公开(公告)号：CN111079158B

公开(公告)日：2022-04-12

申请号：CN201911151124.9

申请日：2019-11-21

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 余超凡 ,  王磊 ,  黄群山 ,  张宁 ,  周爱辉

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/45

Abstract: 本说明书实施例提供了一种数据存储和读取的方法和装置。根据数据存储方法，可信计算集群中任意的第一可信计算节点可以利用第一可信计算节点的硬件标识生成第一对称密钥，使用第一对称密钥加密待持久化数据，得到第一加密数据，例如，待持久化数据可以为第一可信计算节点中的隐私数据；使用集群公钥加密第一对称密钥，得到第二加密数据，将第一加密数据和第二加密数据对应地存储至数据存储平台。

公开(公告)号：CN110968743B

公开(公告)日：2021-07-06

申请号：CN201911285993.0

申请日：2019-12-13

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 张宁 ,  王磊 ,  余超凡 ,  周爱辉

IPC: G06F16/901 ,  G06F21/60 ,  G06F21/62

Abstract: 本说明书实施例提供一种针对隐私数据的数据存储、数据读取方法及装置。在隐私数据存储阶段，可信执行环境TEE单元使用确定的密钥信息加密隐私数据并存储至数据存储平台；在解密密钥注册阶段，TEE单元使用数据管理方的公钥加密隐私数据的解密密钥并存储至数据管理方，由数据管理方管理解密密钥；在解密密钥获取阶段，数据查看方从数据管理方中获取采用数据管理方的公钥加密的解密密钥，并采用对应的私钥解密得到解密密钥；在隐私数据获取阶段，数据查看方从数据存储平台获取加密数据，并使用得到的解密密钥对加密数据进行解密而得到隐私数据。

公开(公告)号：CN113065156A

公开(公告)日：2021-07-02

申请号：CN202110363564.1

申请日：2021-04-02

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 余超凡 ,  周爱辉 ,  王磊

IPC: G06F21/62 ,  G06F21/53 ,  H04L9/08

Abstract: 本说明书实施例了提供一种控制延时的多方联合数据处理方法及装置。在进行第n次联合数据处理时，第一参与方确定多个参与方本次相同的第n标识，利用第一初始种子和第n标识生成第一随机数组，其中包含待修正随机数和非待修正随机数。第一参与方将携带第n标识的获取请求发送至可信第三方。可信第三方可以基于第n标识和多个参与方各自的初始种子，确定待修正随机数的修正值，并将该修正值发送至第一参与方。第一参与方利用该修正值更新第一随机数组，使得更新后的第一随机数组与其他参与方本次各自生成的随机数组之间，在假定重构时满足预设关系；多个参与方，利用多方安全计算MPC，基于各自的业务数据和随机数组，进行本次联合数据处理。

公开(公告)号：CN110750803B

公开(公告)日：2021-04-09

申请号：CN201910995194.6

申请日：2019-10-18

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 余超凡 ,  王磊

IPC: G06F21/60 ,  G06F21/62

Abstract: 本说明书实施例提供一种数据提供和数据融合的方法和装置。根据该方法，在认证阶段，数据提供方对可信计算集群进行认证，认证通过后，获取其集群公钥。在数据存储阶段，对于有待融合的数据，数据提供方采用对称秘钥对其进行加密，将生成的加密数据存储到数据管理平台。此外，还采用集群公钥，对对称秘钥以及数据获取方公钥进行加密，将如此得到的加密秘钥也存储到数据管理平台。在数据融合阶段，可信计算集群从数据管理平台获取加密秘钥，利用自身私钥解密得到对称秘钥和数据获取方公钥。然后获取加密数据，利用对称秘钥解密得到原始数据，进行融合处理。最后，利用数据获取方公钥对融合后的数据进行加密，以供数据获取方获取。

公开(公告)号：CN112182632A

公开(公告)日：2021-01-05

申请号：CN202011232020.3

申请日：2020-11-06

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 张兴盟 ,  余超凡 ,  王磊

IPC: G06F21/60 ,  G06F21/64 ,  G06N3/04 ,  G06N3/08

Abstract: 本说明书实施例提供了一种基于访问模式保护的样本特征分位点确定方法及装置。可信执行环境TEE中的CPU从内存中顺序读取包含N1项的第一数组，其对应于N1个样本的第一属性项的特征值与对应的权重值；针对第一数组中的N1个特征值，将值大小相同的特征值对应的权重值进行合并，得到第一序列，在第一序列中填充若干个伪项以得到第二序列，使得第二序列的项数达到N1项，基于第二序列形成包含N1项的第二数组，并将第二数组写入内存；采用不经意访问方式，从内存中读取第二数组中除若干个伪项之外的项；基于读取的各项确定第一属性项的特征分位点。

公开(公告)号：CN112084519A

公开(公告)日：2020-12-15

申请号：CN202010988115.1

申请日：2020-09-18

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 余超凡 ,  王磊

IPC: G06F21/60 ,  G06N20/00 ,  G06N5/00

Abstract: 本说明书实施例提供了一种基于访问模式保护的GBDT模型训练方法及装置。在对GBDT模型中第i个决策树的第j层节点进行分裂时，TEE中的CPU从内存中顺序读取长度为N的第一映射数组，其中记录N个样本与对应的第j层特征信息的映射关系，基于第一映射数组确定各个第j层节点分别对应的各个样本组，并确定所有第j层节点的分裂信息，将其写入内存的第二存储区；针对任意一个样本，采用不经意访问方式从第二存储区中读取该样本的第j层节点的分裂信息，并基于此确定该样本归属的第j+1层节点的节点标识，进而确定对应的第j+1层特征信息；基于N个样本与各自对应的第j+1层特征信息的映射关系形成长度为N的第二映射数组，并将其存储至内存。

公开(公告)号：CN110968743A

公开(公告)日：2020-04-07

申请号：CN201911285993.0

申请日：2019-12-13

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 张宁 ,  王磊 ,  余超凡 ,  周爱辉

IPC: G06F16/901 ,  G06F21/60 ,  G06F21/62

Abstract: 本说明书实施例提供一种针对隐私数据的数据存储、数据读取方法及装置。在隐私数据存储阶段，可信执行环境TEE单元使用确定的密钥信息加密隐私数据并存储至数据存储平台；在解密密钥注册阶段，TEE单元使用数据管理方的公钥加密隐私数据的解密密钥并存储至数据管理方，由数据管理方管理解密密钥；在解密密钥获取阶段，数据查看方从数据管理方中获取采用数据管理方的公钥加密的解密密钥，并采用对应的私钥解密得到解密密钥；在隐私数据获取阶段，数据查看方从数据存储平台获取加密数据，并使用得到的解密密钥对加密数据进行解密而得到隐私数据。