-
公开(公告)号:CN116015596A
公开(公告)日:2023-04-25
申请号:CN202211631897.9
申请日:2022-12-19
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种多方安全聚合方法和系统,多方包括多个参与方,所述方法应用于任一参与方,所述方法包括:将所持有的私有数据划分为对应于多个子结构的多组子数据;对于每个子结构:执行启动操作或中继操作;启动操作包括将第一密文发送给后邻参与方,第一密文基于对本方的目标子数据加密得到,目标子数据为与子结构对应的子数据;中继操作包括:从前邻参与方获取第二密文;基于本方的子结构对应的数据第二密文得到第三密文;响应于满足预设条件,将第三密文发送给解密方,用于得到第三密文对应的解密结果;响应于不满足预设条件,将第三密文发送给后邻参与方。
-
公开(公告)号:CN111090865A
公开(公告)日:2020-05-01
申请号:CN201911304078.1
申请日:2019-12-17
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种密钥授权方法和系统,所述方法包括:在可信执行环境中创建可信的密钥托管程序,密钥存放于密钥托管程序对应的存储器中。密钥托管程序接收密钥使用程序发送的用于获取密钥的请求,并判断密钥使用程序是否为可信执行环境中的可信应用程序。若密钥使用程序为可信执行环境中的可信应用程序,密钥托管程序将密钥发送给密钥使用程序。密钥托管程序记录获取密钥的密钥使用程序的身份标识信息,以使得第三方能够获取记录的身份标识信息,并使得第三方能够基于该身份标识信息获取密钥使用程序的代码。可信执行环境可以基于英特尔公司的SGX(software guard extensions)技术实现。
-
-
公开(公告)号:CN114827274A
公开(公告)日:2022-07-29
申请号:CN202210395983.8
申请日:2022-04-15
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L67/60 , H04L67/146
Abstract: 本说明书提供请求处理方法以及装置,其中所述请求处理方法,应用于请求接收端,包括:接收请求发送端发送的访问请求,解析所述访问请求,获得所述访问请求携带的项目标识;若所述访问请求未携带副本标识,则根据所述项目标识,调用目标副本响应所述访问请求,获得响应报文;在所述响应报文中添加所述目标副本的副本标识,得到目标响应报文;向所述请求发送端反馈所述目标响应报文,所述目标响应报文用于所述请求发送端提取所述目标响应报文中的副本标识添加至所述项目标识对应的访问请求中。本方案可以提高请求处理的可靠度。
-
公开(公告)号:CN113596004A
公开(公告)日:2021-11-02
申请号:CN202110832093.4
申请日:2021-07-22
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 巫锡斌
Abstract: 本说明书实施例提供一种多方安全计算中的身份认证方法和系统,方法包括:第一网关生成第一密钥,使用第二公钥对第一密钥加密,得到第一加密密钥,将第一加密密钥发往第二网关;第二网关使用第二公钥对应的第二私钥对第一加密密钥解密,得到第一密钥;第二网关生成第二密钥,使用第一公钥对第二密钥加密,得到第二加密密钥,将第二加密密钥发往第一网关;第一网关使用第一公钥对应的第一私钥对第二加密密钥解密,得到第二密钥;第一网关和第二网关分别根据第一密钥和第二密钥,按照预设算法生成第一授权密钥,第一授权密钥用于第二计算参与方访问第一计算参与方时,第一计算参与方对第二计算参与方进行身份认证。能够兼顾安全性和高性能。
-
Patent Agency Ranking
公开(公告)号:CN113472668A
公开(公告)日:2021-10-01
申请号:CN202110844584.0
申请日:2021-07-26
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 巫锡斌
IPC: H04L12/741 , H04L29/12 , H04L12/66
Abstract: 本说明书实施例提供一种多方安全计算中的路由方法和系统,方法包括:第一计算参与方的第一网关从其第一应用接收访问请求,访问请求中携带待访问的第二应用的域名;第一网关根据第二应用的域名,确定第二应用属于第二计算参与方;第一网关以第二计算参与方为目标节点,从第一路由表中查找到下一跳的第一中继节点的地址;第一网关根据第一中继节点的地址,将访问请求发送到第一中继节点的第一中继网关,以使第一中继网关将访问请求转发给第二计算参与方的第二网关,由第二网关将访问请求转发给第二应用,第一应用和第二应用用于执行多方安全计算。能够降低多方安全计算对网络拓扑的要求。
-
公开(公告)号:CN111523134B
公开(公告)日:2020-11-03
申请号:CN202010630881.0
申请日:2020-07-03
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书的实施例提供用于经由第一和第二数据拥有方协同训练逻辑回归模型的方法。第一和第二数据拥有方具有的数据按照垂直切分方式组成逻辑回归模型的训练样本,第一和第二数据拥有方具有的模型按照垂直切分方式组成逻辑回归模型。各个数据拥有方共享各自的公钥,使用各自的模型和数据确定各自的预测值,并且使用第一数据拥有方的公钥进行预测值加密。第二数据拥有方根据各个数据拥有方的加密预测值,确定逻辑回归模型的第一加密预测差值以及第一加密梯度信息。第一和第二数据拥有方利用第一加密预测差值和第一加密梯度信息,使用同态加密算法确定第一和第二数据拥有方处的梯度信息。各个数据拥有方分别使用各自的梯度信息更新各自的模型。
-
公开(公告)号:CN111027086A
公开(公告)日:2020-04-17
申请号:CN201911297040.6
申请日:2019-12-16
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种多方计算过程中的私有数据保护方法。所述方法包括:可以获取一个以上计算节点的计算数据。可以验证计算数据,以确保计算数据仅能被预设算法处理一次和/或计算数据的唯一性。可以将各计算节点的计算数据基于预设算法进行处理,获得处理结果。可以输出处理结果,以使中心节点能够基于处理结果进行多方计算中的后续计算工作。本说明书实施例公开的方法,可以利用可信执行环境提供的与不可信环境隔离的安全计算环境,在可信执行环境中对各个计算节点的计算数据进行聚合后,再发送给中心节点,使得中心节点在接收到聚合数据后无法得知各个计算节点的计算数据,增加倒推用户数据的难度,提高多方计算过程中私有数据安全性。
-
公开(公告)号:CN111027083A
公开(公告)日:2020-04-17
申请号:CN201911243933.2
申请日:2019-12-06
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种私有数据处理方法。所述方法可以由可信执行环境中的一个或多个处理器执行,其包括:可以获取私有数据,私有数据经过加密。可以处理私有数据以获取两个或以上的数据分块。可以基于至少一个数据分块训练树模型。以及,可以将至少一个数据分块存储至第一存储设备,第一存储设备位于可信执行环境之外,且存储至第一存储设备的数据分块经过加密。本说明书所披露的方法,可以缓解大数据下可信执行环境内的存储空间受限的问题。
-
公开(公告)号:CN114827274B
公开(公告)日:2024-10-15
申请号:CN202210395983.8
申请日:2022-04-15
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L67/60 , H04L67/146
Abstract: 本说明书提供请求处理方法以及装置,其中所述请求处理方法,应用于请求接收端,包括:接收请求发送端发送的访问请求,解析所述访问请求,获得所述访问请求携带的项目标识;若所述访问请求未携带副本标识,则根据所述项目标识,调用目标副本响应所述访问请求,获得响应报文;在所述响应报文中添加所述目标副本的副本标识,得到目标响应报文;向所述请求发送端反馈所述目标响应报文,所述目标响应报文用于所述请求发送端提取所述目标响应报文中的副本标识添加至所述项目标识对应的访问请求中。本方案可以提高请求处理的可靠度。
-
-
-
-
-
-
-
-
-
Search Results
23
records
(took 0.035 seconds)
