-
公开(公告)号:CN111327643A
公开(公告)日:2020-06-23
申请号:CN202010410004.2
申请日:2020-05-15
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种多方数据共享方法和装置,用于在权限管理平台、可信执行环境下的可信计算单元、数据使用方、数据提供方和数据中心之间共享数据。数据提供方预先向权限管理平台注册包含第一密钥的元数据,并将采用第一密钥加密后的第一加密数据存储至数据中心。数据使用方促使可信计算单元向权限管理平台发送数据获取请求。权限管理平台基于数据获取请求携带的信息,验证数据使用方使用可信计算单元对第一数据进行数据处理的权限;当权限验证通过时,从数据中心获取第一加密数据并重新加密为第二加密数据,将第二加密数据和密钥分别发送至可信计算单元。可信计算单元解密得到第一数据后对第一数据进行数据处理,实现对隐私数据的处理。
-
公开(公告)号:CN111079158A
公开(公告)日:2020-04-28
申请号:CN201911151124.9
申请日:2019-11-21
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一种数据存储和读取的方法和装置。根据数据存储方法,可信计算集群中任意的第一可信计算节点可以利用第一可信计算节点的硬件标识生成第一对称密钥,使用第一对称密钥加密待持久化数据,得到第一加密数据,例如,待持久化数据可以为第一可信计算节点中的隐私数据;使用集群公钥加密第一对称密钥,得到第二加密数据,将第一加密数据和第二加密数据对应地存储至数据存储平台。
-
公开(公告)号:CN112182632B
公开(公告)日:2024-11-12
申请号:CN202011232020.3
申请日:2020-11-06
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/60 , G06F21/64 , G06N3/0464 , G06N3/082
Abstract: 本说明书实施例提供了一种基于访问模式保护的样本特征分位点确定方法及装置。可信执行环境TEE中的CPU从内存中顺序读取包含N1项的第一数组,其对应于N1个样本的第一属性项的特征值与对应的权重值;针对第一数组中的N1个特征值,将值大小相同的特征值对应的权重值进行合并,得到第一序列,在第一序列中填充若干个伪项以得到第二序列,使得第二序列的项数达到N1项,基于第二序列形成包含N1项的第二数组,并将第二数组写入内存;采用不经意访问方式,从内存中读取第二数组中除若干个伪项之外的项;基于读取的各项确定第一属性项的特征分位点。
-
-
公开(公告)号:CN115795446A
公开(公告)日:2023-03-14
申请号:CN202211733513.4
申请日:2022-12-30
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种在可信计算平台中处理数据的方法和管理装置,其中可信计算平台提供可信执行环境TEE,方法通过在TEE中运行的管理服务应用执行。该方法包括:从第一用户接收对目标作业的执行请求,该作业至少包括第一处理任务,其至少涉及第一TEE应用和对应于第一用户的第一数据,所述第一数据预先利用第一用户数据密钥加密存储。接着,管理服务确定第一处理任务的第一元信息,其中包括上述第一用户数据密钥。于是,可以将该第一元信息加密提供给第一TEE应用,使其根据第一用户数据密钥解密得到第一数据,执行第一处理逻辑,并将生成的第一中间数据利用TEE密钥加密存储,其中TEE密钥由所述管理服务应用生成,并通知给第一TEE应用。
-
Patent Agency Ranking
公开(公告)号:CN115001649A
公开(公告)日:2022-09-02
申请号:CN202210396029.0
申请日:2022-04-15
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种批量加密方法、相关装置、系统、设备、介质及程序产品。其中,该方法包括:通过获取N个第一明文,并采用预设加密算法对上述N个第一明文按照第一预设规则进行拼接得到的第一目标明文进行加密,从而得到包括N个第一明文的第一目标密文。上述N为大于或等于2的正整数。
-
公开(公告)号:CN113065156B
公开(公告)日:2022-05-17
申请号:CN202110363564.1
申请日:2021-04-02
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例了提供一种控制延时的多方联合数据处理方法及装置。在进行第n次联合数据处理时,第一参与方确定多个参与方本次相同的第n标识,利用第一初始种子和第n标识生成第一随机数组,其中包含待修正随机数和非待修正随机数。第一参与方将携带第n标识的获取请求发送至可信第三方。可信第三方可以基于第n标识和多个参与方各自的初始种子,确定待修正随机数的修正值,并将该修正值发送至第一参与方。第一参与方利用该修正值更新第一随机数组,使得更新后的第一随机数组与其他参与方本次各自生成的随机数组之间,在假定重构时满足预设关系;多个参与方,利用多方安全计算MPC,基于各自的业务数据和随机数组,进行本次联合数据处理。
-
公开(公告)号:CN112084519B
公开(公告)日:2022-04-12
申请号:CN202010988115.1
申请日:2020-09-18
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一种基于访问模式保护的GBDT模型训练方法及装置。在对GBDT模型中第i个决策树的第j层节点进行分裂时,TEE中的CPU从内存中顺序读取长度为N的第一映射数组,其中记录N个样本与对应的第j层特征信息的映射关系,基于第一映射数组确定各个第j层节点分别对应的各个样本组,并确定所有第j层节点的分裂信息,将其写入内存的第二存储区;针对任意一个样本,采用不经意访问方式从第二存储区中读取该样本的第j层节点的分裂信息,并基于此确定该样本归属的第j+1层节点的节点标识,进而确定对应的第j+1层特征信息;基于N个样本与各自对应的第j+1层特征信息的映射关系形成长度为N的第二映射数组,并将其存储至内存。
-
公开(公告)号:CN112800479A
公开(公告)日:2021-05-14
申请号:CN202110373247.8
申请日:2021-04-07
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种利用可信第三方的多方联合数据处理方法及装置。多个参与方,在进行第n次联合数据处理时,分别确定多个参与方本次相同的第n标识,并分别生成携带第n标识的获取请求,将其发送至可信第三方;可信第三方中的计算单元,接收多个参与方分别发送的获取请求,基于存储的初始种子和获取的第n标识,针对多个参与方分别生成各自对应的随机数组,并将多个随机数组分别发送至对应的参与方;多个随机数组之间满足预设关系;多个参与方,分别接收可信第三方返回的随机数组,利用多方安全计算,基于各自的业务数据和随机数组,进行本次联合数据处理。
-
公开(公告)号:CN111597548A
公开(公告)日:2020-08-28
申请号:CN202010691950.9
申请日:2020-07-17
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种实现隐私保护的数据处理方法及装置,通过可信执行环境,基于对属性值的大小顺序排序,执行对相同候选值的重要度值的合并操作,在合并操作中,一方面,合并重要度值过程中,针对每个属性值,都会确定一个基准权重,并执行一次“加”操作,从系统进程调用来说,无法通过访问模式探知数据隐私,另一方面,保留与属性值相同的项数,从而避免通过合并结果的项数泄露数据分布隐私。同时,由于利用排序方式,相对于冗余加操作的合并方式,复杂度大大降低。总之,该方法和装置可以利用低复杂度的处理方式,实现内存访问模式基础上的隐私数据保护。
-
-
-
-
-
-
-
-
-
Search Results
47
records
(took 0.069 seconds)
