可信计算科技公司

随着信息技术的不断发展，网络攻击和数据泄露等安全问题越来越突出，这对计算机系统的安全性和可信度提出了更高的要求。可信计算是一种基于硬件的安全技术，旨在确保计算机系统的完整性、保密性和可用性，为用户提供高度可信的安全保障。可信计算是一种基于硬件的安全技术，通过加密、数字签名、数字证书、随机数等手段，立起一个安全的计算环境，可以确保用户在使用计算机的过程中获得高度可信的保障，从而避免计机系统被黑客攻击、恶意软件侵入和数据泄露等全问题。可信计算广泛应用于金融、电子政务、大数据等领域。在金融领域，可信计算可以通过加密、数字签名等技术，确保投资、支付和交易等过程的安全和可信度。在电子政务领域，可信计算可以通过可信身份认证、加密和安全通信等手段，提高政府信息化服务的安全性和可信度。在大数据领域，可信计算可以加强大数据安全和隐私保护，提供更加可靠的数据安全保障。可信计算是一种基于硬件的安全技术，其核心中，可信计算可以加强云计算、金融、电子政务和大数据等领域的安全保障，有助于构建一个更加安全可靠的数字环境。

可信计算技术是一种通过在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，以提高系统整体安全性的技术。可信计算技术的应用场景非常广泛，以下是一些常见的应用场景：数字版权管理：可信计算技术可以用于创建安全的数字版权管理系统，以防止数字内容被非法复制和分发。身份盗用保护：可信计算技术可以增强身份盗用保护措施，防止身份被盗用进行非法活动。保护系统不受病毒和间谍软件危害：通过使用可信计算技术，可以确保系统中的软件是完整的，没有被恶意软件篡改或注入。保护生物识别身份验证数据：可信计算技术可以保护生物识别身份验证数据的安全性，防止敏感信息被非法获取和使用。云环境安全：云环境需要更高的安全性，可信计算技术可以帮助提供更安全、更可信赖的云服务环境。数据安全存储和传输：通过可信计算技术，可以更安全地存储和传输敏感数据，防止数据被非法获取或篡改。虚拟专用网络：可信计算技术可以增强VPN的安全性，保护远程用户的数据传输安全。物联网安全：在物联网环境中，可信计算技术可以帮助保护各种设备和传感器的数据安全，以及确保数据的完整性和真实性。可信计算技术的应用场景非常广泛，可以在各种计算机系统中提供更高级别的安全性，保护数据和系统的完整性。

可信计算和隐私计算是两个在数据安全和隐私保护领域非常重要的概念，它们各自有不同的特点和应用场景。可信计算可信计算是一种确保计算机系统安全的技术，它通过验证软件和数据的完整性来防止恶意攻击。可信计算的核心目标之一是保证系统和应用的完整性，从而确定系统或软件运行在设计预期之内。它依赖于硬件和软件的结合，确保数据的安全和完整性。可信计算的应用可以确保数据源的正确性，提高大数据的质量，同时防止数据泄露等安全问题。它还可以应用于金融、医疗保健、物联网、供应链管理和政府服务等领域，保护数据安全、防止欺诈和数据泄露，提高系统的可信度和安全性。隐私计算隐私计算是一类技术方案，在处理和分析计算数据的过程中能既可以是同一机构的不同部门，也可以是不同的机构。隐私计算的技术体系包括安全多方计算、联邦学习、可信执行环境等。它在金融、政务、通信、互联网、医疗等行业有广泛的应用，可以在保持数据加密、不直接暴露客户信息的前提下，实现多个机构间的计算、分析。保持数据不透明、不泄露、无法被计算方法以及其他非授权方获取。它是一种由两个或多个参与方联合计算的技术和系统，参与方在不泄露各自数据的前提下通过协作对他们的数据进行联合机器学习和联合分析。隐私计算的参与方

可信计算是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，以提高系统整体的安全性。可信计算平台能够保证计算资源的完整性、保密性和可用性，能够预防恶意软件侵入、诈骗、篡改和数据泄露等各种安全风险。可信计算平台还支持安全启动、防篡改可信应用程序的运行和数据加密等功能，能够为用户提供全面的数据保护和安全保障。同时，也能够对网络和云计算环境的安全性进行提升，以满足用户的安全需求。可信计算在金融、电子商务、政务、医疗等行业得到了广泛的应用。可信计算平台的实现需要依靠硬件、软件和标准的协同配合。硬件方面，需要使用可信执行环境提供的硬件安全模块，以保护数据和代码不被非法访问和篡改。软件方面，需要使用安全的操作系统和可信应用程序，从而使得整个系统构成完整的安全环境。标准方面，需要制定统一的安全标准和规范，以确保不同厂家和产品间的兼容性和可信度。可信计算平台的实现需要基于安全的硬件、软件和标准的有机结合，以提高计算和通信系统的整体安全性和可信度，从而满足网络安全需求，促进数字化和信息化的程。星环分布式隐私计算平台-SophonP²C星环分布式隐私计算平台SophonP²C集多方安全计算

多方安全计算（MPC）、联邦学习（FL）和可信计算（TC）各自在数据隐私保护领域具有不同的优势和局限性。以下是对这三种技术的优缺点进行详细对比：多方安全计算（MPC）优点：数据隐私保护：多方安全计算泄露的风险，需要采取相应的保密措施。可信计算（TC）优点：安全计算环境：可信计算通过构建安全硬件和软件环境，为应用程序提供安全的执行环境，降低行业准入门槛。完整性保护：TC能够确保数据的完整性和真实性，防止数据在传输或存储过程中被篡改。缺点：硬件依赖：可信计算高度依赖于硬件厂商的诚信和安全性。如果硬件厂商不可信或存在安全漏洞，TC的安全性将受到严重影响。成本问题：由于需要采用特殊的硬件和软件技术来实现可信计算，可能会增加系统的成本和复杂性。能够从理论上保证数据在计算过程中的可用性和不可见性，即参与方可以在不暴露原始数据的情况下共同进行计算。灵活性：MPC适用于多种计算场景，包括线性计算和非线性计算，为数据隐私保护提供了丰富的手段。缺点：计算性能：由于MPC涉及复杂的加密和计算协议，对算力要求较高，计算性能往往低于明文计算。通信开销：MPC通常需要多轮通信来协调不同参与方的计算过程，可能导致较高的通信开销。联邦学习（FL）优点：数据

TranswarpSophonP²C隐私计算平台的可信计算、隐私计算技术近年来在城市AI公共服务、水电融合的群租房分析、金融风控、精准营销等场景都落地应用。案例一：城市人工智能公共服务平台某城TranswarpNavier，帮助该市构建面向中小企业的可信计算平台，其中，隐私计算平台SophonP²C、数据沙箱TranswarpSandbox、数据商城Datamall、数据安全管理平台，造成不必要的排查人员投入。因此电网公司和水务部门合作，基于星环科技的隐私计算平台SophonP²C，采用联邦学习的方式，共同构建群租房识别精准模型。识别准确率从单一用电数据的73.49%提升至水电市人工智能公共服务平台的构建旨在促进人工智能与实体经济深度融合，推动人工智能在各行各业的应用。然而，数据敏感等级和安全标准不一致，数据流通和对外开放存在难题。为此，星环科技通过数据安全流通平台TranswarpDefensor等产品提供了数据分类、个人信息去标识化、安全审计等功能，实现供需双方的隐私保护。该平台还将隐私计算、人工智能基础服务、区块链存证和数据安全相结合，在城市级超算平台上部署，实现资源调度和算

计算任务运行情况、统计数据，任务状态一目了然。星环科技隐私计算看板星环科技隐私计算平台SophonP²C实战：让数据真正地可信安全流通起来TranswarpSophonP²C隐私计算平台的可信计算人工智能在各行各业的应用。然而，数据敏感等级和安全标准不一致，数据流通和对外开放存在难题。为此，星环科技通过数据安全流通平台TranswarpNavier，帮助该市构建面向中小企业的可信计算平台，其中日前，隐私计算联盟发布了《隐私计算应用研究报告（2023年）》及《可信数据流通网络(TDN)白皮书（2023年）》，星环科技作为联盟初创成员单位，深度参与了两项成果的编著工作，对隐私计算加密、差分隐私、不经意传输和可信计算等隐私计算技术，支持联邦学习、多方安全计算、隐匿查询等多种模式。SophonP²C是国内首批通过信通院资质认证的隐私计算平台，并且通过了信通院“卓信大数据计划”安全在数据流通平台的应用分析、隐私计算应用面临的问题与挑战、隐私计算应用如何演变以适配数据要素新形势、数据可信流通的基本原则、技术分类、应用模式等方面提出了自身的技术观点。高性能、轻量、易上手的星环隐私计算平台

、保险公司、可穿戴设备厂商等多源数据，利用隐私计算技术进行分析，可以实现对疾病的早期预测和个性化的健康管理。（三）政务服务：智慧决策的安全基石在政务服务领域，可信隐私计算技术为智慧城市建设、民生政策从数据困境突围：可信隐私计算的崛起与展望可信隐私计算：解锁数据新姿势可信隐私计算，是一种融合了密码学、安全多方计算、联邦学习、可信执行环境等多种技术的新兴计算模式。它的核心目标是在不暴露原始数据的：可信隐私计算的舞台（一）金融领域：风险防控的新护盾在金融领域，数据安全关乎着金融机构的稳定运营以及客户的切身利益。可信隐私计算技术的应用，为金融机构的风险防控带来了全新的解决方案。在信贷审批环节，传统的信贷审批主要依赖于金融机构自身掌握的客户数据，如收入情况、信用记录等。然而，这些数据往往存在局限性，难以全面评估客户的信用风险。通过可信隐私计算技术，金融机构可以联合其他金融机构、电商平台、电信运营商等多数据源，在保护各方数据隐私的前提下，对客户的信用状况进行更全面、准确的评估。在反欺诈领域，可信隐私计算技术同样发挥着重要作用。随着金融欺诈手段的日益复杂多样，单一金融机构仅凭自身的数据难以全面

类型表达式类型例子十进制型整数10,-213十进制小数1.25,3.604E-14,-2.31十进制型长整数199345843592l,-12381543923L任意精度的有符号十进制数123bd,123.31BD八进制整数(0开头)084,-096字符串"星环",'信息科技'布尔类型true,false,TRUE,FALSE数组类型[1，2，3],["星环","信息科技"],[decimal(10.2,3,1),decimal(100.2,3,2)],[localdatetime("2021-01-18T09:50:12.627"),localdatetime("2021-11-18T03:50:12.113")]时间类型localdatetime("2021-01-18T09:50:12.627")Decimal类型decimal(10.2,3,1)地理空间类型point(20.5,30.5),point(-20.5,-30.5)时序类型{localdatetime("2023-01-01T15:16:17")::"nice"},{localdatetime("1997-01-01...

StellarDB支持用户添加自定义函数，添加后可在cypher语句中使用。自定义函数实现自定义函数通过java/scala语言开发，可继承实现两种基类，编译成jar包，通过指定命令加载到StellarDB。需要实现的基类为如下两种，可自行选择继承合适的基类：继承UDF基类继承GenericUDF基类。继承UDF基类该类实现简单，功能较为单一。支持Quark的基本类型、数组和Map。适合实现简单的逻辑。继承org.apache.hadoop.hive.ql.exec.UDF类继承UDF类必须实现evaluate方法且返回值类型不能为void，支持定义多个evaluate方法不同参数列表用于处理不同类型数据。@Description(name="my_plus",value="my_plus()-ifstring,doconcat;ifinteger,doplus",extended="Example:\n>selectmy_plus('a','b');\n>ab\n>selectmy_plus(3,5);\n>8")/***实现UDF函数，若字符串执行拼接，in...

声明简介声明是指为特定数据类型的变量分配一定的存储空间，并命名该变量以便引用它；必须先声明变量，然后才能引用它；对声明的变量可以进行赋值操作来改变它的值；声明的变量其作用域是Session级别的。变量声明使用decl关键字声明一个变量必须为变量指定名称和类型，且名称不能与已有的变量名相同。声明但未赋值的变量的默认值为null。变量名声明对大小写敏感。变量声明的语句遵循如下格式:DECL[<variable_name>:<variable_type>];使用方法示例如下表所示：语句说明declx:int;声明一个类型为int的变量xdecls:string;声明一个类型为string的变量sdecll:long;声明一个类型为long的变量ldeclb:boolean;声明一个类型为boolean的变量bdecld:double;声明一个类型为double的变量ddecltime:localdatetime;声明一个类型为localdatetime的变量timedecld1:decimal;声明一个类型为decimal的变量d1decllist1:list[int...

3.1在TDH平台安装StellarDB3.2StellarDB安装校验3.3StellarDB低版本升级至StellarDB5.0.1

为什么引入动态图模型？在实际应用过程中很容易可以发现，图数据在很多图数据的应用场景中并不是静态不变的，而是动态演进的，这些场景中包括例如金融反欺诈场景中金融交易网络随着时间的推进而发生的交易变化、交易社群变化等；又比如社交网络中新增用户、用户关注或者取消关注、更改账户信息等。将图数据变化的历史记录下来，不仅可以用于历史数据规律的总结，还可以利用动态图数据进行动态图神经网络相关技术的研究，从而进一步挖掘数据中潜在的数据价值和更加灵活高效的业务场景，譬如预测某一个时刻某一事件是否会发生。动态图模型的动态变化图数据的动态变化主要分为两类，一类是节点或边的属性的值的变化；另一类变化是子图（结构）的变化，如新增/删除点边。这两种图数据的动态变化可以单独发生，也可以同时发生。从图数据的属性变化角度来看，StellarDB5.0.1动态图模型可以记录图中节点或者边属性的所有历史版本（而非新数据覆盖旧数据）。在实际数据开发使用中，还可以结合诸如柱状图、趋势图等对历史数据进行可视化，更加直观、更加适合业务使用。从图数据的子图（结构）的角度来看，StellarDB5.0.1动态图模型还可以返回不同时间子图...

通过beeline或JDBC时，设置参数configquery.langcypher;将查询语言切换为TEoC模式。根据使用场景选择查询模式（默认为immediate模式）immediate模式通常用于并发及短查询场景，查询结果和中间结果通常不超过百万。通过configcrux.execution.modeimmediate;切换。analysis模式通常用于分析场景，创建图、插入数据以及图算法相关的语句必须在该模式下进行。通过configcrux.execution.modeanalysis;切换。

索引是数据库中某些数据的冗余副本，目的是使查询性能更优。作为代价，数据库需要额外存储空间和较慢写入速度，因此决定哪些字段需要索引是一项重要且不易的任务。（新）StellarDB5.0.1版本不再对旧版本使用的manipulatecreate_index和manipulatedelete_index语法进行支持，在新版本中统一使用createindex和dropindex进行索引的创建和删除新增索引CREATEINDEX[IFNOTEXISTS]FOR(LabelName)ON[f1,f2,...];CREATEINDEX[IFNOTEXISTS]FOR[LabelName]ON[f1,f2,...];不支持对TIME_SERIES类型的属性创建索引默认情况下,对同一个Label的某个属性多次创建索引会报错;但如果带有IFNOTEXISTS,则不会抛出任何错误包裹点边LabelName的括号不同，注意区分示例1.在点labelperson的属性name和age上建立索引CREATEINDEXIFNOTEXISTSFOR(person)ON[name,age];示例2.在边labelask...

StellarDB5.0.1版本对图算法场景进行了大规模改进和提升，内置算法性能得到较大提升。在语法方面，StellarDB5.0.1的内置图算法对于返回的节点，会直接以节点类型返回。因此可以直接使用uid(vertex)访问节点的uid，而不再需要node_rk_to_uid函数进行uid的转换。可以参考PageRank等函数。另外，对于图算法返回的节点，我们也可以灵活的访问其其他属性作为返回值。图计算简介StellarDB的图计算使用TEoC语句调用相应图算法。算法的输入数据为图的点、边数据。当前版本中图计算支持结果返回、结果导出和结果写回。在使用图算法时，使用configcrux.execution.modeanalysis;语句切换到分析模式下使用图算法语句。图数据视图StellarDB支持创建一个可被持久化的视图，用于加速图算法执行过程。创建视图创建视图的语法如下所示：createquerytemporarygraphviewGRAPH_VIEW_NAMEas(v)[e]withGRAPH_ALGO(@GRAPH_VIEW_NAME,VIEW_STORE_PATH,CONFI...

本章节的示例语句均可在示例图my_graph中执行，执行前请先创建示例图my_graph，建图语句如下:creategraphmy_graphwithschema(:Boy{namestring,salarydouble,ageint,singleboolean,birthdaylocaldatetime,reservelong,ratedecimal(38,10),hobbysarray<string>,geoPointgeo<double>})(:Girl{namestring,salarydouble,ageint,singleboolean,birthdaylocaldatetime,reservelong,ratedecimal(38,10),hobbysarray<string>,geoPointgeo<double>})[:Friend{sinceint}][:Likes{sinceint}]graphproperties:{`graph.shard.number`:3,`graph.replication.number`:...

快速上手本章节将引导您快速熟悉StellarDB，并为您初步介绍如何通过KGExplorer和beeline客户端操作StellarDB。其中，"StellarDB初探"一节通过构建一张人物关系图，从零介绍如何在StellarDB进行基本操作；"StellarDB进阶"一节为您提供了内置于StellarDB的《哈利·波特》人物关系图，帮助您进一步探索StellarDB。StellarDB初探使用KGExplorer构建图从Manager页面进入KGExplorer页面。若KGExplorer开启了单点登录，会自动跳转Federation登录页面，按如图方式登录：KGExplorer用戶开启方法以及详细使用说明请查看章节《KGExplorer使用文档》。点击登录后进入KGExplorer主页面。我们首先需要构建图名为"hello_world"的图。在主页面右上角点击创建图按钮开始图谱schema的构建。按照引导填写图基本信息后点击确定进入构建页面。在画布中，我们为"hello_world"图创建Boy和Girl两种类型的点，两种类型的点均包含name、salary、age、single四...