公开(公告)号：CN111523144A

公开(公告)日：2020-08-11

申请号：CN202010632211.2

申请日：2020-07-03

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 张祺智 ,  李漓春 ,  殷山

IPC: G06F21/62

Abstract: 本说明书实施例提供一种针对多方的隐私数据进行安全运算的方法和装置，方法包括：第一方利用本地的第一隐私数据，与第二方的第二隐私数据，得到各个位分别对应的标识数据的第一分片；标识数据标识出第一隐私数据的该位与第二隐私数据的该位是否不相等；查找各标识数据中第一个非0的标识数据，得到该标识数据对应的第一隐私数据和第二隐私数据的各位中不相等的最高位的第一分片；利用本方的最高位的第一分片，与第二方的第二隐私数据和最高位的第二分片，得到第二隐私数据中对应于最高位的数值大小的第一分片；基于最高位的数值大小，确定比较结果。能够在针对多方的隐私数据进行安全运算时提升性能。

公开(公告)号：CN111461858A

公开(公告)日：2020-07-28

申请号：CN202010163056.4

申请日：2020-03-10

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 张祺智 ,  李漓春 ,  殷山

IPC: G06Q40/02 ,  G06F21/62 ,  G06N20/00 ,  G06F7/491

Abstract: 本说明书实施例提出了一种基于隐私保护的连乘计算方法、装置、系统和电子设备，其中，上述基于隐私保护的连乘计算方法中，对于以和共享形式存储在第一设备与第二设备中的n个参数，当需要对n个参数进行连乘计算时，第一设备与第二设备运行安全和转积协议，将上述n个参数转换为积共享形式存储在第一设备和第二设备中，接下来第一设备与第二设备对各自存储的私有参数进行连乘计算，在第一设备与第二设备内部单独计算连乘完毕后，运行安全积转和协议，将连乘计算获得的结果转换为和共享形式存储在上述第一设备和上述第二设备中，整个计算过程只需要两轮交互，通信量为O(N)。

公开(公告)号：CN111177790B

公开(公告)日：2020-07-10

申请号：CN202010276651.9

申请日：2020-04-10

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 张祺智 ,  李漓春 ,  殷山

IPC: G06F21/62

Abstract: 本说明书中的实施例提供了保护两方数据隐私的协同计算方法、系统及装置，可应用于模型训练。两方协同计算的指数函数值的指数与隐私数据负相关，隐私数据包括输入商群中的第一分片和第二分片，其中，第一分片存储于第一方的计算设备，第二分片存储于第二方的计算设备。两方通过安全比较各自获得隐私数据相对目标阈值的第一比较结果的分片，并各自将隐私数据的分片相对目标阈值取模，得到取模结果。通过安全计算，两方基于两方的取模结果获得两方的输出分片，并基于两方的第一比较结果的分片和两方的输出分片各自获得所述指数函数值在输出商群中的等效值的分片。其中，隐私数据不小于目标阈值时，第一比较结果使得所述等效值为0。

公开(公告)号：CN111049847A

公开(公告)日：2020-04-21

申请号：CN201911328124.1

申请日：2019-12-20

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 张祺智 ,  李漓春 ,  殷山

IPC: H04L29/06

Abstract: 本说明书实施例提供了基于隐私数据的区间判定进行业务处理的方法和装置，可以在多方安全计算的业务处理过程中，判断以和共享形式存储在两个数据方的隐私数据是否属于给定区间时，通过将隐私数据及其和共享形式的和数据都表示为[0，2N-1)区间的数，从而将隐私数据在给定区间的判定问题转化为其中一个数据方存储的和数据在[0，2N-1)内，由给定区间端点值与另一数据方存储的和数据的差对2N的模划分的各个区间的判定问题，大大降低两个数据方的通信量，提高区间判定问题的处理效率。

公开(公告)号：CN110890962A

公开(公告)日：2020-03-17

申请号：CN201911327323.0

申请日：2019-12-20

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 赵原 ,  殷山

IPC: H04L9/08 ,  H04L9/32 ,  H04L29/06

Abstract: 本说明书实施例公开一种认证密钥协商方法、装置、存储介质及设备，服务端上基于可信执行环境的安全内存区域与客户端之间的密钥协商过程，是根据服务端和客户端各自基于随机参数生成的各自密钥参数，进而基于对方传递的密钥参数与本端的随机数生成会话密钥，通过安全内存区域的主密钥对进行签名及验签服务端生成的密钥参数，保证了与客户端进行密钥协商的对象是服务端上相应的安全内存区域，协商出的会话密钥用于保障客户端向安全内存区域传递隐私数据的安全性，从而可以应用于保护用户隐私，其中，服务端可以是基于SGX(software guard extensions，软件保护扩展)技术的服务端。

公开(公告)号：CN113688425B

公开(公告)日：2024-09-13

申请号：CN202111074303.4

申请日：2021-09-14

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 张祺智 ,  李漓春 ,  殷山

IPC: G06F21/62 ,  G06F18/213 ,  G06F18/2431 ,  G06N20/00

Abstract: 本说明书实施例提供一种基于隐私保护的两方联合特征处理方法、装置和系统，属于多方安全计算。方法包括：第一方获取g项特征各自的第一随机表示，及目标空间的第二随机表示；第一随机表示、第二随机表示与第二方的第三随机函数和目标空间的第四随机表示之间满足预设关系；针对任一项特征，基于该特征的特征表示与对应的第一随机表示计算第一差值；向第二方发送第一差值，使第二方根据第一差值、映射函数和第三随机函数，得到第一中间函数；从第二方接收第一中间函数；根据第一中间函数、第一随机表示和第二随机表示，得到第一分片；第一分片与第二方得到的第二分片之和，等于g项特征分别映射在目标空间的嵌入表示之和。具有较低的通信量。

公开(公告)号：CN113806818B

公开(公告)日：2024-05-17

申请号：CN202111028123.2

申请日：2021-09-02

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 赵原 ,  张启超 ,  李漓春 ,  殷山

IPC: G06F21/71 ,  H03K19/20

Abstract: 本说明书实施例提供一种用于两方安全选择的布尔电路，该布尔电路用于根据选择比特在第一数据和第二数据中进行选择，包括：准备输入电路、选择电路和准备输出电路；准备输入电路，用于确定第一数据对应的包括n个比特的第一比特串，确定第二数据对应的包括n个比特的第二比特串，确定选择比特；选择电路，包括并列的n个选择单元，每个选择单元利用单个与门，根据选择比特，针对第一比特串和第二比特串中的属于同一位的两个比特进行选择；准备输出电路，用于从选择电路接收选择结果，将选择结果拆分为分片的形式，使得第一方得到选择结果的第一分片，第二方得到选择结果的第二分片。能够达到最小通信代价。

公开(公告)号：CN114244497B

公开(公告)日：2024-02-13

申请号：CN202111503350.6

申请日：2021-12-09

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 赵原 ,  尹栋 ,  张启超 ,  李漓春 ,  殷山

IPC: H04L9/06

Abstract: 本说明书实施例提供一种两方协同生成分片的方法。该方法包括：第二方利用预设掩码对两个第二原始分片分别进行处理，得到两个掩码原分片，并且，对第二异或分片和第二比特进行异或运算，得到中间值；第一方利用第一新分片、两个第一原始分片，对接收的两个掩码原分片进行处理，得到两个掩码新分片；并且，根据对第一异或分片和接收的中间值进行异或运算而得到的最终值所指示的对应关系，利用两个密钥对应加密得到的两个掩码新分片，从而得到两个加密掩码新分片；第二方根据预设掩码和利用第二比特从上述两个密钥中选取出的密钥，对接收的两个加密掩码新分片进行处理，得到与第一新分片对应的第二新分片。

公开(公告)号：CN111291231B

公开(公告)日：2023-09-15

申请号：CN202010093346.6

申请日：2020-02-14

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 张祺智 ,  李漓春 ,  殷山

IPC: G06F16/901 ,  G06F16/9038 ,  G06F7/38 ,  G06F7/58 ,  G06F40/111 ,  G06F21/62

Abstract: 本说明书实施例公开了一种数据处理结果的存储方法及其系统，包括：第一数据存储方和第二数据存储方通过不经意传输协议，生成第一数据和第二数据的比较结果。第一数据存储方对第一处理结果进行存储，第二数据存储方对第二处理结果进行存储。其中，第一数据和第二数据的比较结果，与第一处理结果和第二处理结果相关。由此，实现了将第一数据和第二数据的数据处理结果，转变为第一处理结果和第二处理结果的形式，并分别存储在第一数据存储方和第二数据存储方，使得第一数据存储方或者第二数据存储方无法单独获取第一数据和第二数据的比较结果，从而防止泄露数据处理结果和用户的隐私数据，保护了数据信息安全。

公开(公告)号：CN114500006B

公开(公告)日：2023-08-04

申请号：CN202210009307.2

申请日：2022-01-05

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 赵原 ,  李漓春 ,  殷山

IPC: H04L9/40 ,  H04L9/14 ,  G06F21/62

Abstract: 本说明书实施例提供一种查询请求的处理方法，包括：查询方基于目标对象的目标标识确定q个选择比特，用以执行茫然传输OT协议，得到q个中间值和q个选择密钥，从而向数据方发送查询请求，其中包括q个中间值以及含目标标识在内的n个对象标识；数据方基于该q个中间值执行OT协议得到q对密钥，基于该n个对象标识和对应查询出的n条数据，构造混淆电路，再将混淆电路信息中与对象标识对应的q对输入标签替换为利用q对密钥加密得到的q对标签密文，从而向查询方发送混淆电路信息；查询方利用q个选择密钥，基于q对标签密文进行解密，得到与目标对象对应的q个选择输入标签，基于该q个选择输入标签解密混淆电路，得到与目标对象对应的目标数据。