公开(公告)号：CN118445828A

公开(公告)日：2024-08-06

申请号：CN202410551418.5

申请日：2024-05-06

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 徐基明 ,  曹淋 ,  李超 ,  武鹏

IPC: G06F21/60 ,  G06F21/57 ,  G06F21/53

Abstract: 本说明书提供一种实现机密计算的方法、系统、电子设备及存储介质。所述方法可以包括：在可信执行环境中基于密文加扰函数对加密数据进行加扰，并将加扰后加密数据发送至GPU，以使所述GPU利用目标白盒解密联合函数对所述加扰后加密数据进行处理，并利用得到的处理后数据计算得到相应的计算结果，所述目标白盒解密联合函数用于对所述加扰后加密数据进行密文解扰处理、解密处理以及第一数据保护处理；获取所述计算结果或其衍生结果，并在所述可信执行环境中处理得到明文计算结果。

公开(公告)号：CN117077197A

公开(公告)日：2023-11-17

申请号：CN202311029832.1

申请日：2023-08-15

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 徐基明 ,  胡磊 ,  曹淋 ,  安伟 ,  武鹏

IPC: G06F21/62 ,  G06F7/58 ,  G06F21/71

Abstract: 本说明书实施例提供一种多方安全计算中的随机数获取方法及装置，在多方安全计算架构下的业务处理过程中，为了安全获取业务处理过程所需的随机数，可以通过安全模块协商随机数种子并生成随机数，所生成的随机数经由安全模块输出至设备内存。在此基础上，为了避免单个业务方攻击自身设备获取其他业务方的隐私数据，对随机数的获取过程进一步增加扰动。一方面，经由安全模块输出较长随机数，即所输出的随机数比特数大于业务处理所需随机数比特数，另一方面，生成辅助选择的另一个随机数，用于从安全模块输出的较长随机数中按照预定数量选择相应比特数的随机数，作为业务处理使用的随机数。如此，可以有效保护数据隐私。

公开(公告)号：CN116301726B

公开(公告)日：2024-11-19

申请号：CN202310441579.4

申请日：2023-04-13

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 徐基明 ,  侯伟星 ,  胡磊 ,  邹银超 ,  武鹏

IPC: G06F7/58 ,  G06F21/60

Abstract: 本说明书实施例中提供了一种多方联合的随机种子协商方法及装置。第一方可以获取第一后量子密码算法的第一公钥和第一私钥，并向第二方发送至少包括该第一公钥的第一消息；第二方可以在其安全环境中，根据第一后量子密码算法处理第一公钥，获得第一随机种子以及该第一随机种子的种子密文，然后向第一方发送至少包括该种子密文的第二消息；与之相应的是，第一方可以根据该第一私钥对种子密文进行解密以获得第一随机种子；其中该第一随机种子用于支持第一方和第二方生成若干随机数。

公开(公告)号：CN118656878A

公开(公告)日：2024-09-17

申请号：CN202410720114.7

申请日：2024-06-04

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 徐基明 ,  诸怡兰 ,  苏忠渺 ,  杜少华 ,  武鹏

IPC: G06F21/72 ,  G06F21/60

Abstract: 本说明书实施例提供一种全同态加密中的自同构运算的处理方法和芯片，方法包括：全同态处理芯片根据预设参数，将自同构运算的输入数组划分为M个第一分组，以及将有待确定元素值的结果数组，划分为M个第二分组；按照输出顺序，分别依次对M个第二分组执行第一操作；其中，针对当前第二分组的第一操作包括：根据第一映射关系，确定M个第一分组中对应于当前第二分组的当前第一分组；从所述全同态处理芯片的片外存储中，读取所述输入数组中当前第一分组中多个第一元素值，存储于片上内存；根据第二映射关系，将所述多个第一元素值重排为多个第二元素值，作为当前第二分组输出至所述片外存储。能够产生加速效果。

公开(公告)号：CN118445829A

公开(公告)日：2024-08-06

申请号：CN202410553824.5

申请日：2024-05-06

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 徐基明 ,  曹淋 ,  李超 ,  武鹏

IPC: G06F21/60 ,  G06F21/57 ,  G06F21/53

Abstract: 本说明书提供一种实现机密计算的方法、系统、电子设备及存储介质。所述方法可以包括：在可信执行环境中获取明文数据，并利用密文加扰函数与加密函数的联合函数对明文数据进行处理，得到处理后数据；所述加密函数的密钥根据可信GPU对应的秘密字符串生成；将处理后数据发送至可信GPU，以使可信GPU利用秘密字符串以及目标白盒解密联合函数对处理后数据处理得到明文数据，并利用明文数据计算得到相应的计算结果，目标白盒解密联合函数用于对所述处理后数据进行密文解扰处理与解密处理；获取计算结果或其衍生结果，并在可信执行环境中处理得到明文计算结果。

公开(公告)号：CN116301726A

公开(公告)日：2023-06-23

申请号：CN202310441579.4

申请日：2023-04-13

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 徐基明 ,  侯伟星 ,  胡磊 ,  邹银超 ,  武鹏

IPC: G06F7/58 ,  G06F21/60

Abstract: 本说明书实施例中提供了一种多方联合的随机种子协商方法及装置。第一方可以获取第一后量子密码算法的第一公钥和第一私钥，并向第二方发送至少包括该第一公钥的第一消息；第二方可以在其安全环境中，根据第一后量子密码算法处理第一公钥，获得第一随机种子以及该第一随机种子的种子密文，然后向第一方发送至少包括该种子密文的第二消息；与之相应的是，第一方可以根据该第一私钥对种子密文进行解密以获得第一随机种子；其中该第一随机种子用于支持第一方和第二方生成若干随机数。

公开(公告)号：CN115765985A

公开(公告)日：2023-03-07

申请号：CN202211286138.3

申请日：2022-10-20

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 徐基明 ,  侯伟星 ,  胡磊 ,  邹银超 ,  孔金灿 ,  武鹏 ,  闫守孟

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32

Abstract: 本说明书实施例提供一种用于多方安全计算的方法及装置。该方法由多方中的第一方设备执行，第一方设备部署预置有目标密钥生成函数的可信计算模组，该方法包括：调用目标密钥生成函数生成第一随机公钥和第一随机私钥；将第一随机公钥提供给第二方设备；从第二方设备接收采用目标密钥生成函数生成的第二随机公钥；基于第二随机公钥和第一随机私钥进行预设函数运算得到目标数据，其与第二方设备基于第一随机公钥、与第二随机公钥对应的第二随机私钥进行预设函数运算的结果相同；根据目标数据生成与第二方设备相同的随机数种子，此随机数种子用于在与第二方设备进行多方安全计算MPC过程中，输入到可信计算模组中的伪随机数生成器，安全生成中间随机数。