-
公开(公告)号:CN114091653B
公开(公告)日:2024-07-16
申请号:CN202111309418.7
申请日:2021-11-06
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06N3/0464 , G06N3/08 , G06F21/60
Abstract: 本说明书实施例提供了模型的运行方法和装置。在该方法中,对原始模型进行拆分,得到基础模型以及TEE(Trusted Execution Environment)模型;将所述基础模型的数据以及所述TEE模型的数据下发到终端设备,以使所述终端设备中的REE(Rich Execution Environment)运行所述基础模型的数据,且所述终端设备中的TEE运行所述TEE模型的数据。本说明书能够提高模型运行的安全性。
-
公开(公告)号:CN113792297A
公开(公告)日:2021-12-14
申请号:CN202111063850.2
申请日:2021-09-10
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种业务处理方法、装置及设备,所述方法应用于业务处理设备,所述业务处理设备包括可信执行环境,包括:获取针对目标业务的业务数据,目标业务对应有对业务数据进行处理的业务模型,业务模型被分割为第一子模型和第二子模型,第二子模型中包括目标业务对应的模型保护规则中记载的待保护的模型参数,且第二子模型设置于可信执行环境中,并能够在可信执行环境中运行;将业务数据输入到目标业务对应的业务模型中分割出的第一子模型中,得到业务数据对应的第一输出结果;通过目标业务对应的应用将第一输出结果传递至可信执行环境中,并在可信执行环境中,将第一输出结果输入到第二子模型中,得到业务数据对应的模型预测结果。
-
公开(公告)号:CN113888169B
公开(公告)日:2024-10-18
申请号:CN202111264466.9
申请日:2021-10-28
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06Q20/38
Abstract: 本说明书实施例公开了一种离线交易的处理方法、装置及设备,所述方法应用于终端设备,所述终端设备设置有可信执行环境,包括:在获取到离线交易场景下的目标交易的交易信息的情况下,将目标交易的交易信息存储于可信执行环境中,并在可信执行环境中生成目标交易的交易状态标记,将目标交易的交易状态标记设置为交易中,在目标交易完成的情况下,将可信执行环境中的目标交易的交易状态标记由交易中设置为交易完成,最终,可以基于目标交易的交易信息和目标交易的交易状态标记的信息对目标交易执行具有预设清算有效期的交易清算处理。
-
公开(公告)号:CN115021911A
公开(公告)日:2022-09-06
申请号:CN202210611945.1
申请日:2022-05-31
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L9/08
Abstract: 本说明书实施例提供了一种数据的处理方法、装置及设备,所述方法包括:基于与终端设备的安全元件具有的相同通道建立规则,与所述终端设备之间建立安全通道;通过所述安全通道将业务密钥和所述业务密钥的标识发送给所述终端设备;接收所述终端设备发送的目标业务密钥的密钥标识、业务密文信息,以及业务会话密钥密文;基于所述目标业务密钥的密钥标识,确定所述目标业务密钥,并基于所述目标业务密钥和所述业务会话密钥密文,得到所述业务会话密钥,并基于所述业务会话密钥和所述业务密文信息,得到所述目标业务的业务数据,以基于所述目标业务的业务数据对所述目标业务进行业务处理。
-
公开(公告)号:CN113553204A
公开(公告)日:2021-10-26
申请号:CN202111084817.8
申请日:2021-09-16
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种数据传输方法及装置,方法应用于终端设备,终端设备设置有REE和TEE,REE中部署有依赖于业务模型的业务应用,TEE中部署有与业务应用对应的可信应用。REE中的原生开发工具包SDK在获得业务模型的需安全保护的模型相关数据之后,向内存管理器申请ION内存;原生SDK将模型相关数据存储至所申请的ION内存;原生SDK将ION内存的描述信息发送至业务应用对应的客户端目标进程;客户端目标进程将描述信息发送至可信应用对应的可信进程;可信进程基于描述信息,从ION内存中读取模型相关数据。
-
公开(公告)号:CN113672955B
公开(公告)日:2024-04-19
申请号:CN202110958422.X
申请日:2021-08-19
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种数据处理方法、系统及装置,终端设备设置TEE和REE,TEE存储有目标模型的运行文件,运行文件用于执行目标模型的模型算法;REE中存储有目标模型运行所需的参数密文集合,方法包括:在TEE中,针对运行文件中当前待执行的模型算法部分,从REE中读取参数密文集合的至少一部分密文;在TEE中,利用所存储的第一密钥,解密至少一部分密文,得到对应的参数明文,基于参数明文运行模型算法部分。
-
公开(公告)号:CN114969784A
公开(公告)日:2022-08-30
申请号:CN202210582492.4
申请日:2022-05-26
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种模型的处理方法、装置及设备,该方法应用于服务器,包括:获取待保护的第一模型和第一模型的模型参数,并基于与待部署第一模型的终端设备具有的相同通道建立规则,与终端设备之间建立安全通道,通过安全通道将业务密钥和业务密钥的标识发送给终端设备,以使终端设备将业务密钥和业务密钥的标识存储于可信执行环境中,为第一模型生成第一会话密钥,并使用第一会话密钥对第一模型和模型参数进行加密处理,并使用业务密钥对第一会话密钥进行加密处理,并将加密后的第一模型和模型参数,以及加密后的第一会话密钥和业务密钥的标识发送至可信执行环境中,以使终端设备获取第一模型和模型参数。
-
公开(公告)号:CN113553204B
公开(公告)日:2021-12-28
申请号:CN202111084817.8
申请日:2021-09-16
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种数据传输方法及装置,方法应用于终端设备,终端设备设置有REE和TEE,REE中部署有依赖于业务模型的业务应用,TEE中部署有与业务应用对应的可信应用。REE中的原生开发工具包SDK在获得业务模型的需安全保护的模型相关数据之后,向内存管理器申请ION内存;原生SDK将模型相关数据存储至所申请的ION内存;原生SDK将ION内存的描述信息发送至业务应用对应的客户端目标进程;客户端目标进程将描述信息发送至可信应用对应的可信进程;可信进程基于描述信息,从ION内存中读取模型相关数据。
-
公开(公告)号:CN114257382B
公开(公告)日:2024-06-11
申请号:CN202210114372.1
申请日:2022-01-30
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种密钥管理和业务处理方法、装置及系统。所述密钥管理方法包括:可信执行环境TEE通过与认证服务端之间的安全通道向所述认证服务端发送设备认证信息,所述设备认证信息为用于证明所述TEE所属的终端设备的身份的信息;所述认证服务端基于所述设备认证信息对所述TEE所属的终端设备进行设备认证;所述认证服务端在确定所述终端设备通过设备认证后,通过所述安全通道向所述TEE发送业务加密密钥和设备身份证书,所述业务加密密钥用于对加密业务数据的业务会话密钥进行加解密,所述设备身份证书用于验证所述终端设备是真实可信的。
-
公开(公告)号:CN115859308A
公开(公告)日:2023-03-28
申请号:CN202211725170.7
申请日:2022-12-30
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种数据处理方法、装置及设备,该方法包括:获取目标数据的访问请求,所述访问请求中包括所述目标数据的标识;基于所述访问请求中所述目标数据的标识,获取所述目标数据被执行写处理的第一次数,并获取具有可信根的安全组件中记录的所述目标数据被执行写处理的第二次数;如果所述第一次数不小于所述第二次数,则执行所述访问请求对应的所述目标数据的访问处理,如果所述第一次数小于所述第二次数,则确定所述目标数据存在风险。
-
-
-
-
-
-
-
-
-