公开(公告)号：CN115730338A

公开(公告)日：2023-03-03

申请号：CN202310029944.0

申请日：2023-01-09

Applicant: 南湖实验室

Inventor： 严志超 ,  张磊

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64 ,  G06F21/57

Abstract: 本发明公开了一种基于隐私计算的零信任敏感大数据跨域分享方法和装置，构建出一种零信任的数据存储、传输、使用环境，使得敏感数据提供方可安全的将数据跨域全量导入到数据使用方计算环境的数据库中供其二次使用，依然能够保证任何恶意方都无法窃取原始敏感数据，对于数据使用方来说，可像常规开发应用一样对应用进行开发部署，没有部署环境上的限制。对于数据提供方来说，分享环境处于零信任状态，可全量提供敏感数据到使用方区域，仅需对使用方的应用进行审核，应用没有恶意泄露行为即可批准应用使用对应的敏感数据，且可通过禁用账户等方式，随时终止应用使用数据，可适用于大数据量的敏感数据分享场景。

公开(公告)号：CN114679270B

公开(公告)日：2022-09-06

申请号：CN202210571691.5

申请日：2022-05-25

Applicant: 南湖实验室

Inventor： 张磊 ,  夏睿嫣

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明公开了一种基于隐私计算的数据跨域加解密方法，事先由数据提供方为数据使用方部署基密钥，后期数据使用方需要使用数据时，数据提供方基于基密钥生成关于数据密钥的数据令牌，然后将加密的数据和数据令牌传输给数据使用方，使用方在隐私环境中基于自己的基密钥根据数据令牌得到数据密钥，并在隐私环境中使用数据密钥实现对加密数据的使用，传输过程中不涉及密钥的传输，所以即使传输通道不安全也能够保证数据的安全性，即使对隐私数据实现了使用也无法得到数据本身，实现数据在不可信方“可用不可见”，保证数据跨域流转、使用的安全性。

公开(公告)号：CN114510522A

公开(公告)日：2022-05-17

申请号：CN202210030132.3

申请日：2022-01-12

Applicant: 南湖实验室 ,  北京大数据先进技术研究院

Inventor： 刘昊 ,  王秋烨 ,  谭玉珊 ,  张磊 ,  张涛 ,  陈志凌 ,  陈巍 ,  王朋 ,  郁晨熹 ,  刘荫隆 ,  刘哲峰

IPC: G06F16/25 ,  G06F16/27 ,  G06F16/28

Abstract: 本发明提供了一种基于数据分类的数据总线，数据总线按照数据结构种类被划分为多个数据空间，每一类数据结构对应一个数据空间，每个数据空间对应一个接口基类和多个接口子类，各接口子类通过继承相应数据空间中的接口基类进行本数据总线与相应数据结构种类的子类数据结构之间的对接。在数据总线中按照数据结构种类划分数据空间，每个数据空间对应于多种子类型数据结构，用户在操作数据时，只需要区分数据属于哪一大类，无需细分到具体的数据类别，方便用户的使用，同时方便用户扩展新的数据类型，无需进行重写。

公开(公告)号：CN113282946B

公开(公告)日：2021-11-16

申请号：CN202110817060.2

申请日：2021-07-20

Applicant: 南湖实验室

Inventor： 张磊 ,  勾鹏 ,  唐攀攀 ,  刘昊 ,  沙枫 ,  廖佳纯

IPC: G06F21/60 ,  G06F21/64 ,  G06F9/48 ,  G06F9/50

Abstract: 本发明公开了一种基于高可信环境下数据访问过程的信息安全方法及系统，包括：S1.用户交互单元可信接收任务请求并生成任务标识符；S2.数据运算单元下载并加载任务请求对应的应用程序至加密内存，并得到测量值及其测量值签名；S3.数据授权单元根据测量值生成访问令牌；S4.数据运算单元基于访问令牌使用数据中心相应的数据，基于该数据得到结果，将结果和使用数据进行可信处理分别得到结果信息和使用数据信息；S5.用户交互单元对使用数据信息和结果信息分别进行可信验证，并在验证成功后将结果信息发送给数据使用方。本方案对实时移动到数据端的程序做实时的审查、验证，在验证成功后才授权其访问数据中心，有效避免不可信软件对数据安全造成威胁。