-
公开(公告)号:CN111327643B
公开(公告)日:2020-09-01
申请号:CN202010410004.2
申请日:2020-05-15
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种多方数据共享方法和装置,用于在权限管理平台、可信执行环境下的可信计算单元、数据使用方、数据提供方和数据中心之间共享数据。数据提供方预先向权限管理平台注册包含第一密钥的元数据,并将采用第一密钥加密后的第一加密数据存储至数据中心。数据使用方促使可信计算单元向权限管理平台发送数据获取请求。权限管理平台基于数据获取请求携带的信息,验证数据使用方使用可信计算单元对第一数据进行数据处理的权限;当权限验证通过时,从数据中心获取第一加密数据并重新加密为第二加密数据,将第二加密数据和密钥分别发送至可信计算单元。可信计算单元解密得到第一数据后对第一数据进行数据处理,实现对隐私数据的处理。
-
公开(公告)号:CN111090865B
公开(公告)日:2022-01-25
申请号:CN201911304078.1
申请日:2019-12-17
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种密钥授权方法和系统,所述方法包括:在可信执行环境中创建可信的密钥托管程序,密钥存放于密钥托管程序对应的存储器中。密钥托管程序接收密钥使用程序发送的用于获取密钥的请求,并判断密钥使用程序是否为可信执行环境中的可信应用程序。若密钥使用程序为可信执行环境中的可信应用程序,密钥托管程序将密钥发送给密钥使用程序。密钥托管程序记录获取密钥的密钥使用程序的身份标识信息,以使得第三方能够获取记录的身份标识信息,并使得第三方能够基于该身份标识信息获取密钥使用程序的代码。可信执行环境可以基于英特尔公司的SGX(software guard extensions)技术实现。
-
公开(公告)号:CN111027086B
公开(公告)日:2021-04-20
申请号:CN201911297040.6
申请日:2019-12-16
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种多方计算过程中的私有数据保护方法。所述方法包括:可以获取一个以上计算节点的计算数据。可以验证计算数据,以确保计算数据仅能被预设算法处理一次和/或计算数据的唯一性。可以将各计算节点的计算数据基于预设算法进行处理,获得处理结果。可以输出处理结果,以使中心节点能够基于处理结果进行多方计算中的后续计算工作。本说明书实施例公开的方法,可以利用可信执行环境提供的与不可信环境隔离的安全计算环境,在可信执行环境中对各个计算节点的计算数据进行聚合后,再发送给中心节点,使得中心节点在接收到聚合数据后无法得知各个计算节点的计算数据,增加倒推用户数据的难度,提高多方计算过程中私有数据安全性。
-
公开(公告)号:CN115795446A
公开(公告)日:2023-03-14
申请号:CN202211733513.4
申请日:2022-12-30
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种在可信计算平台中处理数据的方法和管理装置,其中可信计算平台提供可信执行环境TEE,方法通过在TEE中运行的管理服务应用执行。该方法包括:从第一用户接收对目标作业的执行请求,该作业至少包括第一处理任务,其至少涉及第一TEE应用和对应于第一用户的第一数据,所述第一数据预先利用第一用户数据密钥加密存储。接着,管理服务确定第一处理任务的第一元信息,其中包括上述第一用户数据密钥。于是,可以将该第一元信息加密提供给第一TEE应用,使其根据第一用户数据密钥解密得到第一数据,执行第一处理逻辑,并将生成的第一中间数据利用TEE密钥加密存储,其中TEE密钥由所述管理服务应用生成,并通知给第一TEE应用。
-
公开(公告)号:CN113065156B
公开(公告)日:2022-05-17
申请号:CN202110363564.1
申请日:2021-04-02
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例了提供一种控制延时的多方联合数据处理方法及装置。在进行第n次联合数据处理时,第一参与方确定多个参与方本次相同的第n标识,利用第一初始种子和第n标识生成第一随机数组,其中包含待修正随机数和非待修正随机数。第一参与方将携带第n标识的获取请求发送至可信第三方。可信第三方可以基于第n标识和多个参与方各自的初始种子,确定待修正随机数的修正值,并将该修正值发送至第一参与方。第一参与方利用该修正值更新第一随机数组,使得更新后的第一随机数组与其他参与方本次各自生成的随机数组之间,在假定重构时满足预设关系;多个参与方,利用多方安全计算MPC,基于各自的业务数据和随机数组,进行本次联合数据处理。
-
Patent Agency Ranking
公开(公告)号:CN111090865A
公开(公告)日:2020-05-01
申请号:CN201911304078.1
申请日:2019-12-17
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种密钥授权方法和系统,所述方法包括:在可信执行环境中创建可信的密钥托管程序,密钥存放于密钥托管程序对应的存储器中。密钥托管程序接收密钥使用程序发送的用于获取密钥的请求,并判断密钥使用程序是否为可信执行环境中的可信应用程序。若密钥使用程序为可信执行环境中的可信应用程序,密钥托管程序将密钥发送给密钥使用程序。密钥托管程序记录获取密钥的密钥使用程序的身份标识信息,以使得第三方能够获取记录的身份标识信息,并使得第三方能够基于该身份标识信息获取密钥使用程序的代码。可信执行环境可以基于英特尔公司的SGX(software guard extensions)技术实现。
-
公开(公告)号:CN118153088A
公开(公告)日:2024-06-07
申请号:CN202410072296.1
申请日:2024-01-17
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种基于隐私保护的联合训练大语言模型的方法、系统及装置,该大语言模型包括,第一部分网络和第二部分网络,第一部分网络设置于至少两个客户端中各客户端的第一TEE且包括待调整的第一参数;第二部分网络设置于各客户端的第一REE且参数固定;方法包括:客户端分别在第一TEE和第一REE中,通过第一部分网络和第二部分网络处理私有样本,得到预测数据;在第一TEE中,基于预测数据确定各第一参数对应的更新梯度,并对其进行加密,将更新梯度密文发送至服务端;在第一TEE中,从服务端获取其基于至少两个客户端发送的更新梯度密文进行聚合所得的各第一参数对应的聚合梯度;在第一TEE中,基于各第一参数对应的聚合梯度,更新各第一参数。
-
公开(公告)号:CN117196003A
公开(公告)日:2023-12-08
申请号:CN202311276393.4
申请日:2023-09-27
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例披露一种多方联合进行模型训练的方法及装置,应用于训练样本数据垂直分布的场景。该方法可以应用于多方中的标签方或非标签方,多方各自针对本地模型维护一个计算任务队列。该方法在应用于非标签方时包括:一旦从标签方接收完成针对一批次样本的回传梯度,将针对该批次样本的反向传播任务加入本方任务队列,该反向传播任务指示基于回传梯度沿本地嵌入模型反向确定模型梯度并更新模型;以及,每次执行完一个反向传播任务,将利用本地嵌入模型处理一批次样本的前向传播任务加入本方任务队列,本方任务队列初始被添加预定数量的前向传播任务。如此,可以多方联合进行多批次样本的并行训练和模型的乱序更新,以提高资源利用率。
-
公开(公告)号:CN111327643A
公开(公告)日:2020-06-23
申请号:CN202010410004.2
申请日:2020-05-15
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种多方数据共享方法和装置,用于在权限管理平台、可信执行环境下的可信计算单元、数据使用方、数据提供方和数据中心之间共享数据。数据提供方预先向权限管理平台注册包含第一密钥的元数据,并将采用第一密钥加密后的第一加密数据存储至数据中心。数据使用方促使可信计算单元向权限管理平台发送数据获取请求。权限管理平台基于数据获取请求携带的信息,验证数据使用方使用可信计算单元对第一数据进行数据处理的权限;当权限验证通过时,从数据中心获取第一加密数据并重新加密为第二加密数据,将第二加密数据和密钥分别发送至可信计算单元。可信计算单元解密得到第一数据后对第一数据进行数据处理,实现对隐私数据的处理。
-
公开(公告)号:CN111079158A
公开(公告)日:2020-04-28
申请号:CN201911151124.9
申请日:2019-11-21
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一种数据存储和读取的方法和装置。根据数据存储方法,可信计算集群中任意的第一可信计算节点可以利用第一可信计算节点的硬件标识生成第一对称密钥,使用第一对称密钥加密待持久化数据,得到第一加密数据,例如,待持久化数据可以为第一可信计算节点中的隐私数据;使用集群公钥加密第一对称密钥,得到第二加密数据,将第一加密数据和第二加密数据对应地存储至数据存储平台。
-
-
-
-
-
-
-
-
-
Search Results
17
records
(took 0.036 seconds)
