公开(公告)号：CN112100677A

公开(公告)日：2020-12-18

申请号：CN202011269227.8

申请日：2020-11-13

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 吴若凡

IPC: G06F21/62 ,  G06F40/30 ,  G06F40/284 ,  G06F17/18

Abstract: 本说明书实施例提供一种隐私数据的保护方法、装置及电子设备，根据该方法，获取预设的各个目标文本单元各自对应的各个语义向量；任一目标文本单元对应的语义向量表征该目标文本单元的语义；确定各个目标文本单元在待保护的隐私文本数据中出现的各个频度；基于所述各个语义向量及所述各个频度，确定各个目标文本单元各自对应的各个目标向量；对所述各个目标向量进行满足差分隐私的扰动处理，得到所述各个目标向量各自对应的各个隐私保护向量；上传所述各个隐私保护向量。如此能够使待保护的隐私文本数据得到保护，即使上传的隐私保护向量被恶意攻击者截获，也无法从该隐私保护向量中提取隐私文本数据中的信息，降低了隐私文本数据被泄露的风险。

公开(公告)号：CN113886886B

公开(公告)日：2025-04-22

申请号：CN202111234174.0

申请日：2020-09-04

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 吴若凡

IPC: G06F21/62

Abstract: 本说明书实施例提供一种隐私保护算法的验证方法、装置及电子设备，所述隐私保护算法为差分隐私类的随机算法；根据该方法，获取互为相邻数据集的第一隐私仿真数据集和第二隐私仿真数据集；通过多次调用所述隐私保护算法，处理所述第一隐私仿真数据集，得到多个第一结果，以及处理所述第二隐私仿真数据集，得到多个第二结果；基于所述多个第一结果和所述多个第二结果，利用假设检验的方式得到表征所述隐私保护算法的隐私保护性能的权衡函数。如此能够便捷且准确地对隐私保护算法的隐私保护性能做出决策。

公开(公告)号：CN119294477A

公开(公告)日：2025-01-10

申请号：CN202411315883.5

申请日：2024-09-19

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 吴若凡 ,  刘腾飞 ,  王维强

IPC: G06N3/098 ,  G06N3/042 ,  G06F18/22 ,  G06F21/62 ,  G06N3/084

Abstract: 本说明书实施例涉及评估模型训练安全性的方法及装置，方法通过第一方执行，包括：向第二方提供联合模型中模型参数的当前参数值，包括图表征网络的第一参数和多层感知机的第二参数；从第二方接收梯度数据；根据第二参数对应的第二梯度和第二参数值，重建各个节点在图表征网络输出层的节点表征，得到各个节点的重建图表征；根据各个节点的重建图表征之间的相似度，确定重建邻接矩阵；确定使得目标函数最小化的节点特征，作为重建节点特征；目标函数包括第一损失，其正相关于重建图表征与利用图表征网络处理节点特征得到的输出表征之间的差异；根据重建邻接矩阵和重建节点特征，确定重建图数据；重建图数据用于评估联合模型训练的安全性。

公开(公告)号：CN114818973B

公开(公告)日：2024-06-14

申请号：CN202210560176.7

申请日：2021-07-15

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 吴若凡

IPC: G06N3/098 ,  G06N3/042 ,  G06N3/084 ,  G06F21/62 ,  G06F16/901

Abstract: 本说明书实施例公开了一种基于隐私保护的图模型训练方法、装置及设备，该方法应用于终端设备，包括：获取待构建的第一图表的节点信息，以及第二图表的节点信息和节点连接信息；基于第一图表的节点信息，通过预设的全连接网络构建第一图表，并基于第二图表的节点信息和节点连接信息，通过预设的图网络构建第二图表，基于第一节点的隐向量和第一节点对应的训练标签信息，构建第一样本数据；分别为第一图表中的第二节点和第二图表中的节点生成相应的训练标签信息，基于第二节点和第二图表中的节点的隐向量和生成的训练标签信息，构建第二样本数据；基于第一样本数据和第二样本数据对图模型进行模型训练，并获取对应的梯度信息发送给服务器。

公开(公告)号：CN117671277A

公开(公告)日：2024-03-08

申请号：CN202311226890.3

申请日：2023-09-21

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 但家旺 ,  吴若凡 ,  刘云鹏 ,  田胜 ,  王宝坤 ,  孟昌华 ,  周璟

IPC: G06V10/40 ,  G06V10/74 ,  G06V10/774

Abstract: 本说明书公开了一种图特征提取方法、装置、存储介质及电子设备。在本说明书提供的图特征提取方法中，获取目标图；将所述目标图输入预先训练的特征提取模型中，所述特征提取模型至少包括对比子网、输出子网；通过所述对比子网，针对所述特征提取模型中存储的每个隐藏图，确定该隐藏图与所述目标图之间的相似度，其中，所述隐藏图是通过对所述特征提取模型进行训练得到的；通过所述输出子网，根据所述目标图与各隐藏图之间的相似度输出所述目标图的图特征。

公开(公告)号：CN117473543A

公开(公告)日：2024-01-30

申请号：CN202311139790.7

申请日：2023-09-05

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 张明扬 ,  吴若凡 ,  郝秀全 ,  刘腾飞 ,  张天翼 ,  王维强

IPC: G06F21/62 ,  G06F21/32 ,  G06V40/16 ,  G06F21/60 ,  G06V10/74

Abstract: 本说明书实施例公开了一种人脸识别认证中的隐私保护方法，应用于服务器端，包括：响应于客户端的人脸识别认证请求，获取上传的待识别人脸随机向量和第一加密信息；其中，待识别人脸随机向量通过一次性的第一随机整数向量对待识别人脸特征变换后得到，第一加密信息利用预设的加密算法加密第一随机整数向量得到；检索预先存储的目标人脸随机向量和第二加密信息；其中，目标人脸随机向量通过一次性的第二随机整数向量对目标人脸特征变换后得到，第二加密信息对第二随机整数向量加密后得到；基于上述步骤中获得的数据，确定待识别人脸特征和目标人脸特征之间的相似度，再确定人脸识别认证结果。相应地，本发明公开了一种人脸识别认证系统。

公开(公告)号：CN117114392A

公开(公告)日：2023-11-24

申请号：CN202311007490.3

申请日：2023-08-10

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 吴若凡 ,  张明扬 ,  肖凯 ,  许小龙 ,  郝秀全 ,  傅欣艺 ,  刘腾飞 ,  张天翼 ,  王维强

IPC: G06Q10/0635 ,  G06F18/214 ,  G06F21/62

Abstract: 本说明书公开了一种风险识别模型训练方法、装置、存储介质和电子设备，所述方法包括：根据历史上各用户执行业务的业务数据，构建以各用户对应的用户信息为节点，各用户之间的业务关系为边的关系图，并作为训练样本。再将训练样本输入待训练的风险识别模型的隐私表示提取子网，以通过隐私表示提取子网提取训练样本的隐私特征。之后，将隐私特征发送给第二参与方。第一参与方根据接收到第二参与方返回的梯度，调整待训练的风险识别模型的隐私表示提取子网中各隐私表示层的参数，使得在联合训练风险识别模型时，第一参与方不会泄露用户的隐私数据，保护用户的隐私。

公开(公告)号：CN117093862A

公开(公告)日：2023-11-21

申请号：CN202310983254.9

申请日：2023-08-04

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 吴若凡 ,  刘腾飞 ,  张天翼 ,  王维强

IPC: G06F18/214 ,  G06F18/241

Abstract: 本说明书公开了一种模型训练的方法、装置、电子设备及存储介质，基于联邦学习的思想，确定第一样本中的交叉样本和非交叉样本，再通过基于第一样本和第二样本训练的初始模型，确定交叉样本的辅助标注，将第一样本输入到目标模型的分类层，根据第一样本的分类结果和目标模型中各预设分类分别对应的预测层，得到第一样本的预测分类结果，最后再基于交叉样本的标注和辅助标注以及非交叉样本的标注，对该目标模型进行训练。在第一样本和第二样本包含的交叉样本较少时，也可基于预先训练完成的初始模型中对于第二样本的知识和第一节点中存储的各第一样本，训练得到准确的目标模型，在保证隐私数据的前提下，还保证了训练得到的目标模型的准确度。

公开(公告)号：CN116402108A

公开(公告)日：2023-07-07

申请号：CN202310264181.8

申请日：2023-03-10

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 许轶珂 ,  吴若凡 ,  田胜 ,  但家旺 ,  王宝坤 ,  孟昌华

IPC: G06N3/08 ,  G06N3/0475 ,  G06N3/045 ,  G06F18/214 ,  G06F18/24

Abstract: 本说明书公开了一种模型训练及图数据的处理方法、装置、介质及设备。生成对抗网络包含目标模型和对抗模型。通过将根据图数据确定的各训练样本输入目标模型，得到目标模型对各训练样本的预测结果，并根据预测结果和各训练样本的标注，确定目标模型对各训练样本进行预测的损失，作为第一损失。将各训练样本输入对抗模型，通过对抗模型模拟对各训练样本的分布进行调整。以根据第一损失预估目标模型对模拟出的调整分布后的各训练样本进行预测的损失，作为第二损失。以第二损失最小为目标训练目标模型，并以第二损失最大为目标训练对抗模型。通过生成对抗网络中目标模型与对抗模型间对抗性训练方式，最大化目标模型的最低性能，提升目标模型鲁棒性。

公开(公告)号：CN116384511A

公开(公告)日：2023-07-04

申请号：CN202310574678.X

申请日：2023-05-18

Applicant: 浙江大学 ,  支付宝(杭州)信息技术有限公司

Inventor： 肖凯 ,  吴若凡 ,  王维强 ,  秦湛 ,  胡宇轲 ,  梁炜

IPC: G06N20/00

Abstract: 本说明书实施例提供了测试处理方法及装置，其中，一种测试处理方法包括：借助异常发生终端的对象特征和关系特征、以及通过联邦学习进行图嵌入模型的模型训练过程中的聚合对象特征，确定第一测试终端的异常防控指标；借助异常发生服务器对应的第二测试终端的对象特征，确定第二测试终端的对象集合中各对象间的关系状态，并根据关系状态确定第二测试终端的异常防控指标；将第一测试终端的异常防控指标和第二测试终端的异常防控指标向测试评估平台发送。