱敏数据;服务基于机密计算环境与大模型之间的安全连接将脱敏数据发送给大模型。本方案采用第三方对大模型使用进行脱敏处理,并且针对第三方泄漏问题提出针对性解决方案,将机密计算应用于大模型使用场景,使用第三方服务来进行脱敏处理,同时将第三方服务的主要服务部署于机密计算环境中,对用户的数据在机密计算环境中完成脱敏、复敏处理,通过该解决方案,实现用户数据全生命周期安全。
-
公开(公告)号:CN117648946A
公开(公告)日:2024-03-05
申请号:CN202410126972.9
申请日:2024-01-30
Applicant: 南湖实验室
IPC: G06N3/04
Abstract: 本发明属于安全关键系统技术领域,具体涉及一种面向安全关键系统的DNN模型自动生成方法。该面向安全关键系统的DNN模型自动生成方法包括如下步骤,设置DNN模型搜索空间,定义不同的cell单元并设置相应cell的结构;目标模型神经架构搜索,包括参数优化,并依次进行模型推理精度Acc和最低的模型计算成本Cost判断;获得最终DNN模型,生成最终的cell结构并组成模型,该模型需同时满足最好模型推理精度Acc和最低的模型计算成本Cost。本发明面向安全关键系统的DNN模型自动生成方法,在神经架构搜索过程中同时考虑了模型部署的硬件环境,支持利用可信执行环境构建满足多种约束目标的可靠性DNN模型,满足安全关键系统对DNN模型可靠性和实时性的要求。
-
公开(公告)号:CN117633912A
公开(公告)日:2024-03-01
申请号:CN202410110048.1
申请日:2024-01-26
Applicant: 南湖实验室
Abstract: 本方案公开了一种基于RISC‑V架构的高通量机密计算方法及系统,包括:S1.获取硬件设备树配置文件以分别将每种物理资源划入普通分区或安全分区;S2.加载安全管理器;S3.构建普通域和安全域;将普通分区、安全分区中内存资源分别映射至普通域和安全域;将普通分区中、安全分区的CPU资源分别注册至普通域、安全域;注册用于实现安全域初始化工作的中断处理函数;S4.将安全文件系统镜像文件与安全内核文件链接,生成安全域操作系统镜像;S5.读取安全域操作系统镜像,将其加载至安全域内存地址;S6.根据来自普通域的中断请求执行安全域的初始化工作。通过前述方案实现了针对RISC‑V架构且适用于高通量应用场景的机密计算环境,实现RISC‑V在高通量应用场景下的数据隐私保护。
-
Patent Agency Ranking
公开(公告)号:CN117527267A
公开(公告)日:2024-02-06
申请号:CN202410023010.0
申请日:2024-01-08
Applicant: 南湖实验室
Inventor: 张磊
Abstract: 本方案公开了一种基于机密计算对远程数据操控的方法及其系统,包括:S1.数据拥有方将公钥P发送至运行在数据使用方机密计算环境中的PM;S2.数据拥有方将共享数据D共享至PM;S3.PM为数据D创建秘钥K并进行可信加密封存;S4.数据拥有方使用私钥S为数据操控指令生成令牌T并发送给PM;S5.PM解析T中包含的数据操控指令;S6.PM基于数据操控指令对相应的数据D进行相应的操控;S7.PM使用私钥S’对操作结果可信签名后发送给数据拥有方;S8.数据拥有方验证签名文件的合法性并获取操作结果。本方案中,数据拥有方对已被共享至数据使用方的数据仍然具有操控权,并且从技术层面实现了跨域数据在数据拥有方那边已经进行了相应操作的可验证证明。
-
公开(公告)号:CN116866011A
公开(公告)日:2023-10-10
申请号:CN202310748354.3
申请日:2023-06-21
Applicant: 南湖实验室
Inventor: 张磊
Abstract: 本发明公开了一种无需修改应用前提下支持数据跨域安全使用的方法,该方法包括以下步骤,数据使用方部署具有Hook功能的组件;Hook组件基于用户配置参数文件连接数据拥有方建立安全连接;数据拥有方核实用户信息的有效性,并基于用户需求信息将数据基于安全连接发送给Hook组件,同时生成数据对应的加密秘钥K也基于安全连接发送给Hook组件;数据使用方需要调用或读取数据时,此类函数将会被Hook组件中定义的程序替换,将内存中的明文数据直接返回给应用实现数据调取。在不改变现有原生应用的基础上,赋能数据密态流转、使用,在不对现有使用流程做改变前提下,实现数据全生命周期密态操作,保证数据隐私可控。
-
公开(公告)号:CN116385907A
公开(公告)日:2023-07-04
申请号:CN202310295481.2
申请日:2023-03-17
Applicant: 南湖实验室
IPC: G06V20/17 , G06V10/40 , G06V10/82 , G06N3/0464 , G06N3/045 , G06N3/048 , G06N3/0455 , G06N3/084
Abstract: 本发明涉及一种基于注意力机制与轻量级全卷积网络的农业大棚提取方法。它解决了现有技术中农业大棚的提取速度慢、提取效率低的问题。它包括S1、目标区域的影像数据获取并进行数据预处理;S2、制作目标区域的二分类大棚样本;S3、构建大棚识别模型;S4、使用大棚样本对构建的大棚识别模型进行训练;S5、使用训练后的模型对目标区域内的影像进行大棚的提取。本发明的优点在于:提取速度快,提取精度高,解决了常用全卷积神经网络方法下提取精度、速度不平衡,对计算资源需求过大的问题。
-
公开(公告)号:CN115730338B
公开(公告)日:2023-05-05
申请号:CN202310029944.0
申请日:2023-01-09
Applicant: 南湖实验室
Abstract: 本发明公开了一种基于隐私计算的零信任敏感大数据跨域分享方法和装置,构建出一种零信任的数据存储、传输、使用环境,使得敏感数据提供方可安全的将数据跨域全量导入到数据使用方计算环境的数据库中供其二次使用,依然能够保证任何恶意方都无法窃取原始敏感数据,对于数据使用方来说,可像常规开发应用一样对应用进行开发部署,没有部署环境上的限制。对于数据提供方来说,分享环境处于零信任状态,可全量提供敏感数据到使用方区域,仅需对使用方的应用进行审核,应用没有恶意泄露行为即可批准应用使用对应的敏感数据,且可通过禁用账户等方式,随时终止应用使用数据,可适用于大数据量的敏感数据分享场景。
-
公开(公告)号:CN115759757A
公开(公告)日:2023-03-07
申请号:CN202211615887.6
申请日:2022-12-15
Applicant: 南湖实验室
IPC: G06Q10/0635 , G06Q40/04
Abstract: 本发明公开一种交易风险预警方法、系统和电子设备,涉及安全预警技术领域。本发明主要应用于可信执行环境中,在实施过程中,将交易数据输入到由基于机密计算的深度学习训练得到交易风险预警模型即可得到交易风险预警结果,就这能够实现利用计算机硬件支持的可信执行环境,保护深度学习使用的样本数据和模型数据的隐私安全,以能够在提高采用深度学习模型的安全性的同时,提高交易预警的实时性和精确性,进而有效规避交易过程存在的风险。
-
-
-
-
-
-
-
-
-
Search Results
64
records
(took 0.059 seconds)
