-
公开(公告)号:CN111090865A
公开(公告)日:2020-05-01
申请号:CN201911304078.1
申请日:2019-12-17
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种密钥授权方法和系统,所述方法包括:在可信执行环境中创建可信的密钥托管程序,密钥存放于密钥托管程序对应的存储器中。密钥托管程序接收密钥使用程序发送的用于获取密钥的请求,并判断密钥使用程序是否为可信执行环境中的可信应用程序。若密钥使用程序为可信执行环境中的可信应用程序,密钥托管程序将密钥发送给密钥使用程序。密钥托管程序记录获取密钥的密钥使用程序的身份标识信息,以使得第三方能够获取记录的身份标识信息,并使得第三方能够基于该身份标识信息获取密钥使用程序的代码。可信执行环境可以基于英特尔公司的SGX(software guard extensions)技术实现。
-
公开(公告)号:CN110750803A
公开(公告)日:2020-02-04
申请号:CN201910995194.6
申请日:2019-10-18
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种数据提供和数据融合的方法和装置。根据该方法,在认证阶段,数据提供方对可信计算集群进行认证,认证通过后,获取其集群公钥。在数据存储阶段,对于有待融合的数据,数据提供方采用对称秘钥对其进行加密,将生成的加密数据存储到数据管理平台。此外,还采用集群公钥,对对称秘钥以及数据获取方公钥进行加密,将如此得到的加密秘钥也存储到数据管理平台。在数据融合阶段,可信计算集群从数据管理平台获取加密秘钥,利用自身私钥解密得到对称秘钥和数据获取方公钥。然后获取加密数据,利用对称秘钥解密得到原始数据,进行融合处理。最后,利用数据获取方公钥对融合后的数据进行加密,以供数据获取方获取。
-
公开(公告)号:CN114978484A
公开(公告)日:2022-08-30
申请号:CN202210394145.9
申请日:2022-04-15
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L9/08
Abstract: 本说明书实施例公开了一种用于保护隐私的数据处理方法、装置和计算机设备。所述方法包括:将隐私数据编码到第一多项式函数的系数中;获取第一多项式函数的多个函数值,作为隐私数据拆分后的多个分片,其中,隐私数据的分片用于采用秘密分享算法进行计算,以获得目标数据分片。本说明书实施例的技术方案,利用第一多项式函数对隐私数据进行了拆分。另外,还可以在本地对多个隐私数据的分片进行计算,得到目标数据的分片,无需借助于第三方,提高了秘密分享算法的计算效率。另外,还利用第二多项式函数恢复了目标数据。
-
公开(公告)号:CN114584284A
公开(公告)日:2022-06-03
申请号:CN202210397418.5
申请日:2022-04-15
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提出了一种同态加密操作方法、装置和电子设备,其中,上述同态加密操作方法中,确定对指定的业务数据所要执行的同态加密操作之后,获取上述同态加密操作包含的幂运算的底数参数和指数参数,然后根据上述指数参数,查询上述底数参数对应的幂运算结果缓存表,获取上述幂运算的结果,最后根据上述幂运算的结果,完成同态加密操作,从而可以实现通过幂运算结果缓存表,大大减少幂运算中乘法的计算次数,大幅度减少了幂运算需要的时间,进而可以提升同态加密的性能。
-
公开(公告)号:CN112367396B
公开(公告)日:2022-05-17
申请号:CN202011233423.X
申请日:2020-11-06
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种分布式集群中的样本特征分位点确定方法及装置,用于确定样本特征中第一属性项的特征分位点,主节点的CPU从内存中分别读取具有设定项数的多个第一数组,多个第一数组分别从多个从节点中获取,且分别基于样本集中不同的分批样本的样本特征得到,然后按照预定的方式,针对多个第一数组进行逐级数组合并,直至最后一级数组合并;其中任意一级数组合并包括:针对包含两个数组中各项的特征值集合,进行权重值进行合并、伪项填充操作得到合并数组,并将合并数组写入内存,采用不经意访问方式,从内存中读取最后一级数组合并得到的合并数组中除若干个伪项之外的项,基于从该合并数组中读取的各项确定所述第一属性项的特征分位点。
-
Patent Agency Ranking
公开(公告)号:CN111090865B
公开(公告)日:2022-01-25
申请号:CN201911304078.1
申请日:2019-12-17
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种密钥授权方法和系统,所述方法包括:在可信执行环境中创建可信的密钥托管程序,密钥存放于密钥托管程序对应的存储器中。密钥托管程序接收密钥使用程序发送的用于获取密钥的请求,并判断密钥使用程序是否为可信执行环境中的可信应用程序。若密钥使用程序为可信执行环境中的可信应用程序,密钥托管程序将密钥发送给密钥使用程序。密钥托管程序记录获取密钥的密钥使用程序的身份标识信息,以使得第三方能够获取记录的身份标识信息,并使得第三方能够基于该身份标识信息获取密钥使用程序的代码。可信执行环境可以基于英特尔公司的SGX(software guard extensions)技术实现。
-
公开(公告)号:CN111628966B
公开(公告)日:2021-09-24
申请号:CN202010307601.2
申请日:2020-04-17
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书中的实施例提供了数据传输、处理、授权方法及其系统。各方的私密数据可按可信区域组内的一个或多个可信区域内的数据处理流程被处理成目标数据,待处理数据或结果数据在安全传输至可信区域前始终携来自指定方的秘钥,两者被一并加密,可信区域组内的某一可信区域获得目标数据以及解密出的来自指定方的秘钥后,使用该秘钥加密至少部分目标数据,再将使用该秘钥加密后的至少部分目标数据输出。如此,可以有效保护各方数据隐私。
-
公开(公告)号:CN113377625A
公开(公告)日:2021-09-10
申请号:CN202110830690.3
申请日:2021-07-22
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一种针对多方联合业务预测进行数据监控的方法及装置,通过监控设备和多个业务方设备对利用多方安全计算MPC的联合业务预测进行数据监控。任意一个业务方设备首先获取自身的包含隐私数据的待预测数据,基于多个业务方设备中的业务预测模型,通过多个业务方设备之间利用MPC进行的数据交互,对待预测数据进行业务预测,使得该业务方设备得到针对待预测数据的预测结果,然后将待预测数据和对应的预测结果添加至待统计数据集。当预设的统计条件满足时,该业务方设备对待统计数据集中的未统计数据进行统计,得到不包含隐私数据的统计特征,并将该统计特征发送至监控设备,监控设备对多个业务方设备发送的统计特征进行联合处理。
-
公开(公告)号:CN112800479B
公开(公告)日:2021-07-06
申请号:CN202110373247.8
申请日:2021-04-07
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种利用可信第三方的多方联合数据处理方法及装置。多个参与方,在进行第n次联合数据处理时,分别确定多个参与方本次相同的第n标识,并分别生成携带第n标识的获取请求,将其发送至可信第三方;可信第三方中的计算单元,接收多个参与方分别发送的获取请求,基于存储的初始种子和获取的第n标识,针对多个参与方分别生成各自对应的随机数组,并将多个随机数组分别发送至对应的参与方;多个随机数组之间满足预设关系;多个参与方,分别接收可信第三方返回的随机数组,利用多方安全计算,基于各自的业务数据和随机数组,进行本次联合数据处理。
-
公开(公告)号:CN111737751B
公开(公告)日:2020-11-17
申请号:CN202010693667.X
申请日:2020-07-17
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/62
Abstract: 本说明书实施例提供一种实现隐私保护的分布式数据处理的方法和装置,在利用分布式系统确定属性值的分位点的情况下,各个节点对分配到的属性值执行相同候选值的合并权重操作,并且在传递给其他节点进行进一步合并权重的合并结果项中,既包括有效信息项,又包括无效信息项,有效信息项和无效信息项的总项数为预定的候选项数之一,从而,可以在减少信息传输项数的基础上,降低通过合并结果项数泄露候选值的风险,有效保护通过分布式系统确定属性值的分位点时的数据隐私。
-
-
-
-
-
-
-
-
-
Search Results
47
records
(took 0.069 seconds)
