本发明实施例公开了一种安全域初始化方法，适用于分布式集群中的多个节点，分布式集群包括一个主节点及至少两个从节点；该方法包括：所述主节点接收来自运营机构的私钥B和来自各从节点的第一公钥；所述主节点采用所述第一公钥对私钥B进行加密，得到加密...

本发明公开了一种基于Windows7的安全域文件拷贝及内容拷贝防护方法。其中，基于Windows7的安全域文件拷贝及内容拷贝防护方法包括：获取数据转移过程中产生的转移信息；基于转移信息调用预制的监控进程，并对数据的转移过程进行监控确认；...

本发明公开了一种基于可信执行环境和区块链的原始数据交付方法，包括以下步骤：数据二次加密，DC将DP相关的数据信息传入可信硬件的enclave中，在enclave中解密获得私钥，并利用私钥解密获得明文数据，利用enclave中生成的密钥对...

本发明实施例公开了一种一种基于数据保护的云端推理方法、装置、存储介质及系统；方法包括：接收用户发起的推理请求；根据所述推理请求，调用用户服务进程访问多个用户安全域以读取用户数据和该用户的历史会话数据；通过所述用户服务进程将所述用户数据和...

本发明公开了一种基于可信执行环境的API数据隐私分析方法，包括以下步骤：注册API，数据提供方使用FAPI Proxy注册API并提供注册信息，FAPI Proxy将这些注册信息发送给FAPI Dispatcher，FAPI Dispa...

本发明提供了一种限制终端泄露信息的隐私保护可控方法、系统及介质，方法包括：当监测到进程首次成功打开预设安全域的文件时，获取所述进程的进程描述符；修改所述进程描述符，使得所述进程的任何写操作被丢弃。该方法通过更改敏感进程的进程描述符，防止...

本发明实施例公开了一种基于区块链和同态加密的数据查询方法及装置。方法包括：区块链接收被查询方的公钥、查询方的公钥、索引序列明文的同态数和索引对应的数据的同态数；区块链响应于查询方的查询请求；若查询结果为查询命中且索引同态数hnk与链上存...

本发明实施例公开了一种基于区块链和同态加密的名单查询方法及系统。方法包括：从链上获取查询方所提交的查询用户同态数hn；根据同态数hn进行名单比对；若比对结果为命中，则拥有方生成相等证明，并将其提交至智能合约进行验证；若比对结果为未命中，...

本发明公开了一种基于Kettle的数据预处理隐私保护方法，包括以下步骤：接收数据方发送的加密后的数据和Kettle脚本；对Kettle脚本进行解析和编译，生成隐私保护算法模型；在可信执行环境中对加密后的数据进行数据授权验证，得到数据源；...

本发明公开了一种网络传输的隐私保护方法，包括：主机获取网络传输中的原始明文；采用对称加密算法对原始明文进行加密，得到加密后的数据包；在数据包上增加载荷得到的数据包包括加密密文、认证标签、随机向量和数据标签；跟踪与统计经过主机的所有数据包...

本发明公开了基于可信执行环境的数据库访问控制方法、系统及介质，方法包括：获取数据使用方访问可信执行环境中数据库的SQL语句，并对所述SQL语句进行语法解析，以转化为抽象语法树；遍历所述抽象语法树，并转化为唯一对应的链表；采用字典树存储所...

本发明公开了一种基于TEE的可信数据分析集群调度方法，包括：任务调度器定期检查和解析存在的订单，并从订单中选出优先的任务；任务调度器将待执行任务拆分为若干个子任务，并对子任务进行分析确定子任务的执行顺序；任务调度器根据执行顺序将子任务分...

本发明公开了一种兼容国密的密码协议系统，包括：ECC模板参数用于实现椭圆曲线加密操作；哈希模板结构体用于对数据进行完整性校验；签名模板结构体用于生成和验证数字签名；ECDH模板结构体通过ECDH算法处理密钥交换操作；加密模板参数用于对消...

本发明实施例公开了一种用于可控计算的进程权限管理方法、系统及存储介质，实施本申请提供的方法，数据使用方只能从安全域中导出数据提供方授权的文件，保证了即使数据使用方作恶原始数据隐私也不被泄露或泄露的信息在可控范围内；分析结果文件导出后可供...

本发明实施例公开了一种针对共享内存的隐私保护方法及系统，该方法运行于数据使用方的系统中，所述数据使用方具有多个划分不同编号的安全域，所述方法包括：对进程配置读区域列表和写区域；其中，所述读区域列表为所述进程以只读方式打开过的文件所属安全...

本发明公开了可溯源的密钥生成树系统，包括：单层私钥生成树模块用于根据私钥生成树的构造方法将参与方作为树节点构造出一棵完成子任务的单层私钥生成树；树根求和模块根据树根群运算求和得到私钥生成树的树根；转换模块采用构造函数将私钥生成树转换成公...

本发明提供了一种分布式系统的网络传输隐私保护方法及系统，方法包括：各节点的内核创建本地的节点列表；节点列表包括分布式系统中所有进程以及各进程读取过的安全域集合；内核当接收到数据包后，获取数据包对应的进程，以得到对方进程，根据获对方进程查...

本发明实施例公开了一种数据可控使用方法，该方法运行于数据使用方，实施本发明实施例提供的方法，数据使用方只能在预设的安全域中对数据提供方交付的非对称加密后的数据进行加工处理。数据虽然可见，但不能被写出安全域，即，安全域里的数据只能被进程读...

本发明公开了一种基于Fidelius的SQL数据分析方法，包括：获取数据库元信息描述文件，获取SQL查询语句和指定的数据库元信息描述文件；解析SQL查询语句得到原生抽象语法树，对原生抽象语法树进行精简处理得到精简抽象语法树；解析数据库元...

本发明实施例公开了一种基于SGX和XGBoost的模型训练方法、系统及存储介质，该方法在模型训练方的可信执行环境中预设的用于进行模型训练的飞地中先对数据提供方提供的加密数据集进行解密后获得多个原始数据集，对原始数据集进行融合后获得训练数...