公开(公告)号：CN117218699A

公开(公告)日：2023-12-12

申请号：CN202311075610.3

申请日：2023-08-24

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 吴正豪 ,  崔锦铭 ,  段普 ,  梁晓健

IPC: G06V40/16 ,  G06V10/74 ,  G06F21/60 ,  G06F21/62

Abstract: 本说明书实施例公开了一种人脸信息处理方法和系统。所述方法由存储有经加密保护的人脸特征底库的处理设备执行，所述方法包括：对待识别人脸图像进行特征提取，得到待识别人脸特征；基于函数加密系统中的主密钥和待识别人脸特征，生成与目标相似度的表征函数对应的派生密钥；使用所述派生密钥从人脸特征底库中参考人脸特征的密文中解密出反映待识别人脸特征与参考人脸特征之间目标相似度的表征函数值，所述表征函数值用于确定所述待识别人脸图像的识别结果。

公开(公告)号：CN118353616A

公开(公告)日：2024-07-16

申请号：CN202410396268.5

申请日：2024-04-02

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 梁晓健 ,  崔锦铭 ,  吴正豪 ,  段普

IPC: H04L9/08 ,  H04L9/06

Abstract: 本说明书实施例提供一种生成安全计算协议的数据元组的方法及装置，涉及安全计算协议的发送方和接收方，其中发送方获取通过与安全计算协议的接收方执行L次目标OT协议得到的L个秘密索引和L个目标数值。从接收方接收L维目标向量，根据L个秘密索引和L个目标数值，以及目标向量，确定中间向量。将中间向量拆分为第一秘密向量和第一噪声向量，并根据第一秘密向量、第一噪声向量和第一矩阵，计算第一结果向量。将L个秘密索引构成的向量拆分为第二秘密向量和第二噪声向量，并根据第二秘密向量、第二噪声向量和第一矩阵，计算第二结果向量。上述第一结果向量和第二结果向量形成发送方持有的数据元组部分。

公开(公告)号：CN118337394A

公开(公告)日：2024-07-12

申请号：CN202410397976.0

申请日：2024-04-02

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 吴正豪 ,  崔锦铭 ,  梁晓健 ,  段普

IPC: H04L9/32 ,  H04L9/30

Abstract: 本说明书实施例提供一种零知识集合成员证明方法和装置，方法包括：用户设备从验证方设备接收集合S的大小为η的子集合S′；根据第三方公开的参数集，以及元素u和证据σ，计算得到两个公开值，并发送给验证方设备，使其根据发送的公开值和子集合S′中的各个元素计算得到第三公开值；根据生成的η组随机数、上述三个公开值，计算得到η组随机陈述，并发送给验证方设备；从验证方设备接收随机挑战c；将η组证明值和对应挑战值构成的η组数据证明发送给验证方设备，验证方设备通过验证随机陈述，挑战值以及证明值之间是否满足预设关系，确认用户设备拥有的元素u是否属于子集合S′。能够高效的实现对于动态子集的成员证明。

公开(公告)号：CN118353615A

公开(公告)日：2024-07-16

申请号：CN202410393953.2

申请日：2024-04-02

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 梁晓健 ,  崔锦铭 ,  吴正豪 ,  段普 ,  方文静

IPC: H04L9/08 ,  H04L9/06

Abstract: 本说明书实施例提供一种生成安全计算协议的数据元组的方法及装置，涉及发送方和接收方，其中的发送方利用约定的穿刺运算组件，基于主密钥和约定区间中包含的m个数值，执行m次第一运算，得到m个第一中间值。分别将m个第一中间值作为m个随机数种子，利用约定的第一伪随机数生成器，生成m个第一随机向量。根据m个第一随机向量和预设的第一结果向量，确定目标向量，并将其发送给接收方，使其计算第二结果向量，该第二结果向量和接收方生成的第一随机数形成数据元组的一部分。根据m个第一随机向量，确定第三结果向量，该第三结果向量和第一结果向量形成数据元组的另一部分。

公开(公告)号：CN117729001A

公开(公告)日：2024-03-19

申请号：CN202311690525.8

申请日：2023-12-11

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 吴正豪 ,  崔锦铭 ,  梁晓健 ,  段普

IPC: H04L9/40 ,  H04L9/08

Abstract: 本说明书实施例提供一种基于用户的认证信息的注册、登录方法和装置。注册方法包括：用户设备接收第一用户向服务器注册过程中提交的认证信息，包括第一用户的密码pwd；获取随机数r；基于随机数r和公开参数pp，利用密钥生成算法得到公钥pk和私钥sk构成的一组公私钥对；至少基于密码pwd进行哈希运算，得到用户密钥值user_key；根据公钥pk和用户密钥值user_key,利用加密算法得到注册密文Cregister；加密算法利用了本次加密生成的随机数；根据私钥sk和注册密文Cregister，得到与注册密文Cregister相匹配的判断陷门tdregister；向服务器上传注册密文Cregister和判断陷门tdregister，以使服务器存储作为第一用户的认证信息，该认证信息用于对第一用户进行身份认证。能够提升安全性，降低用户隐私泄露风险。