公开(公告)号：CN117395083B

公开(公告)日：2024-03-19

申请号：CN202311691019.0

申请日：2023-12-11

Applicant: 东信和平科技股份有限公司

Inventor： 黄小鹏 ,  陈桂宏 ,  任恒勃

IPC: H04L9/40 ,  G06N20/00 ,  G06F21/60

Abstract: 本申请公开了一种基于联邦学习的数据保护方法及系统，本申请在每一次联邦学习过程中，先利用参与本次联邦学习的各个用户终端的终端信息，来生成各个用户终端的信息加密密钥，而后，在用户终端完成本地联邦学习，向边缘服务器发送训练后的模型参数时，利用信息加密密钥来加密上传的模型参数；如此，在联邦学习过程中，各个用户终端所上传的模型参数都是不可知的，基于此，能够有效避免通过各用户终端上传的模型参数来获取到原始的训练数据、进行成员推断以及属性推断的情况发生，避免造成用户本地数据泄露，由此，提高了联邦学习过程中各参与终端的本地数据的存储安全性。

公开(公告)号：CN116226926B

公开(公告)日：2023-08-22

申请号：CN202310506881.3

申请日：2023-05-08

Applicant: 东信和平科技股份有限公司

Inventor： 陈桂宏 ,  楼水勇 ,  黄小鹏

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/31 ,  G06F21/33 ,  G06F21/64 ,  G06F21/16

Abstract: 本发明公开了一种基于区块链的数据安全交互方法、装置、设备和介质，包括将加密数据文件发送至分布式文件系统中进行存储，数据供应终端采用访问控制策略对随机对称密钥加密；将身份、属性和加密密钥上传至区块链网络中存储；从区块链网络中获取加密数据文件的加密密钥，对加密密钥信息解密，生成数据文件查询字段；将签名身份信息和签名查询字段信息进行存储，调用智能合约进行身份合法性验证，查询路径信息；根据路径信息获取加密数据文件，以供基于解密后的密钥对加密数据文件进行解密。本发明采用分布式文件系统对数据供应端的加密数据文件存储，基于可搜索加密的数据安全交互的方法，满足对数据的交互需求，最大程度保护数据安全性和隐私性。

公开(公告)号：CN116226926A

公开(公告)日：2023-06-06

申请号：CN202310506881.3

申请日：2023-05-08

Applicant: 东信和平科技股份有限公司

Inventor： 陈桂宏 ,  楼水勇 ,  黄小鹏

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/31 ,  G06F21/33 ,  G06F21/64 ,  G06F21/16

Abstract: 本发明公开了一种基于区块链的数据安全交互方法、装置、设备和介质，包括将加密数据文件发送至分布式文件系统中进行存储，数据供应终端采用访问控制策略对随机对称密钥加密；将身份、属性和加密密钥上传至区块链网络中存储；从区块链网络中获取加密数据文件的加密密钥，对加密密钥信息解密，生成数据文件查询字段；将签名身份信息和签名查询字段信息进行存储，调用智能合约进行身份合法性验证，查询路径信息；根据路径信息获取加密数据文件，以供基于解密后的密钥对加密数据文件进行解密。本发明采用分布式文件系统对数据供应端的加密数据文件存储，基于可搜索加密的数据安全交互的方法，满足对数据的交互需求，最大程度保护数据安全性和隐私性。

公开(公告)号：CN119316235B

公开(公告)日：2025-03-18

申请号：CN202411856255.8

申请日：2024-12-17

Applicant: 东信和平科技股份有限公司

Inventor： 陈桂宏 ,  黄小鹏 ,  任恒勃

IPC: H04L9/40

Abstract: 本发明提供一种基于云边端协同的零信任访问控制方法，其包括通过在云、边、端各层面的应用服务器上部署零信任代理，实时采集各层面的多源信任度量指标数据，并将加密后的数据封装成标准化数据包通过安全通信协议传输至安全评估服务器，安全评估服务器接收到加密数据包后，结合设备标识符及网络属性，进行精细化的多维度安全评估，通过加权算法综合考量各项指标等操作，实现了对应用服务器、安全评估服务器、令牌生成服务器和网关之间的数据传输和控制，提高部署在云上的应用服务器访问内网数据时的安全性，解决了传统网络中网络边界模糊导致传统边界防护方式失效的问题，为应用服务器访问内网数据提供了稳定安全可靠的网络环境。

公开(公告)号：CN117395083A

公开(公告)日：2024-01-12

申请号：CN202311691019.0

申请日：2023-12-11

Applicant: 东信和平科技股份有限公司

Inventor： 黄小鹏 ,  陈桂宏 ,  任恒勃

IPC: H04L9/40 ,  G06N20/00 ,  G06F21/60

Abstract: 本申请公开了一种基于联邦学习的数据保护方法及系统，本申请在每一次联邦学习过程中，先利用参与本次联邦学习的各个用户终端的终端信息，来生成各个用户终端的信息加密密钥，而后，在用户终端完成本地联邦学习，向边缘服务器发送训练后的模型参数时，利用信息加密密钥来加密上传的模型参数；如此，在联邦学习过程中，各个用户终端所上传的模型参数都是不可知的，基于此，能够有效避免通过各用户终端上传的模型参数来获取到原始的训练数据、进行成员推断以及属性推断的情况发生，避免造成用户本地数据泄露，由此，提高了联邦学习过程中各参与终端的本地数据的存储安全性。

公开(公告)号：CN119316235A

公开(公告)日：2025-01-14

申请号：CN202411856255.8

申请日：2024-12-17

Applicant: 东信和平科技股份有限公司

Inventor： 陈桂宏 ,  黄小鹏 ,  任恒勃

IPC: H04L9/40

Abstract: 本发明提供一种基于云边端协同的零信任访问控制方法，其包括通过在云、边、端各层面的应用服务器上部署零信任代理，实时采集各层面的多源信任度量指标数据，并将加密后的数据封装成标准化数据包通过安全通信协议传输至安全评估服务器，安全评估服务器接收到加密数据包后，结合设备标识符及网络属性，进行精细化的多维度安全评估，通过加权算法综合考量各项指标等操作，实现了对应用服务器、安全评估服务器、令牌生成服务器和网关之间的数据传输和控制，提高部署在云上的应用服务器访问内网数据时的安全性，解决了传统网络中网络边界模糊导致传统边界防护方式失效的问题，为应用服务器访问内网数据提供了稳定安全可靠的网络环境。