公开(公告)号：CN116257303A

公开(公告)日：2023-06-13

申请号：CN202310507221.7

申请日：2023-05-04

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 金杯 ,  潘无穷 ,  卫振强 ,  叩曼 ,  张金龙

IPC: G06F9/445 ,  G06F8/35 ,  G06F21/45

Abstract: 本说明书公开了一种数据安全处理的方法、装置、存储介质及电子设备，用于隐私保护，能够保证数据安全，可以获取数据安全处理方式对应的描述信息，以及确定预先构建出的基础安全算子库，基础安全算子库中包括各基础安全算子,而后，可以对该描述信息进行解析，以从基础安全算子库中确定出与待构建的数据安全处理脚本所需的目标算子，以及确定各目标算子之间的逻辑关系，逻辑关系用于表征在执行数据安全处理的过程中各目标算子的先后运算关系，从预设的代码库中查询出各目标算子对应的算子代码，根据该逻辑关系，构建出数据安全处理脚本，在接收到数据处理请求后通过该数据安全处理脚本，对待处理数据进行数据处理，提高数据安全处理的效率。

公开(公告)号：CN116151627A

公开(公告)日：2023-05-23

申请号：CN202310396957.1

申请日：2023-04-04

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 潘无穷 ,  韦韬 ,  翁海琴 ,  李天一 ,  卫振强

IPC: G06Q10/0635

Abstract: 本说明书公开了一种业务风控的方法、装置、存储介质以及电子设备，获取业务数据，根据业务数据，确定待发送数据；从待发送数据中确定出无风险数据，并确定待发送数据中除无风险数据以外的剩余数据。无风险数据为发送给接收方后不会导致业务数据泄露的数据。根据业务数据，确定第一信息熵，以及根据业务数据和剩余数据，确定第二信息熵，第一信息熵用于表征在接收方未获取剩余数据的情况下获知全量业务数据所需的信息量，第二信息熵用于表征接收方在获取到剩余数据后获知全量业务数据所需的信息量。根据第一信息熵和第二信息熵，确定风控信息熵，执行业务风控，其中，风控信息熵用于表征将待发送数据发送给接收方后业务数据被泄露的信息量。

公开(公告)号：CN114726511A

公开(公告)日：2022-07-08

申请号：CN202210227401.5

申请日：2022-03-08

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 钱中天 ,  潘无穷 ,  韦韬 ,  李婷婷 ,  卫振强 ,  李天一

IPC: H04L9/08 ,  H04L9/40

Abstract: 本说明书实施例提供了一种数据处理方法和装置，应用于包括数据提供方和N个多方安全计算MPC计算方的系统，所述N为3以上的整数。根据该实施例的方法，首先各MPC计算方从所述数据提供方发送的数据消息中获取第一数据分量，所述第一数据分量为所述数据提供方将隐私数据拆分后得到的多个数据分量中的部分数据分量，且所述第一数据分量为逻辑分量；然后对所述第一数据分量进行从逻辑分量到算数分量的转换，得到第二数据分量用以进行MPC处理。

公开(公告)号：CN113987559B

公开(公告)日：2022-04-08

申请号：CN202111601087.4

申请日：2021-12-24

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 潘无穷 ,  韦韬 ,  李婷婷 ,  卫振强 ,  冯皓楠

IPC: G06F21/60 ,  G06F21/62 ,  H04L9/00

Abstract: 本说明书实施例提供一种保护数据隐私的双方联合进行数据处理的方法及装置，第一方持有隐私数据构成的原始矩阵，第二方持有隐私数据构成的n个原始向量，该方法包括：第一方从第二方接收加密综合向量，加密综合向量是使用第二方的公钥，利用同态加密算法对综合向量加密得到的，综合向量是，n个原始向量在对应的n个计算空间中的映射结果的组合，n个计算空间彼此不同且互相隔离；利用原始矩阵以及加密综合向量，确定加密结果向量；至少基于加密结果向量，确定数据处理结果，并将数据处理结果发送至第二方，使得第二方根据数据处理结果，获得原始矩阵与n个原始向量的相乘计算结果。

公开(公告)号：CN113987554B

公开(公告)日：2022-04-08

申请号：CN202111585885.2

申请日：2021-12-23

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 潘无穷 ,  韦韬 ,  李婷婷 ,  钱中天 ,  李天一 ,  卫振强

IPC: G06F21/60

Abstract: 本说明书实施例提供一种获取数据授权的方法、装置及系统，在获取数据授权的方法中，可信计算中心中任意的第一计算节点，从第一提供方接收认证请求。向第一提供方返回认证信息，其中至少包括第一计算节点中运行的第一计算逻辑的第一代码哈希。接收第一提供方在确定第一计算节点通过可信认证，且第一代码哈希通过正确性验证后发送的通道建立请求。根据通道建立请求，建立与第一提供方之间的第一可信通道。通过第一可信通道，接收基于数据提供方的隐私数据获得的若干加密分片的各加密秘钥中的目标加密秘钥，从而获得基于第一计算逻辑，对目标加密秘钥对应的目标加密分片进行计算的权限。由此，可确保数据提供方的隐私数据的安全性。

公开(公告)号：CN112182641A

公开(公告)日：2021-01-05

申请号：CN202010921242.X

申请日：2020-09-04

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 郑鸿咚 ,  钱琛 ,  肖磊 ,  刘凯元 ,  卫振强

IPC: G06F21/62 ,  G06F16/25

Abstract: 本说明书实施例提供了一种基于隐私数据、访问参数的数据访问方法、装置及设备，该方法包括：获取通过目标应用访问数据库的访问指令，访问指令中包括数据库标识；根据数据库标识，获取与数据库标识相对应的待访问的目标数据库的隐私数据，隐私数据中包括用于访问目标数据库所需的信息，其中，隐私数据是通过账户托管平台与目标数据库之间进行安全多方计算生成的，并存储于账户托管平台中的信息；基于获取的隐私数据，生成目标数据库的数据库访问请求，并将数据库访问请求发送给目标数据库，以访问目标数据库中的数据。

公开(公告)号：CN111783071A

公开(公告)日：2020-10-16

申请号：CN202010645643.7

申请日：2020-07-07

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 卫振强

IPC: G06F21/44 ,  G06F21/46 ,  G06F21/31 ,  G06F21/60 ,  G06F21/62

Abstract: 本说明书实施例公开了一种基于密码的验证方法、基于隐私数据的验证方法、装置、设备及系统，该基于密码的验证系统包括应用层子系统和密码适配层子系统，其中：所述应用层子系统，获取对目标用户进行认证或鉴权的验证请求，并将所述验证请求发送至所述密码适配层子系统，所述验证请求中包括对所述目标用户进行认证或鉴权所需的验证数据；所述密码适配层子系统，从密码数据库中获取对所述目标用户进行认证或鉴权的基准密码数据，并基于所述基准密码数据对所述验证数据进行验证，得到验证结果，将所述验证结果发送给所述应用层子系统；所述应用层子系统，基于所述验证结果确定对所述目标用户的认证或鉴权是否通过。