-
公开(公告)号:CN119109573A
公开(公告)日:2024-12-10
申请号:CN202411139621.8
申请日:2024-08-19
Applicant: 西安电子科技大学 , 西安电子科技大学广州研究院 , 广州链融信息技术有限公司
Abstract: 本发明公开了一种云服务器与白盒TEE联合的安全外包计算方法,涉及云计算数据安全技术领域,包括:系统初始化:请求用户RU生成公钥pk和私钥sk,将sk拆为sk1和sk2,招募云服务器Server和可信执行环境TEE,建立与TEE的安全通道;Server与RU、TEE建立通信;(pk,sk1)发给Server、(pk,sk2)发给TEE;数据加密:RU将明文m加密为密文#imgabs0#并发给Server、发起计算任务;离线处理:Server和TEE均生成多个元组;在线处理:Server与TEE交互协作,利用元组和线性\非线性隐私计算协议对#imgabs1#计算得到密文#imgabs2#并返回给RU;返回结果:RU对#imgabs3#解密得到R。保证对数据的高效处理,保障数据隐私性,解决TEE易受到侧信道攻击的问题。
-
公开(公告)号:CN119831589A
公开(公告)日:2025-04-15
申请号:CN202411805370.2
申请日:2024-12-09
Applicant: 西安电子科技大学
Abstract: 本发明公开了一种依托TEE技术的单云架构场内安全数据交易方法,涉及安全外包计算领域。该方法仅涉及数据卖家、数据买家和云端代理服务器三类主体,无需引入完全信任的第三方。创新性地将数据保护服务转化为数据安全处理服务,在该方法中,数据卖家不直接出售源数据,而是提供数据的使用权,数据买家仅需为数据分析服务支付费用。具体而言,本发明方法允许数据卖家将其数据集进行加密处理,并以密文形式将数据上传至云端进行出售。云端代理服务器作为数据交易平台的提供方,内部部署配备TEE技术的服务器,基于(2‑2)门限Paillier加密系统,为数据买家提供安全的数据分析服务,从而实现数据的安全托管。所设计的场内安全数据交易流程包括:参与方之间身份认证、系统初始化、外包交易数据、安全模型训练和返回结果五个阶段。此外,基于该架构,本发明还提供了一个详细的密文线性回归训练交易示例。本发明有效解决了传统数据交易方案中原始数据防复制难和防重交易难的双重挑战,最终以高效、安全且低成本的方式保护了数据卖家和数据买家双方的数据安全。
-
公开(公告)号:CN119483888A
公开(公告)日:2025-02-18
申请号:CN202411564085.6
申请日:2024-11-04
Applicant: 西安电子科技大学
Abstract: 本发明公开了一种基于同态加密和加性秘密共享的端云协作隐私保护方法,终端设备接收用户发送的图像,在本地提取图像特征后,使用加性秘密共享拆分图像特征为两份,一部分存储在本地,另一部分发送到拥有模型的权重,以及偏置的云服务器。终端设备和云服务器执行分层加密协议,通过对模型层数进行划分,实现前层在终端设备上使用参数加密方法进行计算,剩下的层由云服务器使用数据加密方法进行计算。终端设备接收云服务器数据加密方法后的计算结果,再将终端设备参数加密计算的结果进行合并得到推理结果。本发明可高效减少数据隐私泄露风险的同时提高了推断效率,并降低通信开销。
-
公开(公告)号:CN119788333A
公开(公告)日:2025-04-08
申请号:CN202411805037.1
申请日:2024-12-09
Applicant: 西安电子科技大学
Abstract: 本发明公开了一种依托TEE技术的单云架构高效安全外包计算协议设计,涉及安全外包计算领域。系统架构仅包含两个主体:一个客户端Client和一个云服务提供商CSP。CSP内置服务器,将代码执行划分为两个区域:富执行环境REE和可信执行环境TEE。创新性地将REE与TEE作为独立参与方,通过门限Paillier加密系统实现协同计算,从而设计了高效且安全的多元运算协议,具体包括一元运算(安全绝对值协议SABS)、二元运算(安全乘法协议SMUL、安全比较协议SCMP、安全判断相等协议SEQL)及三元运算(安全决策协议SDEC)。本发明有效解决了现有安全外包计算方法的低效问题、TEE受存储和计算资源限制而难以应用的问题,以及过度依赖“多服务器间非共谋”与“TEE是绝对安全黑盒”假设的安全性问题。
-
-
-
Search Results
4
records
(took 0.03 seconds)
