公开(公告)号：CN115378735A

公开(公告)日：2022-11-22

申请号：CN202211282366.3

申请日：2022-10-19

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 刘焱

IPC: H04L9/40 ,  G06F21/60 ,  H04L101/69

Abstract: 本说明书公开了一种数据处理方法、装置、存储介质及电子设备，本说明书实施例中涉及安全切面，在业务应用程序向数据接收方进行数据传输时，获取用于待传输数据进行数据处理的切面程序以及该切面程序对应的切点。基于切点，将该切面程序注入业务应用程序中。通过该切面程序，确定数据接收方对应的网络地址，并判断该网络地址是否为境外网络地址，若是，对待传输数据进行数据识别，得到识别结果。根据识别结果，确定针对待传输数据的数据处理策略，以按照确定的数据处理策略，对待传输数据进行数据处理。通过切面程序有效判断出待传输数据是否属于跨境数据，并在待传输数据属于跨境数据的情况下，按照确定出的数据处理策略，对待传输数据处理。

公开(公告)号：CN115374481A

公开(公告)日：2022-11-22

申请号：CN202211281117.2

申请日：2022-10-19

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 刘焱

IPC: G06F21/62 ,  G06F9/54

Abstract: 本说明书公开了数据脱敏处理的方法、装置、存储介质及电子设备。涉及安全切面。首先，响应于发送方发送的数据调用请求，获取切面程序以及切面程序在业务应用程序中的切点，切面程序用于采集发送方发送数据调用请求所基于的访问账户。其次，根据切点，将切面程序注入到业务应用程序中。而后，通过切面程序采集发送方发送数据调用请求所基于的访问账户，并保存。然后，从公共平台中获取各待检测数据。接着，通过切面程序检测各待检测数据中是否携带有切面程序采集并保存的访问账户，得到检测结果。最后，根据检测结果，对各待检测数据进行脱敏处理。本方法可以提高对待检测数据进行脱敏的效率，并且，降低了隐私数据泄漏所造成的损失。

公开(公告)号：CN115357762A

公开(公告)日：2022-11-18

申请号：CN202211282363.X

申请日：2022-10-19

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 刘焱

IPC: G06F16/901 ,  G06F16/903 ,  G06F21/64

Abstract: 本说明书公开了一种数据校验方法、装置、存储介质及电子设备，本说明书实施例中涉及安全切面，先获取待校验数据，再从业务应用程序中确定所要调用的数据校验函数和对待校验数据进行校验的数据校验规则。通过业务应用程序对应的切面底座，从切面程序库中确定与数据校验函数相匹配的切面程序以及将切面程序注入到业务应用程序中的切点。通过切面底座，将切面程序注入到业务应用程序中。通过切面程序，根据输入切面程序中的数据校验规则，对输入的待校验数据进行数据校验。在此方法中，业务应用程序与数据校验的切面程序相互解耦，可以降低对数据校验的切面程序的维护成本以及提高维护效率。

公开(公告)号：CN114638015A

公开(公告)日：2022-06-17

申请号：CN202210296931.5

申请日：2022-03-24

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 李丰廷 ,  邹钢 ,  姚兴 ,  史艳华 ,  刘焱 ,  郭飞 ,  刘威歆 ,  刘玉华 ,  张梦梦 ,  罗赛男

IPC: G06F21/62 ,  G06F16/903 ,  G06F16/242

Abstract: 本说明书实施例提供了一种数据处理方法、装置及设备，其中，该方法包括：获取针对目标业务的待检测的目标数据，以及与所述目标业务的脱敏需求对应的目标模式串，所述目标模式串包括表征预设匹配范围的模式字符；对所述目标数据中待匹配字符是否处于所述目标模式串中的模式字符对应的预设匹配范围进行匹配检测，以确定跳转距离，并根据所述跳转距离进行跳转后继续进行匹配检测，直到到达所述目标数据的匹配终止位置，得到针对所述目标数据的检测结果；基于所述检测结果，对所述目标数据进行脱敏处理，以使处理后的目标数据满足所述目标业务的脱敏需求。

公开(公告)号：CN114254112A

公开(公告)日：2022-03-29

申请号：CN202111572987.0

申请日：2021-12-21

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 李丰廷 ,  刘焱 ,  姚兴 ,  邹钢 ,  郭飞 ,  张安蒙 ,  史艳华 ,  刘威歆 ,  刘玉华 ,  张梦梦 ,  罗赛男

IPC: G06F16/35 ,  G06F16/33 ,  G06F16/332

Abstract: 公开了一种用于训练敏感信息预分类模型的方法，包括：构建高频词词袋，所述高频词词袋中包括敏感文本集中出现频率最高的指定数量n个词；基于所述高频词词袋，构建训练集；以及使用所述训练集来训练所述敏感信息预分类模型。本申请还涉及用于执行敏感信息预分类的方法和系统，以及相关联的装置和介质。本申请的方案能够对数据中的敏感信息进行准确地预分类，从而有利于选择更适用的敏感信息识别算法或脱敏算法。

公开(公告)号：CN118313007A

公开(公告)日：2024-07-09

申请号：CN202410547196.X

申请日：2024-04-29

Applicant: 武汉大学 ,  支付宝(杭州)信息技术有限公司

Inventor： 雷诚 ,  梅礼晔 ,  刘焱 ,  郝新 ,  李丰廷

IPC: G06F21/62 ,  G06Q40/08 ,  G06F40/247 ,  G06F40/30

Abstract: 本说明书实施例公开了一种基于隐私保护的文件处理方法、装置及设备，该方法包括：获取待脱敏的医疗理赔文件，医疗理赔文件中包括就医过程中产生的医疗文本的图像和/或就医过程中拍摄的医疗图像，医疗理赔文件中包括预设隐私项目的隐私数据，然后，基于医疗理赔文件，通过对抗大模型确定医疗理赔文件中的文本数据中包含的重要性高于预设阈值的目标词语，并在医疗理赔文件上对目标词语进行同义词替换，得到隐私保护后的医疗理赔文件，最终，基于隐私保护后的医疗理赔文件，基于语义调整模型提取隐私保护后的医疗理赔文件的内容的语义信息，并基于该语义信息对隐私保护后的医疗理赔文件的内容进行调整，得到脱敏后的医疗理赔文件。

公开(公告)号：CN116011003A

公开(公告)日：2023-04-25

申请号：CN202211591578.X

申请日：2022-12-12

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 刘焱 ,  李丰廷

IPC: G06F21/62 ,  H04L9/00

Abstract: 本说明书实施例公开了一种基于隐私保护的信息推荐方法、装置及设备，该方法应用于服务器，包括：从终端设备获取用于向终端设备提供推荐信息的第一信息，第一信息是经过终端设备获取的应用于第一信息推荐模型的目标信息，并对目标信息进行同态加密处理后得到的信息，第一信息推荐模型是基于对从终端设备获取的训练数据进行模型训练后得到的模型；基于第一信息生成作为第二信息推荐模型的输入数据的第二信息，将第二信息输入到第二信息推荐模型中，得到相应的推荐信息，第二信息推荐模型是基于对从终端设备获取的训练数据进行同态加密处理后得到的数据进行模型训练后得到的模型；将推荐信息发送给终端设备。

公开(公告)号：CN115982757A

公开(公告)日：2023-04-18

申请号：CN202211606653.5

申请日：2022-12-12

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 刘焱 ,  李丰廷

IPC: G06F21/62 ,  G06N20/00

Abstract: 本说明书实施例公开了一种模型的隐私保护程度的确定方法、装置及设备，该方法包括：获取针对终端设备中的目标模型的第一数据，并将第一数据输入到目标模型中，得到第一数据对应的预测结果；在第一数据对应的预测结果中叠加预设的噪音数据，将加噪预测结果输入到生成模型中，得到输出的第二数据；将第二数据和第一数据对应的预测结果输入到判别模型中，得到第一判别结果，基于第一判别结果和第二数据对应的实际判别结果，调整生成模型和判别模型的模型参数，并将第一数据和第一数据对应的预测结果输入到判别模型中，得到第二判别结果，基于第二判别结果和第一数据对应的实际判别结果，调整判别模型的模型参数，得到训练后的生成模型。

公开(公告)号：CN115904365A

公开(公告)日：2023-04-04

申请号：CN202310163110.9

申请日：2023-02-14

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 刘焱

IPC: G06F8/36 ,  G06F9/54

Abstract: 本说明书公开了一种接口资源识别方法、装置、设备及可读存储介质，本说明书提供的接口资源识别方法中，通过切面服务器确定切面程序和切点，在应用服务器中的用于对接口函数传输的业务数据执行指定操作的指定函数的切点处部署切面程序，进而通过切面程序拦截接口函数传输的业务数据，并从业务数据中确定接口函数的属性信息，作为识别出的接口资源。可见，该接口资源识别方法通过在指定函数处部署切面程序的方式，获取接口函数传输的业务数据，进而基于业务数据来识别接口资源，使得服务提供方可基于识别出的接口资源来进行安全防控，以此来保证数据安全。提高了接口资源识别的准确性和灵活性，进一步保证了数据安全。

公开(公告)号：CN115758471A

公开(公告)日：2023-03-07

申请号：CN202211591626.5

申请日：2022-12-12

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 刘焱 ,  李丰廷

IPC: G06F21/62 ,  G06F21/57

Abstract: 本说明书实施例公开了一种数据处理方法、装置及设备，该方法包括：获取编写目标隐私计算层中的指定程序的程序代码，将所述程序代码转换为指定类型的目标程序代码，所述程序代码中包括使用一种或多种不同的开发语言所编写的代码；对所述指定类型的目标程序代码中的第一代码进行检测，以判断所述目标隐私计算层中的隐私保护算法是否满足预设的第一安全性条件；和/或，对所述指定类型的目标程序代码中的第二代码进行检测，以判断所述目标隐私计算层中的隐私保护协议的相关信息和所述目标隐私计算层中的隐私计算通讯协议的相关信息是否满足预设的第二安全性条件；基于得到的检测结果，确定所述目标隐私计算层是否存在风险。