公开(公告)号：CN111079158B

公开(公告)日：2022-04-12

申请号：CN201911151124.9

申请日：2019-11-21

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 余超凡 ,  王磊 ,  黄群山 ,  张宁 ,  周爱辉

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/45

Abstract: 本说明书实施例提供了一种数据存储和读取的方法和装置。根据数据存储方法，可信计算集群中任意的第一可信计算节点可以利用第一可信计算节点的硬件标识生成第一对称密钥，使用第一对称密钥加密待持久化数据，得到第一加密数据，例如，待持久化数据可以为第一可信计算节点中的隐私数据；使用集群公钥加密第一对称密钥，得到第二加密数据，将第一加密数据和第二加密数据对应地存储至数据存储平台。

公开(公告)号：CN110968743B

公开(公告)日：2021-07-06

申请号：CN201911285993.0

申请日：2019-12-13

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 张宁 ,  王磊 ,  余超凡 ,  周爱辉

IPC: G06F16/901 ,  G06F21/60 ,  G06F21/62

Abstract: 本说明书实施例提供一种针对隐私数据的数据存储、数据读取方法及装置。在隐私数据存储阶段，可信执行环境TEE单元使用确定的密钥信息加密隐私数据并存储至数据存储平台；在解密密钥注册阶段，TEE单元使用数据管理方的公钥加密隐私数据的解密密钥并存储至数据管理方，由数据管理方管理解密密钥；在解密密钥获取阶段，数据查看方从数据管理方中获取采用数据管理方的公钥加密的解密密钥，并采用对应的私钥解密得到解密密钥；在隐私数据获取阶段，数据查看方从数据存储平台获取加密数据，并使用得到的解密密钥对加密数据进行解密而得到隐私数据。

公开(公告)号：CN111291401A

公开(公告)日：2020-06-16

申请号：CN202010384203.0

申请日：2020-05-09

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 张宁 ,  王磊

IPC: G06F21/60 ,  G06F21/62 ,  G06F17/15 ,  G06F17/16 ,  G06F17/18

Abstract: 本说明书实施例提供一种基于隐私保护的业务预测模型训练方法和装置。该方法可以通过训练系统中的可信计算单元和非可信计算单元执行。可信计算单元将初始模型参数、多个业务样本的样本特征和对应的标签值分别进行同态加密，并将其发送至非可信计算单元，执行多轮模型迭代，其中任意一轮模型迭代包括，可信计算单元与非可信计算单元进行交互，使得非可信计算单元至少基于对同态加密后的特征数据和模型参数进行同态运算，确定本轮更新后的第二加密模型参数，可信计算单元根据第二加密模型参数和第一加密模型参数的差异，确定模型训练过程是否满足收敛条件，在不满足时进行下一轮模型迭代。

公开(公告)号：CN110968743A

公开(公告)日：2020-04-07

申请号：CN201911285993.0

申请日：2019-12-13

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 张宁 ,  王磊 ,  余超凡 ,  周爱辉

IPC: G06F16/901 ,  G06F21/60 ,  G06F21/62

Abstract: 本说明书实施例提供一种针对隐私数据的数据存储、数据读取方法及装置。在隐私数据存储阶段，可信执行环境TEE单元使用确定的密钥信息加密隐私数据并存储至数据存储平台；在解密密钥注册阶段，TEE单元使用数据管理方的公钥加密隐私数据的解密密钥并存储至数据管理方，由数据管理方管理解密密钥；在解密密钥获取阶段，数据查看方从数据管理方中获取采用数据管理方的公钥加密的解密密钥，并采用对应的私钥解密得到解密密钥；在隐私数据获取阶段，数据查看方从数据存储平台获取加密数据，并使用得到的解密密钥对加密数据进行解密而得到隐私数据。

公开(公告)号：CN112487460A

公开(公告)日：2021-03-12

申请号：CN202011435634.1

申请日：2020-05-09

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 张宁 ,  王磊

IPC: G06F21/60 ,  G06F21/62 ,  G06F17/15 ,  G06F17/16 ,  G06F17/18

Abstract: 本说明书实施例提供一种基于隐私保护的业务预测模型训练方法和装置。该方法可以通过训练系统中的可信计算单元和非可信计算单元执行。可信计算单元将初始模型参数、多个业务样本的样本特征和对应的标签值分别进行同态加密，并将其发送至非可信计算单元，执行多轮模型迭代，其中任意一轮模型迭代包括，可信计算单元与非可信计算单元进行交互，使得非可信计算单元至少基于对同态加密后的特征数据和模型参数进行同态运算，确定本轮更新后的第二加密模型参数，可信计算单元根据第二加密模型参数和第一加密模型参数的差异，确定模型训练过程是否满足收敛条件，在不满足时进行下一轮模型迭代。

公开(公告)号：CN111291401B

公开(公告)日：2020-11-03

申请号：CN202010384203.0

申请日：2020-05-09

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 张宁 ,  王磊

IPC: G06F21/60 ,  G06F21/62 ,  G06F17/15 ,  G06F17/16 ,  G06F17/18

Abstract: 本说明书实施例提供一种基于隐私保护的业务预测模型训练方法和装置。该方法可以通过训练系统中的可信计算单元和非可信计算单元执行。可信计算单元将初始模型参数、多个业务样本的样本特征和对应的标签值分别进行同态加密，并将其发送至非可信计算单元，执行多轮模型迭代，其中任意一轮模型迭代包括，可信计算单元与非可信计算单元进行交互，使得非可信计算单元至少基于对同态加密后的特征数据和模型参数进行同态运算，确定本轮更新后的第二加密模型参数，可信计算单元根据第二加密模型参数和第一加密模型参数的差异，确定模型训练过程是否满足收敛条件，在不满足时进行下一轮模型迭代。

公开(公告)号：CN111327643B

公开(公告)日：2020-09-01

申请号：CN202010410004.2

申请日：2020-05-15

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 张宁 ,  王磊 ,  余超凡 ,  周爱辉

IPC: H04L29/06 ,  H04L9/32 ,  G06F21/60

Abstract: 本说明书实施例提供一种多方数据共享方法和装置，用于在权限管理平台、可信执行环境下的可信计算单元、数据使用方、数据提供方和数据中心之间共享数据。数据提供方预先向权限管理平台注册包含第一密钥的元数据，并将采用第一密钥加密后的第一加密数据存储至数据中心。数据使用方促使可信计算单元向权限管理平台发送数据获取请求。权限管理平台基于数据获取请求携带的信息，验证数据使用方使用可信计算单元对第一数据进行数据处理的权限；当权限验证通过时，从数据中心获取第一加密数据并重新加密为第二加密数据，将第二加密数据和密钥分别发送至可信计算单元。可信计算单元解密得到第一数据后对第一数据进行数据处理，实现对隐私数据的处理。