公开(公告)号：CN117176358A

公开(公告)日：2023-12-05

申请号：CN202311144515.4

申请日：2023-09-05

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 潘无穷 ,  赵禅 ,  韦韬 ,  吴玉铎 ,  李婷婷 ,  钱琛

IPC: H04L9/32 ,  H04L9/30

Abstract: 本说明书公开了一种安全环境验证的方法、装置、存储介质和电子设备，所述方法应用于可信执行环境TEE，所述TEE所在的设备设有物理外设，所述物理外设用于保护所述设备，所述物理外设包括防窃取硬件，将指定时刻到来时生成的随机数发送至防窃取硬件，以接收所述防窃取硬件返回的签名结果，采用与所述TEE绑定的公钥对所述签名结果进行验签，若验签通过，确定所述物理外设正常，若验签不通过，则确定所述物理外设异常，并将验证结果发送至用户。本方法通过将所述TEE与所述防窃取硬件建立通信，将所述TEE利用所述防窃取硬件获取的验证结果发送给用户，使得用户知晓所述TEE是否存在物理外设，以及所述物理外设是否正常运行。

公开(公告)号：CN116166693A

公开(公告)日：2023-05-26

申请号：CN202310454017.3

申请日：2023-04-21

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 潘无穷 ,  胡涌涛 ,  韦韬 ,  吴玉铎 ,  李婷婷 ,  朱梦迪

IPC: G06F16/2453 ,  G06F16/2455 ,  G06F16/22 ,  G06F16/21

Abstract: 本说明书公开了一种基于密态范围索引的数据查询方法、装置以及设备，通过在终端中以树结构存储包含密态数据及其对应的密态范围的基础数据组，在需查询目标密态数据时，基于该目标密态数据对应密态范围内的目标密态取值，从树结构中确定存储目标密态数据的基础数据组的目标节点对应的指定叶子节点，再从该指定叶子节点和根节点之间的路径上的各节点存储的基础数据组中，确定该目标密态取值落入的密态范围对应的基础数据组，将确定出的基础数据组中的密态数据作为查询到的目标密态数据。本方法无需根据目标密态取值，与该终端中存储的各密态范围进行遍历比对，即可确定出目标密态数据，降低了查询过程对计算资源的需求，保证了查询效率。

公开(公告)号：CN117857007A

公开(公告)日：2024-04-09

申请号：CN202311631398.4

申请日：2023-11-30

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 潘无穷 ,  顾洪良 ,  刘晓云 ,  韦韬 ,  梅冬 ,  吴玉铎

IPC: H04L9/00 ,  H04L9/14 ,  H04L9/08

Abstract: 本说明书实施例提供了一种适用于同态运算的轻量加解密方法及装置。其密钥包括第一密钥p和第二密钥q。密钥以及和值M的数据结构中包含明文区段和缓冲区段，并且密钥的明文区段和缓冲区段的数据为0，和值M的明文区段的数据为明文数据m。在加密过程中，基于随机生成的第二中间数v和随机数生成第一中间数u，u和v的和值即为M。分别基于密钥p和q，对u和v进行与取模有关的运算，可以得到明文数据m的密文。在解密时，基于密钥p和q对密文数据c进行取模有关的逆运算，能够得到第三中间值M′，由于密钥的缓冲区和明文区数据为0，因此能够直接从第三中间值M′的明文区段中解密出明文数据。利用上述方式可以实现轻量的同态加密和解密。

公开(公告)号：CN117453969A

公开(公告)日：2024-01-26

申请号：CN202311413995.X

申请日：2023-10-27

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 潘无穷 ,  李宏宇 ,  李婷婷 ,  顾金强 ,  梅冬 ,  吴玉铎

IPC: G06F16/903 ,  G06F16/9038 ,  G06F21/60 ,  G06F21/62

Abstract: 本说明书公开了一种密态数据查询方法、装置、存储介质和电子设备，所述方法应用于终端，获取若干个包括密态键和密态值的密态数据，对所述若干个密态数据进行排序，得到密态数据序列，对所述密态数据序列分段，确定若干个分段序列，针对每个分段序列，确定该分段序列的密态访问地址，并存储该对应关系。接收其他终端发送的待查询的密态键的范围，确定所述待查询的密态键的范围对应的密态访问地址范围，根据所述密态访问地址范围及所述对应关系，得到查询结果，并将所述查询结果返回至所述其他终端。本方法在查询密态数据时，可查询该密态访问地址范围的密态数据即可，减少了基于密态访问地址查询密态数据的资源浪费，提高了查询效率。

公开(公告)号：CN116166693B

公开(公告)日：2023-07-25

申请号：CN202310454017.3

申请日：2023-04-21

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 潘无穷 ,  胡涌涛 ,  韦韬 ,  吴玉铎 ,  李婷婷 ,  朱梦迪

IPC: G06F16/2453 ,  G06F16/2455 ,  G06F16/22 ,  G06F16/21

Abstract: 本说明书公开了一种基于密态范围索引的数据查询方法、装置以及设备，通过在终端中以树结构存储包含密态数据及其对应的密态范围的基础数据组，在需查询目标密态数据时，基于该目标密态数据对应密态范围内的目标密态取值，从树结构中确定存储目标密态数据的基础数据组的目标节点对应的指定叶子节点，再从该指定叶子节点和根节点之间的路径上的各节点存储的基础数据组中，确定该目标密态取值落入的密态范围对应的基础数据组，将确定出的基础数据组中的密态数据作为查询到的目标密态数据。本方法无需根据目标密态取值，与该终端中存储的各密态范围进行遍历比对，即可确定出目标密态数据，降低了查询过程对计算资源的需求，保证了查询效率。