-
公开(公告)号:CN116015906A
公开(公告)日:2023-04-25
申请号:CN202211709291.2
申请日:2022-12-29
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书的实施例提供了一种用于隐私计算的节点授权方法、节点通信方法和装置。在该用于隐私计算的节点授权方法中,基于授权节点和待被授权节点共同的信任根分别向授权节点和待被授权节点签发的第一数字证书和第二数字证书进行节点认证;响应于节点认证通过,在节点认证通过的有效期内执行以下授权凭证协商步骤:生成第一密钥;接收待被授权节点发送的第二加密密钥,其中,第二加密密钥使用经对第一数字证书处理后得到的第一公钥对第二密钥进行加密得到;根据第一密钥和使用授权节点的私钥对第二加密密钥进行解密后得到的第二密钥使用协商的密钥生成算法生成作为授权凭证的密钥。
-
公开(公告)号:CN114860267A
公开(公告)日:2022-08-05
申请号:CN202210399783.X
申请日:2022-04-15
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F8/61
Abstract: 本公开的实施例涉及功能包生成和加载方法、装置、电子设备、介质和程序产品。功能包加载方法包括:从功能包库获取目标功能包中的元数据文件,元数据文件指示目标功能包中的至少一个层文件;以及基于元数据文件和与已获取过的层文件有关的信息,从功能包库获取目标功能包中的未被获取过的层文件。功能包生成方法包括:生成用于至少部分地实现预定功能的功能包,功能包包括元数据文件和至少一个层文件,元数据文件指示至少一个层文件,至少一个层文件包括可执行文件。使用本公开的技术方案,可以在加载功能包时减少需要获取的数据量,从而不仅能够节省存储空间,也能够减少加载功能包所需的时间和流量,因此能够提高计算平台用户的用户体验。
-
公开(公告)号:CN110995737B
公开(公告)日:2022-08-02
申请号:CN201911286358.4
申请日:2019-12-13
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 巫锡斌
Abstract: 本说明书实施例提供一种联邦学习的梯度融合方法及装置和电子设备。所述方法包括:向各个设备下发新一轮联邦学习的训练指令;接收设备上传的使用公钥加密的梯度数据;其中,所述公钥为所述可信执行环境生成的公私钥对中的公钥;利用所述可信执行环境中存储的所述公私钥对中私钥对加密的梯度数据进行解密,得到明文的梯度数据;对参与本轮联邦学习的设备上传的明文梯度数据进行梯度融合,在所述梯度融合过程中随机丢弃部分设备梯度。
-
公开(公告)号:CN111090865B
公开(公告)日:2022-01-25
申请号:CN201911304078.1
申请日:2019-12-17
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种密钥授权方法和系统,所述方法包括:在可信执行环境中创建可信的密钥托管程序,密钥存放于密钥托管程序对应的存储器中。密钥托管程序接收密钥使用程序发送的用于获取密钥的请求,并判断密钥使用程序是否为可信执行环境中的可信应用程序。若密钥使用程序为可信执行环境中的可信应用程序,密钥托管程序将密钥发送给密钥使用程序。密钥托管程序记录获取密钥的密钥使用程序的身份标识信息,以使得第三方能够获取记录的身份标识信息,并使得第三方能够基于该身份标识信息获取密钥使用程序的代码。可信执行环境可以基于英特尔公司的SGX(software guard extensions)技术实现。
-
公开(公告)号:CN113312612A
公开(公告)日:2021-08-27
申请号:CN202110862987.8
申请日:2021-07-29
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 巫锡斌
Abstract: 本说明书实施例提供一种多方安全计算中的应用访问方法和装置,方法包括:第一计算参与方的第一应用向其第一域名解析器发送域名解析请求,其中携带第二应用的域名;第一域名解析器根据第二应用的域名,判断第二应用是否属于第一计算参与方;当判断出第二应用不属于第一计算参与方时,解析出第一计算参与方对应的第一网关的网关IP地址,并向第一应用返回该网关IP地址;第一应用根据该网关IP地址,向第一网关发送访问请求,访问请求中携带第二应用的域名,第一网关根据第二应用的域名,将访问请求发送到第二应用归属的第二计算参与方,以使第二计算参与方具有的应用执行器根据访问请求执行第二应用。能够更高效地实现多方安全计算中的应用访问。
-
Patent Agency Ranking
公开(公告)号:CN111027086B
公开(公告)日:2021-04-20
申请号:CN201911297040.6
申请日:2019-12-16
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种多方计算过程中的私有数据保护方法。所述方法包括:可以获取一个以上计算节点的计算数据。可以验证计算数据,以确保计算数据仅能被预设算法处理一次和/或计算数据的唯一性。可以将各计算节点的计算数据基于预设算法进行处理,获得处理结果。可以输出处理结果,以使中心节点能够基于处理结果进行多方计算中的后续计算工作。本说明书实施例公开的方法,可以利用可信执行环境提供的与不可信环境隔离的安全计算环境,在可信执行环境中对各个计算节点的计算数据进行聚合后,再发送给中心节点,使得中心节点在接收到聚合数据后无法得知各个计算节点的计算数据,增加倒推用户数据的难度,提高多方计算过程中私有数据安全性。
-
公开(公告)号:CN110995737A
公开(公告)日:2020-04-10
申请号:CN201911286358.4
申请日:2019-12-13
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 巫锡斌
Abstract: 本说明书实施例提供一种联邦学习的梯度融合方法及装置和电子设备。所述方法包括:向各个设备下发新一轮联邦学习的训练指令;接收设备上传的使用公钥加密的梯度数据;其中,所述公钥为所述可信执行环境生成的公私钥对中的公钥;利用所述可信执行环境中存储的所述公私钥对中私钥对加密的梯度数据进行解密,得到明文的梯度数据;对参与本轮联邦学习的设备上传的明文梯度数据进行梯度融合,在所述梯度融合过程中随机丢弃部分设备梯度。
-
公开(公告)号:CN116015906B
公开(公告)日:2024-07-02
申请号:CN202211709291.2
申请日:2022-12-29
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书的实施例提供了一种用于隐私计算的节点授权方法、节点通信方法和装置。在该用于隐私计算的节点授权方法中,基于授权节点和待被授权节点共同的信任根分别向授权节点和待被授权节点签发的第一数字证书和第二数字证书进行节点认证;响应于节点认证通过,在节点认证通过的有效期内执行以下授权凭证协商步骤:生成第一密钥;接收待被授权节点发送的第二加密密钥,其中,第二加密密钥使用经对第一数字证书处理后得到的第一公钥对第二密钥进行加密得到;根据第一密钥和使用授权节点的私钥对第二加密密钥进行解密后得到的第二密钥使用协商的密钥生成算法生成作为授权凭证的密钥。
-
公开(公告)号:CN111523134A
公开(公告)日:2020-08-11
申请号:CN202010630881.0
申请日:2020-07-03
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书的实施例提供用于经由第一和第二数据拥有方协同训练逻辑回归模型的方法。第一和第二数据拥有方具有的数据按照垂直切分方式组成逻辑回归模型的训练样本,第一和第二数据拥有方具有的模型按照垂直切分方式组成逻辑回归模型。各个数据拥有方共享各自的公钥,使用各自的模型和数据确定各自的预测值,并且使用第一数据拥有方的公钥进行预测值加密。第二数据拥有方根据各个数据拥有方的加密预测值,确定逻辑回归模型的第一加密预测差值以及第一加密梯度信息。第一和第二数据拥有方利用第一加密预测差值和第一加密梯度信息,使用同态加密算法确定第一和第二数据拥有方处的梯度信息。各个数据拥有方分别使用各自的梯度信息更新各自的模型。
-
公开(公告)号:CN113472668B
公开(公告)日:2023-06-20
申请号:CN202110844584.0
申请日:2021-07-26
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 巫锡斌
IPC: H04L45/745 , H04L61/4511 , H04L12/66
Abstract: 本说明书实施例提供一种多方安全计算中的路由方法和系统,方法包括:第一计算参与方的第一网关从其第一应用接收访问请求,访问请求中携带待访问的第二应用的域名;第一网关根据第二应用的域名,确定第二应用属于第二计算参与方;第一网关以第二计算参与方为目标节点,从第一路由表中查找到下一跳的第一中继节点的地址;第一网关根据第一中继节点的地址,将访问请求发送到第一中继节点的第一中继网关,以使第一中继网关将访问请求转发给第二计算参与方的第二网关,由第二网关将访问请求转发给第二应用,第一应用和第二应用用于执行多方安全计算。能够降低多方安全计算对网络拓扑的要求。
-
-
-
-
-
-
-
-
-
Search Results
23
records
(took 0.037 seconds)
