CN110995409A - 基于部分同态加密算法的拟态防御裁决方法和系统 - Google Patents
基于部分同态加密算法的拟态防御裁决方法和系统 Download PDFInfo
- Publication number
- CN110995409A CN110995409A CN202010122957.9A CN202010122957A CN110995409A CN 110995409 A CN110995409 A CN 110995409A CN 202010122957 A CN202010122957 A CN 202010122957A CN 110995409 A CN110995409 A CN 110995409A
- Authority
- CN
- China
- Prior art keywords
- module
- arbitration
- strategy
- execution
- result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于部分同态加密算法的拟态防御裁决方法和系统,裁决方法中为异构执行体分配随机数和加密密钥,通过执行模块输出密文,裁决对象是执行结果使用约定算法得到的密文,且具有方便核查和保密性好的反馈体制;系统包括策略调度模块、执行模块、多模及策略表决模块和异构体集合等,策略调度模块设有随机数生成模块,执行模块设有同态加密模块。本发明的方法和系统,能够减少或避免裁决方式在多模/策略表决系统中受到重放攻击等,达到保护用户隐私、防止数据泄露、提升整个拟态防御系统安全性和稳定性的目的。
Description
技术领域
本发明涉及信息安全技术领域,具体涉及一种基于部分同态加密算法的拟态防御裁决方法和系统。
背景技术
部分同态加密是基于数学难题的计算复杂性理论的密码学技术。对经过部分同态加密的数据进行运算处理得到一个输出,将这一输出进行解密,其结果与用某种运算处理未加密的原始数据得到的输出结果是一样的。部分同态加密指只能对明文和密文采取部分运算或操作的同态加密技术。例如对数a和b分别使用同一个密钥加密后得到的密文做同态加法,与对a和b做加法后再使用上述密钥加密后得到的结果是一致的,就称这种加密方案为加法同态加密方案。同理常见的还有乘法同态加密。加法同态加密可以完成加减法的同态运算,乘法同态加密可以完成乘除法的同态运算。无论加法同态加密技术还是乘法同态加密技术都称作部分同态加密技术。现在已经有很多部分同态加密技术应用于安全领域,常见的有RSA加密、椭圆加密等。其中椭圆加密即ECC加密算法和Paillier算法满足加法同态加密技术,RSA算法则满足乘法同态加密技术。
图1为传统拟态防御系统典型动态异构冗余架构,从左至右依次为执行模块、多模/策略表决模块、策略调度模块、异构体集合以及异构池。执行模块顾名思义指的就是执行任务的各个计算系统,调度模块的作用是对异构执行体集合进行动态调度,而异构执行体集合是由结构不同但是功能相同的异构执行模块组成的,每个异构执行体则是由各个异构元素通过可重构、可重组的方式组合而来的。
当任务输入进来后,策略调度模块选取一定量的异构执行体输入执行模块中使其在线可执行,策略分发模块负责将计算任务发布到这些在线执行体上,多模/策略表决模块接收异构执行体集的输出进行裁决,并将裁决结果输出,同时反馈到策略调度模块上。
常用的裁决方法包括全体一致裁决、大数裁决算法、最大近似裁决、基于历史信息的加权裁决等。如果在执行体结果传输过程中不引入随机数或者时间戳,这些裁决方式在多模/策略表决系统中都容易受到重放攻击,假如使用了随机数、时间戳等,这些方案就都需要对密文解密后进行裁决,此时黑客或者内部间谍人员攻入多模/策略表决系统都会导致直接的数据泄露,而且在多模/策略表决模块中进行解密操作也会降低系统性能。此外,在现实应用中,执行体不能完全异构,因此会产生共模逃逸现象,即假设多个异构体均无法防御同一种攻击,那么如果某次执行过程中选取了这些异构体中的多个,使用这一种攻击方式就能同时使多个异构体崩溃。
公开号为CN 110750802 A的专利文献,公开了一种基于拟态防御针对关键数据进行保护的架构,通过动态性调度加解密执行体使得数据的攻击表面处在动态变化当中,通过利用冗余思想并结合必要的数据散列存储及隐藏技术等,提高信息安全性,其针对关键数据处理,计算量较大且对设备性能要求高,也不方便快速查找出错的执行体等。
发明内容
技术目的:本发明提供了一种基于部分同态加密算法的拟态防御裁决方法和系统,所述系统包括同态加密模块、密文运算模块和多模裁决/策略表决模块等,通过执行模块输出密文,裁决模块进行密文裁决,达到既能够保护用户隐私,同时也能够提升拟态防御整个系统的安全性和稳定性的目的。
技术方案:
一种基于部分同态加密算法的拟态防御裁决方法,其特征在于,用于拟态防御裁决系统,所述拟态防御裁决系统包括策略调度模块和若干个异构执行体,包括步骤:
所述策略调度模块生成若干随机数和密钥对,密钥对包括加密密钥和解密密钥;
所述策略调度模块为每个执行任务的异构执行体分配一个随机数和加密密钥;
所述异构执行体执行任务并得到执行结果;
所述异构执行体对随机数采用加密密钥进行加密得到随机数加密结果;对执行结果和随机数的组合执行约定的运算得到运算结果;
所述随机数加密结果和运算结果作为待裁决对象。
优选地,所述拟态防御裁决系统包括多模及策略表决模块,包括步骤:
所述多模及策略表决模块对执行结果进行逆运算,并判断逆运算结果,如果有误,将对应的随机数加密结果发送给策略调度模块;
所述策略调度模块对随机数加密结果进行解密,得到随机数并根据随机数查找到发生错误的异构执行体。
优选地,所述策略调度模块为异构执行体发送相同的加密密钥。
优选地,所述约定的运算为部分同态加密运算。
本发明还提供了一种基于部分同态加密算法的拟态防御裁决系统,其特征在于:包括策略调度模块、执行模块、多模及策略表决模块、异构体集合和异构池,其中,
所述策略调度模块,用于在异构池中调取若干异构体构成异构体集合、从异构体集合中选取预设数量的异构执行体并送入执行模块,并设有随机数生成模块;
所述执行模块,用于实现对任务进行执行并将执行结果发送给多模及策略表决模块;
所述多模及策略表决模块,用于对执行结果进行裁决和反馈;
所述策略调度模块,还用于执行多模及策略表决模块发送的反馈消息。
优选地,所述执行模块设有同态加密模块,用于异构执行体对任务执行同态加密运算。
技术效果:由于采用了上述技术方案,本发明具有如下技术效果:
(1)、本发明在策略调度模块中设置随机数发生模块,为异构执行体分配随机数和加密密钥,减少或避免裁决方式在多模/策略表决系统中受到重放攻击等,通过执行模块输出密文,裁决模块进行密文裁决,达到既能够保护用户隐私,同时也能够提升拟态防御整个系统的安全性和稳定性的目的;
(2)、 本发明基于部分同态加密算法,裁决模块完成裁决功能时使用部分同态加密,此时多模/策略表决模块获得了各个执行结果使用同一个密钥进行加密的结果,此加密过程使用同一种部分同态加密算法,在系统没有遭受攻击的情况下这些结果必然是相同的,因此采用本发明的系统下仍可使用原来的裁决方法;原拟态裁决系统的裁决对象是执行结果的明文,本发明为裁决对象是执行结果使用部分同态加密算法后的密文,对该密文执行逆同态运算;
(3)、本发明采用的反馈机制保证了错误执行体的保密性,防止攻击者发现执行模块中的薄弱环节,安全性更高;本发明可增加异构体复杂度,减小多个异构体对一种攻击敏感的概率,在一定程度上降低被攻击的风险;且加密和解密操作由不同的模块完成,减轻了多模/策略裁决模块的负担,不易造成模块性能降低。
附图说明
图1为传统的拟态防御系统典型动态异构冗余架构;
图2为本发明的基于部分同态加密算法的拟态防御裁决系统的架构。
具体实施方式
下面结合附图和具体实施例,进一步阐明本发明,应理解这些实施例仅用于说明本发明而不用于限制本发明的范围。
本发明的基于部分同态加密的拟态防御裁决体系中,执行模块中增加了一个同态加密模块,即增加了一个同态加密模块与图1中的执行体相结合构成新的执行体;策略调度模块仅需要增加一个随机数生成模块,不需要对原有系统在硬件上做改变,方便对现有的系统进行升级。
本发明的方法包括如下步骤:
步骤(1.1)、在任务输入到拟态防御系统后,策略调度模块选取一定量的异构执行体进入执行模块执行任务,同时生成随机数和本次运算的公钥分配给所述异构执行体;
步骤(1.2)、所有执行体在执行完相同计算任务后使用公钥对其分配到的随机数加密,同时将执行结果与随机数执行约定的同态运算,既可以是同态加法也可以是同态乘法,或者其它约定运算,对得到的结果仍使用公钥加密;
步骤(1.3)、把对随机数加密的结果和执行同态运算后加密的结果都发送到多模/策略表决模块中;
本发明中,裁决模块完成裁决和反馈两个功能,裁决模块完成裁决功能时执行部分同态加密的逆运算,此时多模/策略表决模块获得了各个执行结果使用同一个密钥进行加密的结果,此加密过程使用同一种部分同态加密算法。在系统没有遭受攻击的情况下这些结果必然是相同的,因此在该体系下仍可使用原来的裁决方法,原拟态裁决体系的裁决对象是执行结果的明文,改进后裁决对象变为执行结果使用部分同态加密算法后的密文,对该密文执行逆同态运算。
多模/策略表决模块包括如下步骤:
步骤(2.1)加密后的结果进入多模/策略表决模块后,该模块获得每个执行体的执行结果与随机数运算后加密的结果以及随机数加密的结果,该模块对结果执行逆同态运算。
步骤(2.2)如果系统遭受了攻击,多模/策略表决模块把出现问题的执行结果反馈给策略调度模块,只需要将加密后的随机数解密,就可以定位、反查出现问题的异构执行体,反馈机制也得到了完善。
图2为本发明应用于传统拟态防御系统典型动态异构冗余架构后的系统结构图,如图所示,上述系统包含执行模块、多模/策略表决模块、策略调度模块、异构体集合以及异构池。
1.策略调度模块
当任务输入到该拟态防御系统,策略调度模块根据任务不同和安全性要求在异构池中调取一定数量(设为n个)的异构体构成异构体集合,同时生成n个随机数和加解密密钥对,随机数记为
,加密密钥记为
,解密密钥记为
,然后策略分发机制将输入数据
、加密密钥
和对应的随机数分发给这n个异构执行体。
2.执行模块
执行模块a收到数据
、
、
后开始对
执行运算操作,同时使用密钥
对随机数
加密,加密结果记为
。
运算完毕后获得运算结果记为
,对计算结果
与随机数
进行同态运算,此处以同态加法为例,结果记为
,在执行模块中的操作整理如下:
E指加密操作,上式表示使用密钥
对
执行加密操作。
上式中
表示同态加法运算。
完成上述操作后,执行模块a将
和
打包后发送到多模/策略表决模块中。
3.多模/策略表决模块
多模/策略表决模块得到了每个执行模块发过来的随机数加密结果
和运算结果
,多模/策略表决模块对这两个结果执行逆同态运算,应该获得执行结果利用加密密钥
加密后的结果,操作如下:
此时获得了执行体运算结果即执行结果的加密表达,利用拟态防御思想可知各个执行体执行结果应该是一致的,使用同一个密钥和同一种方式对一致的结果进行加密,得到的加密结果也一定是一致,基于此一致性就可以对结果进行裁决。
4.反馈机制
在裁决结束后,对于明显错误的结果,多模/策略表决模块将此结果对应的随机数加密结果
发送回策略调度模块,策略调度模块对
进行解密后得到随机数
,并通过
定位到错误执行体执行相应处理措施。这步反馈机制保证了错误执行体的保密性,防止攻击者发现执行模块中的薄弱环节。
本发明最终实现了利用部分同态加密的方式对执行结果进行加密后进行裁决,不仅能够大大提高安全性还保护了客户的隐私,同时本发明对原有系统改动很小,很适合在原有的各类拟态防御系统上进行升级。
Claims (6)
1.一种基于部分同态加密算法的拟态防御裁决方法,其特征在于,用于拟态防御裁决系统,所述拟态防御裁决系统包括策略调度模块和若干个异构执行体,包括步骤:
所述策略调度模块生成若干随机数和密钥对,密钥对包括加密密钥(
)和解密密钥(
);
所述策略调度模块为每个执行任务的异构执行体分配一个随机数(
)和加密密钥(
);
所述异构执行体执行任务并得到执行结果(
);
所述异构执行体对随机数(
)采用加密密钥(
)进行加密得到随机数加密结果(
);对执行结果(
)和随机数(
)的组合执行约定的运算得到运算结果(
);
所述随机数加密结果(
)和运算结果(
)作为待裁决对象。
2.根据权利要求1所述的一种基于部分同态加密算法的拟态防御裁决方法,其特征在于,所述拟态防御裁决系统包括多模及策略表决模块,包括步骤:
所述多模及策略表决模块对执行结果(
)进行逆运算,并判断逆运算结果,如果有误,将对应的随机数加密结果(
)发送给策略调度模块;
所述策略调度模块对随机数加密结果(
)进行解密,得到随机数(
)并根据随机数(
)查找到发生错误的异构执行体。
3.根据权利要求1所述的基于部分同态加密算法的拟态防御裁决方法,其特征在于:所述策略调度模块为异构执行体发送相同的加密密钥。
4.根据权利要求1所述的一种基于部分同态加密算法的拟态防御裁决方法,其特征在于,所述约定的运算为部分同态加密运算。
5.一种基于部分同态加密算法的拟态防御裁决系统,其特征在于:包括策略调度模块、执行模块、多模及策略表决模块、异构体集合和异构池,其中,
所述策略调度模块,用于在异构池中调取若干异构体构成异构体集合、从异构体集合中选取预设数量的异构执行体并送入执行模块,并设有随机数生成模块;
所述执行模块,用于实现对任务进行执行并将执行结果发送给多模及策略表决模块;
所述多模及策略表决模块,用于对执行结果进行裁决和反馈;
所述策略调度模块,还用于执行多模及策略表决模块发送的反馈消息。
6.根据权利要求5所述的一种基于部分同态加密算法的拟态防御裁决系统,其特征在于,所述执行模块设有同态加密模块,用于异构执行体对任务执行同态加密运算。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010122957.9A CN110995409B (zh) | 2020-02-27 | 2020-02-27 | 基于部分同态加密算法的拟态防御裁决方法和系统 |
| PCT/CN2020/094475 WO2021169080A1 (zh) | 2020-02-27 | 2020-06-04 | 基于部分同态加密算法的拟态防御裁决方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010122957.9A CN110995409B (zh) | 2020-02-27 | 2020-02-27 | 基于部分同态加密算法的拟态防御裁决方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110995409A true CN110995409A (zh) | 2020-04-10 |
| CN110995409B CN110995409B (zh) | 2020-06-23 |
Family
ID=70081509
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010122957.9A Active CN110995409B (zh) | 2020-02-27 | 2020-02-27 | 基于部分同态加密算法的拟态防御裁决方法和系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN110995409B (zh) |
| WO (1) | WO2021169080A1 (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111478928A (zh) * | 2020-06-22 | 2020-07-31 | 南京红阵网络安全技术研究院有限公司 | 面向边缘计算云中心的拟态防御构建方法及系统 |
| CN111669436A (zh) * | 2020-05-21 | 2020-09-15 | 河南信大网御科技有限公司 | 拟态系统的ssh远程连接方法、拟态架构和可读存储介质 |
| CN111835726A (zh) * | 2020-06-12 | 2020-10-27 | 珠海莲鸿科技有限公司 | 一种多通信线路动态加密通信方法、存储介质和通信设备 |
| CN112118219A (zh) * | 2020-07-29 | 2020-12-22 | 天津芯海创科技有限公司 | 拟态判决方法、装置、电子设备及计算机可读存储介质 |
| CN112134841A (zh) * | 2020-08-18 | 2020-12-25 | 河南信大网御科技有限公司 | 异构执行体动态可重组方法、拟态防御架构及介质 |
| CN112202645A (zh) * | 2020-11-12 | 2021-01-08 | 福州大学 | 基于拟态防御和Sketch算法的测量系统及异常流量检测方法 |
| CN112367288A (zh) * | 2020-05-25 | 2021-02-12 | 河南信大网御科技有限公司 | 单拟态括号装置、方法、可读存储介质和拟态防御架构 |
| CN112637240A (zh) * | 2020-12-31 | 2021-04-09 | 河南信大网御科技有限公司 | 拟态环境下协议报文防篡改方法、系统及可读存储介质 |
| WO2021169080A1 (zh) * | 2020-02-27 | 2021-09-02 | 南京红阵网络安全技术研究院有限公司 | 基于部分同态加密算法的拟态防御裁决方法和系统 |
| CN113792290A (zh) * | 2021-06-02 | 2021-12-14 | 国网河南省电力公司信息通信公司 | 拟态防御的裁决方法及调度系统 |
| CN114510712A (zh) * | 2022-04-20 | 2022-05-17 | 中科星启(北京)科技有限公司 | 拟态数量调整方法、装置、宿主机及存储介质 |
| CN116094948A (zh) * | 2023-04-12 | 2023-05-09 | 乾讯信息技术(无锡)有限公司 | 一种拟态构造的服务类密码产品实现系统及方法 |
| CN116455627A (zh) * | 2023-04-12 | 2023-07-18 | 乾讯信息技术(无锡)有限公司 | 一种拟态构造的网络密码机及实现方法 |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113904805B (zh) * | 2021-09-06 | 2023-09-08 | 河南信大网御科技有限公司 | 基于认证卸载的拟态通信方法及系统 |
| CN113905011B (zh) * | 2021-09-06 | 2023-08-04 | 河南信大网御科技有限公司 | 一种拟态设备Arp表同步方法及系统 |
| CN113904803B (zh) * | 2021-09-06 | 2023-09-08 | 河南信大网御科技有限公司 | 一种基于拟态防御的业务处理方法及系统 |
| CN113973008B (zh) * | 2021-09-28 | 2023-06-02 | 佳源科技股份有限公司 | 基于拟态技术和机器学习的检测系统、方法、设备及介质 |
| CN114124519B (zh) * | 2021-11-22 | 2022-08-30 | 浙江大学 | 一种拟态waf执行体的多模态异步裁决方法 |
| CN113973018B (zh) * | 2021-12-22 | 2022-03-25 | 南京微滋德科技有限公司 | 一种基于内生安全的物联网终端数据处理方法及系统 |
| CN114363037B (zh) * | 2021-12-30 | 2023-09-29 | 河南信大网御科技有限公司 | 基于拟态特定场景下的强裁决方法、系统、架构及介质 |
| CN114745150B (zh) * | 2022-02-24 | 2024-04-16 | 中电科数字科技(集团)有限公司 | 面向Web应用的多余度一致性检测裁决方法及系统 |
| CN114793248B (zh) * | 2022-03-02 | 2024-02-23 | 上海图灵智算量子科技有限公司 | 基于拟态的加密通讯方法 |
| CN115085969B (zh) * | 2022-04-29 | 2023-09-08 | 河南信大网御科技有限公司 | 基于Vpp底层框架的拟态架构及裁决方法 |
| CN115225311B (zh) * | 2022-05-20 | 2023-07-21 | 中国人民解放军战略支援部队信息工程大学 | 基于openSSL改造的拟态括号密文代理方法及系统 |
| CN115242804B (zh) * | 2022-06-10 | 2023-07-21 | 河南信大网御科技有限公司 | 一种拟态执行体随机数检测方法 |
| CN115086032B (zh) * | 2022-06-15 | 2024-05-10 | 上海领雾软件科技有限公司 | 一种传感器数据保护系统及方法 |
| CN114780569B (zh) * | 2022-06-22 | 2022-09-16 | 之江实验室 | 一种拟态redis数据库的输入输出代理方法和装置 |
| CN115277607B (zh) * | 2022-07-15 | 2023-12-26 | 天津市滨海新区信息技术创新中心 | 一种异构系统复杂流量情况下的两级拟态判决方法 |
| CN115941320A (zh) * | 2022-12-06 | 2023-04-07 | 中国联合网络通信集团有限公司 | 一种Kubernetes集群拟态防护方法和系统 |
| CN116015978B (zh) * | 2023-02-13 | 2023-12-05 | 中国南方电网有限责任公司 | 一种基于拟态安全技术的异构冗余流量检测系统 |
| CN116405243B (zh) * | 2023-02-16 | 2023-12-26 | 中国南方电网有限责任公司 | 一种基于拟态安全技术的异构冗余流量检测装置 |
| CN116471116A (zh) * | 2023-05-15 | 2023-07-21 | 嵩山实验室 | 一种内生安全云平台及构建方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101808313A (zh) * | 2010-03-09 | 2010-08-18 | 华为技术有限公司 | 获取tmsi的方法、移动台、归属位置寄存器和通信系统 |
| CN104954118A (zh) * | 2015-05-16 | 2015-09-30 | 北京科技大学 | 一种基于向量网络编码和des的拟态加密方法及系统 |
| US10440048B1 (en) * | 2018-11-05 | 2019-10-08 | Peking University Shenzhen Graduate School | Anti-attacking modelling for CMD systems based on GSPN and Martingale theory |
| CN110545289A (zh) * | 2019-09-26 | 2019-12-06 | 国网浙江省电力有限公司嘉兴供电公司 | 基于混合同态加密的错误数据注入攻击防御方法 |
| CN110581852A (zh) * | 2019-09-11 | 2019-12-17 | 河南信大网御科技有限公司 | 一种高效型拟态防御系统及方法 |
| CN110750802A (zh) * | 2019-10-14 | 2020-02-04 | 创元网络技术股份有限公司 | 基于拟态防御针对关键数据进行保护的架构 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110176988B (zh) * | 2019-04-25 | 2022-04-08 | 中国人民解放军战略支援部队信息工程大学 | 保证冗余执行体加密行为一致的装置及方法 |
| CN110995409B (zh) * | 2020-02-27 | 2020-06-23 | 南京红阵网络安全技术研究院有限公司 | 基于部分同态加密算法的拟态防御裁决方法和系统 |
-
2020
- 2020-02-27 CN CN202010122957.9A patent/CN110995409B/zh active Active
- 2020-06-04 WO PCT/CN2020/094475 patent/WO2021169080A1/zh active Application Filing
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101808313A (zh) * | 2010-03-09 | 2010-08-18 | 华为技术有限公司 | 获取tmsi的方法、移动台、归属位置寄存器和通信系统 |
| CN104954118A (zh) * | 2015-05-16 | 2015-09-30 | 北京科技大学 | 一种基于向量网络编码和des的拟态加密方法及系统 |
| US10440048B1 (en) * | 2018-11-05 | 2019-10-08 | Peking University Shenzhen Graduate School | Anti-attacking modelling for CMD systems based on GSPN and Martingale theory |
| CN110581852A (zh) * | 2019-09-11 | 2019-12-17 | 河南信大网御科技有限公司 | 一种高效型拟态防御系统及方法 |
| CN110545289A (zh) * | 2019-09-26 | 2019-12-06 | 国网浙江省电力有限公司嘉兴供电公司 | 基于混合同态加密的错误数据注入攻击防御方法 |
| CN110750802A (zh) * | 2019-10-14 | 2020-02-04 | 创元网络技术股份有限公司 | 基于拟态防御针对关键数据进行保护的架构 |
Non-Patent Citations (1)
| Title |
|---|
| 樊永文: "《郑州大学硕士学位论文,基于拟态防御的数据保护安全架构研究》", 27 August 2019 * |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021169080A1 (zh) * | 2020-02-27 | 2021-09-02 | 南京红阵网络安全技术研究院有限公司 | 基于部分同态加密算法的拟态防御裁决方法和系统 |
| CN111669436A (zh) * | 2020-05-21 | 2020-09-15 | 河南信大网御科技有限公司 | 拟态系统的ssh远程连接方法、拟态架构和可读存储介质 |
| CN111669436B (zh) * | 2020-05-21 | 2022-12-13 | 河南信大网御科技有限公司 | 拟态系统的ssh远程连接方法、拟态系统和可读存储介质 |
| CN112367288B (zh) * | 2020-05-25 | 2023-06-20 | 河南信大网御科技有限公司 | 单拟态括号装置、方法、可读存储介质和拟态防御架构 |
| CN112367288A (zh) * | 2020-05-25 | 2021-02-12 | 河南信大网御科技有限公司 | 单拟态括号装置、方法、可读存储介质和拟态防御架构 |
| CN111835726A (zh) * | 2020-06-12 | 2020-10-27 | 珠海莲鸿科技有限公司 | 一种多通信线路动态加密通信方法、存储介质和通信设备 |
| CN111478928B (zh) * | 2020-06-22 | 2020-09-22 | 南京红阵网络安全技术研究院有限公司 | 面向边缘计算云中心的拟态防御构建方法及系统 |
| CN111478928A (zh) * | 2020-06-22 | 2020-07-31 | 南京红阵网络安全技术研究院有限公司 | 面向边缘计算云中心的拟态防御构建方法及系统 |
| CN112118219A (zh) * | 2020-07-29 | 2020-12-22 | 天津芯海创科技有限公司 | 拟态判决方法、装置、电子设备及计算机可读存储介质 |
| CN112134841A (zh) * | 2020-08-18 | 2020-12-25 | 河南信大网御科技有限公司 | 异构执行体动态可重组方法、拟态防御架构及介质 |
| CN112202645B (zh) * | 2020-11-12 | 2022-05-03 | 福州大学 | 基于拟态防御和Sketch算法的测量系统及异常流量检测方法 |
| CN112202645A (zh) * | 2020-11-12 | 2021-01-08 | 福州大学 | 基于拟态防御和Sketch算法的测量系统及异常流量检测方法 |
| CN112637240A (zh) * | 2020-12-31 | 2021-04-09 | 河南信大网御科技有限公司 | 拟态环境下协议报文防篡改方法、系统及可读存储介质 |
| CN112637240B (zh) * | 2020-12-31 | 2023-09-12 | 河南信大网御科技有限公司 | 拟态环境下协议报文防篡改方法、系统及可读存储介质 |
| CN113792290A (zh) * | 2021-06-02 | 2021-12-14 | 国网河南省电力公司信息通信公司 | 拟态防御的裁决方法及调度系统 |
| CN113792290B (zh) * | 2021-06-02 | 2024-02-02 | 国网河南省电力公司信息通信公司 | 拟态防御的裁决方法及调度系统 |
| CN114510712A (zh) * | 2022-04-20 | 2022-05-17 | 中科星启(北京)科技有限公司 | 拟态数量调整方法、装置、宿主机及存储介质 |
| CN116094948A (zh) * | 2023-04-12 | 2023-05-09 | 乾讯信息技术(无锡)有限公司 | 一种拟态构造的服务类密码产品实现系统及方法 |
| CN116455627A (zh) * | 2023-04-12 | 2023-07-18 | 乾讯信息技术(无锡)有限公司 | 一种拟态构造的网络密码机及实现方法 |
| CN116455627B (zh) * | 2023-04-12 | 2023-10-27 | 乾讯信息技术(无锡)有限公司 | 一种拟态构造的网络密码机及实现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2021169080A1 (zh) | 2021-09-02 |
| CN110995409B (zh) | 2020-06-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110995409B (zh) | 基于部分同态加密算法的拟态防御裁决方法和系统 | |
| EP3779717B1 (en) | Multiparty secure computing method, device, and electronic device | |
| Gai et al. | Blend arithmetic operations on tensor-based fully homomorphic encryption over real numbers | |
| EP3924852B1 (en) | Fast oblivious transfers | |
| US20200228325A1 (en) | Method for Faster Secure Multiparty Inner Product with SPDZ | |
| CN111275202B (zh) | 一种面向数据隐私保护的机器学习预测方法及系统 | |
| US10652216B2 (en) | Systems and processes for executing private programs on untrusted computers | |
| Abdalla et al. | One-time verifier-based encrypted key exchange | |
| Cheon et al. | Ghostshell: Secure biometric authentication using integrity-based homomorphic evaluations | |
| Yu et al. | Verifiable outsourced computation over encrypted data | |
| US11575501B2 (en) | Preserving aggregation using homomorphic encryption and trusted execution environment, secure against malicious aggregator | |
| US20110060901A1 (en) | Cryptographic System for Performing Secure Iterative Matrix Inversions and Solving Systems of Linear Equations | |
| CN114175569A (zh) | 用于在aes计数器模式加密中对用拟群运算加密的整数进行相加和比较的系统和方法 | |
| Brandão et al. | NIST roadmap toward criteria for threshold schemes for cryptographic primitives | |
| Jarecki et al. | Threshold partially-oblivious PRFs with applications to key management | |
| Lim et al. | Faster secure arithmetic computation using switchable homomorphic encryption | |
| CN116132017B (zh) | 隐私保护机器学习推理加速的方法与系统 | |
| Zhan et al. | Improved proxy re-encryption with delegatable verifiability | |
| US11496287B2 (en) | Privacy preserving fully homomorphic encryption with circuit verification | |
| Iliev et al. | More efficient secure function evaluation using tiny trusted third parties | |
| Obimbo et al. | A Parallel Algorithm for determining the inverse of a matrix for use in blockcipher encryption/decryption | |
| Liu et al. | ESMAC: Efficient and secure multi-owner access control with TEE in multi-level data processing | |
| Wang | A New Paradigm for Practical Maliciously Secure Multi-Party Computation | |
| Neugebauer et al. | Design and implementation of privacy-preserving reconciliation protocols | |
| Vollala et al. | Energy-Efficient Modular Exponential Techniques for Public-Key Cryptography |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |