身处数据时代,需要统筹数据发展和安全,以数据开发利用和产业发展促进数据安全,以数据安全保障数据开发利用和产业发展。如何兼顾发展和安全,平衡效率和风险,在保障安全的前提下发挥数据价值,是当前面临的重要课题。隐私计算技术为流通过程中数据的“可用不可见”提供了解决方案,可破解数据保护和利用之间的矛盾,已在金融、医疗、政务等领域开始推广应用。随着各领域关注度的日益提升,隐私计算已成为发展火热的新兴技术以及商业和资本竞争的热门赛道。
作为一家密码基因深厚的技术型企业,海泰方圆始终坚持“在创新中坚守,在坚守中创新”,深入推动隐私计算前沿技术应用研究,并获得两项隐私计算专利。
隐私计算是指在保护数据本身不对外泄露的前提下实现数据分析计算的技术集合,达到对数据“可用不可见”的目的,在充分保护数据和隐私安全的前提下,实现数据价值的转化和释放。隐私计算并不简单属于某一学科领域,而是一套包含密码学、数据科学、人工智能等众多领域交叉融合的跨学科技术体系。其中,安全多方计算是隐私计算在密码学领域的最主流技术。安全多方计算包括同态加密、混淆电路、不经意传输和秘密共享等技术。这次海泰方圆获得的两项隐私计算专利技术授权,分别属于基于同态加密的匿名认证方案和不经意传输方案。
专利技术介绍
01匿名认证
身份认证在信息安全领域处于非常重要的地位,是其他安全机制的基础。在各种身份认证技术中,匿名认证已成为重要的研究方向。所谓匿名认证,就是在保护用户身份隐私的同时,还能够对用户或终端进行认证。匿名认证在移动通信、电子商务、车联网、远程登录以及其他要求保护用户隐私的场景中有着非常重要的应用。
在这次获得授权的匿名认证专利方案中,服务系统构造方程组A*x=b,使得方程组拥有足够多的解,服务系统私密保存矩阵A和向量b,并为每个合法的注册用户分配一个不同的解向量x作为该用户访问服务系统的秘密凭证。匿名认证过程主要是服务系统(拥有矩阵A和向量b)和用户(拥有凭证x)两方安全计算A*x并由服务系统检验是否等于向量b的过程。匿名认证时,服务系统采用同态加密算法E以服务系统公钥对矩阵A加密生成加密矩阵E(A),发送给用户。用户也采用同态加密以服务系统公钥对凭证x加密生成加密凭证E(x),计算r=E(A)*E(x)并发回服务系统。服务系统以其私钥解密r,检测解密结果是否等于b,以确定用户是否为合法注册用户。方案充分利用了全同态加密的加法同态性和乘法同态性,得出E(A*x)=E(A)*E(x),即矩阵与解向量的乘积再加密等价于加密矩阵与加密向量的乘积。
02不经意传输
不经意传输(OT,Oblivious Transfer,也称茫然传输)是一种保证通信双方隐私安全的通信协议。不经意传输是隐私计算的重要基础。在一个n选k不经意传输协议中,发送方将n个消息加密后发送给接收方,接收方只能解密接收方所选取的k(k不经意传输专利方案基于椭圆曲线离散对数求取困难性,设计了一种相对安全简洁的n选k不经意传输方法。
作为一家技术型企业,目前海泰方圆已获授权专利超过160项,拥有软件著作权近200项,始终重视并持续推动密码技术应用创新研究。
审核编辑黄宇
-
数据安全
+关注
关注
2文章
681浏览量
29947 -
海泰方圆
+关注
关注
0文章
45浏览量
1057
发布评论请先 登录
相关推荐
评论