-
公开(公告)号:CN111181720B
公开(公告)日:2021-04-06
申请号:CN201911413811.3
申请日:2019-12-31
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书一个或多个实施例提供一种基于可信执行环境的业务处理方法及装置,该方法包括:安全计算服务端通过用于密钥协商的可信执行环境与客户端协商得到共享密钥,并将共享密钥加密为相应的共享密钥存储密文后存储;安全计算服务端响应于客户端发起的业务请求,创建用于业务处理的可信执行环境,并将客户端发送的业务信息密文和共享密钥存储密文读入用于业务处理的可信执行环境中;安全计算服务端在用于业务处理的可信执行环境中解密共享密钥存储密文以得到共享密钥,通过共享密钥解密业务信息密文以得到业务信息,并在可信执行环境中处理业务信息。本说明书的技术方案可以应用于各种场景下的业务处理过程,比如人工智能场景、区块链场景等。
-
公开(公告)号:CN111082934B
公开(公告)日:2021-04-06
申请号:CN201911410359.5
申请日:2019-12-31
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书一个或多个实施例提供一种基于可信执行环境的跨域安全多方计算的方法及装置,该方法包括:安全计算服务器创建用于安全多方计算的可信执行环境,并使用安全计算服务器维护的安全密钥对可信执行环境中产生的计算侧私钥进行加密存储,由于安全计算服务器至少将与安全密钥相关的核心硬件迁移至隔离域,因而无论在隔离域内部或外部均可以正常产生安全密钥,从而对隔离域内外的各个计算参与方所提供的数据密文和密钥密文进行顺利解密,并在可信执行环境中予以安全的多方计算处理。本说明书的技术方案可以应用于各种场景下的业务处理过程,比如人工智能场景、区块链场景等。
-
公开(公告)号:CN111126628B
公开(公告)日:2021-03-02
申请号:CN201911151173.2
申请日:2019-11-21
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种在可信执行环境中训练GBDT模型的方法、装置及设备,训练方法中,将D维特征中的每项特征依次作为当前特征,对当前决策树中当前层级中的各个节点进行节点分割判断。节点分割判断包括:将当前特征的N个加密数组加载到可信内存区域中并解密。将得到的N个原始数组中的各个数组依次作为当前数组,确定相应的第一节点。基于当前数组中的当前特征值,对第一节点对应的样本集进行假定分割,并基于假定分割结果,确定第一节点的当前最佳分裂特征和当前最佳特征阈值。在基于D维特征中每项特征进行节点分割判断之后,对各个节点的样本集进行分割,生成下一层级节点,直至到达叶子节点。由此,可实现基于私有数据对GBDT模型的安全训练。
-
公开(公告)号:CN111460515B
公开(公告)日:2020-11-20
申请号:CN202010563283.6
申请日:2020-06-19
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/62 , G06F16/2457
Abstract: 本说明书实施例公开了一种数据匹配方法、装置和电子设备的实施例。所述方法应用于包括第一方和第二方的系统,第一方持有特定数据,所述特定数据为数据对象的第p个取值,第二方持有数据集合,所述数据集合包括数据对象的至少一个取值,所述方法包括:第二方构建标识集合,所述标识集合包括至少一个标识,每个标识对应数据对象的一个取值,并且用于表示取值是否与数据集合中的一个取值相匹配;第一方以p为输入,第二方以标识集合为输入,进行不经意传输,第一方获得标识集合中的第p个标识,第p个标识用于表示特定数据是否与数据集合中的一个取值相匹配。本说明书实施例能够在保护隐私的条件下,判断特定数据是否与数据集合中的一个取值相匹配。
-
公开(公告)号:CN111460515A
公开(公告)日:2020-07-28
申请号:CN202010563283.6
申请日:2020-06-19
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/62 , G06F16/2457
Abstract: 本说明书实施例公开了一种数据匹配方法、装置和电子设备的实施例。所述方法应用于包括第一方和第二方的系统,第一方持有特定数据,所述特定数据为数据对象的第p个取值,第二方持有数据集合,所述数据集合包括数据对象的至少一个取值,所述方法包括:第二方构建标识集合,所述标识集合包括至少一个标识,每个标识对应数据对象的一个取值,并且用于表示取值是否与数据集合中的一个取值相匹配;第一方以p为输入,第二方以标识集合为输入,进行不经意传输,第一方获得标识集合中的第p个标识,第p个标识用于表示特定数据是否与数据集合中的一个取值相匹配。本说明书实施例能够在保护隐私的条件下,判断特定数据是否与数据集合中的一个取值相匹配。
-
Patent Agency Ranking
公开(公告)号:CN111125727A
公开(公告)日:2020-05-08
申请号:CN201911219782.7
申请日:2019-12-03
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书提供混淆电路生成方法、预测结果确定方法、装置和电子设备的实施例。所述方法包括:执行混淆电路,得到森林模型中多个叶子节点的多个标签,所述标签用于标识叶子节点的匹配状态;对所述多个标签进行求和处理,得到求和结果;将所述求和结果作为所述森林模型的预测结果;或者,向模型方发送所述求和结果,以便模型方根据所述求和结果计算所述森林模型的预测结果;或者,以所述求和结果为输入,与模型方共同执行多方安全比较算法,以比较所述森林模型的预测结果与预设值的大小。本说明的实施例,通过多方安全计算,可以在模型方不泄漏森林模型、且数据方不泄漏业务数据的条件下,获得森林模型的预测结果,实现了隐私保护。
-
公开(公告)号:CN111082934A
公开(公告)日:2020-04-28
申请号:CN201911410359.5
申请日:2019-12-31
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书一个或多个实施例提供一种基于可信执行环境的跨域安全多方计算的方法及装置,该方法包括:安全计算服务器创建用于安全多方计算的可信执行环境,并使用安全计算服务器维护的安全密钥对可信执行环境中产生的计算侧私钥进行加密存储,由于安全计算服务器至少将与安全密钥相关的核心硬件迁移至隔离域,因而无论在隔离域内部或外部均可以正常产生安全密钥,从而对隔离域内外的各个计算参与方所提供的数据密文和密钥密文进行顺利解密,并在可信执行环境中予以安全的多方计算处理。本说明书的技术方案可以应用于各种场景下的业务处理过程,比如人工智能场景、区块链场景等。
-
公开(公告)号:CN113806818B
公开(公告)日:2024-05-17
申请号:CN202111028123.2
申请日:2021-09-02
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种用于两方安全选择的布尔电路,该布尔电路用于根据选择比特在第一数据和第二数据中进行选择,包括:准备输入电路、选择电路和准备输出电路;准备输入电路,用于确定第一数据对应的包括n个比特的第一比特串,确定第二数据对应的包括n个比特的第二比特串,确定选择比特;选择电路,包括并列的n个选择单元,每个选择单元利用单个与门,根据选择比特,针对第一比特串和第二比特串中的属于同一位的两个比特进行选择;准备输出电路,用于从选择电路接收选择结果,将选择结果拆分为分片的形式,使得第一方得到选择结果的第一分片,第二方得到选择结果的第二分片。能够达到最小通信代价。
-
公开(公告)号:CN114338164B
公开(公告)日:2024-04-30
申请号:CN202111634653.1
申请日:2021-12-29
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L9/40
Abstract: 本说明书实施例公开了一种匿名安全比较方法和系统。第一方获得匿名集合信息,用第一密钥加密与目标ID和第一对象的组合关联的第一明文信息得到第一密文信息,并将匿名集合信息和第一密文信息发送给第二方。第二方用第二密钥加密第一密文信息,得到二级密文信息。第二方基于匿名集合信息获得加密数据集合,加密数据集合包括匿名集合中每个ID与多个候选对象中每一个的组合对应的加密比较结果,与该组合关联的解密密钥能够基于与该组合关联的第二密文信息得到,该第二密文信息为用第二密钥加密与该组合关联的明文信息的结果。第二方将二级密文信息和加密数据集合返回给第一方,以便第一方能够获得目标ID对应的第二对象与第一对象的比较结果。
-
公开(公告)号:CN114244497B
公开(公告)日:2024-02-13
申请号:CN202111503350.6
申请日:2021-12-09
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L9/06
Abstract: 本说明书实施例提供一种两方协同生成分片的方法。该方法包括:第二方利用预设掩码对两个第二原始分片分别进行处理,得到两个掩码原分片,并且,对第二异或分片和第二比特进行异或运算,得到中间值;第一方利用第一新分片、两个第一原始分片,对接收的两个掩码原分片进行处理,得到两个掩码新分片;并且,根据对第一异或分片和接收的中间值进行异或运算而得到的最终值所指示的对应关系,利用两个密钥对应加密得到的两个掩码新分片,从而得到两个加密掩码新分片;第二方根据预设掩码和利用第二比特从上述两个密钥中选取出的密钥,对接收的两个加密掩码新分片进行处理,得到与第一新分片对应的第二新分片。
-
-
-
-
-
-
-
-
-
Search Results
100
records
(took 0.045 seconds)
