公开(公告)号：CN119248878A

公开(公告)日：2025-01-03

申请号：CN202411305780.0

申请日：2024-09-19

Applicant: 应急管理部大数据中心 ,  北京神州绿盟科技有限公司

Inventor： 房玉东 ,  黄玉钏 ,  佘笑梅 ,  李振平 ,  蔡亚飞 ,  张伟 ,  孙世超 ,  李文广 ,  于卫欣 ,  杨博杰 ,  刘文懋 ,  高翔

IPC: G06F16/27 ,  G06N20/20 ,  G06F21/60 ,  G06F21/62 ,  H04L9/08

Abstract: 本申请提供的基于TEE和联邦学习的数据共享方法，涉及联邦学习技术领域，通过对多个数据参与方建立可信执行环境并在其中创立执行节点；按照预定目标智能模型特征，以执行节点根据数据参与方的本地数据样本训练智能模型，得到本地智能模型；基于参与方的共享请求进行共享对象识别，得到共享识别参与组；通过执行节点将属于共享识别参与组的本地智能模型的模型参数发送至中央聚合器进行聚合，得到全局智能模型；将全局智能模型返回至多个数据参与方，解决了现有的联邦学习采用同态加密导致的计算效率低、通信开销大、噪声积累的技术问题，达到了在不牺牲安全性的前提下，确保数据共享的高效率和可靠性的技术效果。

公开(公告)号：CN119051969A

公开(公告)日：2024-11-29

申请号：CN202411305782.X

申请日：2024-09-19

Applicant: 应急管理部大数据中心 ,  北京神州绿盟科技有限公司

Inventor： 房玉东 ,  黄玉钏 ,  佘笑梅 ,  李振平 ,  蔡亚飞 ,  张伟 ,  孙世超 ,  李文广 ,  于卫欣 ,  顾奇 ,  刘文懋 ,  高翔

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明提供了一种基于动态凭证的运维管理分离鉴权方法，涉及信息安全技术领域，该方法包括出厂阶段：服务厂商提供给用户侧单位的虚机中预装有公钥和私钥，并提供与虚机对应的管理员客户端给用户侧管理者；初始化阶段：管理者使用管理员客户端生成一对本地公私钥，并将生成的公钥导入到虚拟机所对应的业务系统中，作为验证动态凭证的基准；使用阶段：管理者使用管理员客户端生成业务系统所需的动态凭证，并将动态凭证发送给业务系统的使用人员，使用人员使用动态凭证进入业务系统，业务系统使用导入的公钥进行验证，并根据验证结果授予相应的权限。解决了运维场景中的权限过度集中问题，提高了系统的整体安全性和可靠性。

公开(公告)号：CN119106449A

公开(公告)日：2024-12-10

申请号：CN202411305778.3

申请日：2024-09-19

Applicant: 应急管理部大数据中心 ,  北京神州绿盟科技有限公司

Inventor： 房玉东 ,  黄玉钏 ,  佘笑梅 ,  李振平 ,  蔡亚飞 ,  张伟 ,  孙世超 ,  李文广 ,  于卫欣 ,  顾奇 ,  刘文懋 ,  高翔

IPC: G06F21/62 ,  G06F16/242

Abstract: 本发明提供了一种面向数据可控共享的流转安全数据库代理系统与方法，涉及数据库安全控制技术领域，该系统包括数据库代理模块、数据库引擎、数据库客户端、外部授权模块、改写规则模块以及配置存储模块，数据库代理模块解析访问请求，根据改写规则和配置信息对上行报文进行改写，并将其传递给数据库引擎。改写规则模块根据原始SQL报文的用户信息和数据库信息实现策略的具体改写。外部授权控制模块用于将授权信息写入配置存储模块中，以触发数据库代理的授权验证。针对四类代理管控策略，具体实现了控制数据库可用时间、查询次数、每次查询返回的数据行数以及查询内容的总大小。