-
公开(公告)号:CN118250014A
公开(公告)日:2024-06-25
申请号:CN202410431234.5
申请日:2024-04-10
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L9/32
Abstract: 本说明书实施例提供一种安全通信方法及装置,在安全通信方法中,可信子系统中的可信控制模块接收来自宿主机中的度量代理的第一认证信息,其中包含第一签名。基于第一签名执行第一验证,并至少基于第一验证的验证结果,判断度量代理身份是否可信。在度量代理身份可信的情况下,加密度量管理指令,并将得到的第一密文指令提供给度量代理,使得度量代理针对宿主机中的度量对象进行完整性计算。从度量代理接收第一时间戳和第一密文计算结果。基于第一时间戳进行通信安全与否的验证,并在验证通过的情况下,解密第一密文计算结果。
-
公开(公告)号:CN114201761A
公开(公告)日:2022-03-18
申请号:CN202210145114.X
申请日:2022-02-17
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了用于在可信计算系统中增强度量代理安全性的方法以及能够增强度量代理安全性的可信计算系统。所述方法可以包括:响应于度量代理被加载到载入内存区域中,计算所述载入内存区域的当前哈希值;验证所述当前哈希值是否匹配于安全规则配置中的预定哈希值;识别所述度量代理的当前访问控制权限;验证所述当前访问控制权限是否匹配于安全规则配置中的预定访问控制权限;以及响应于所述当前哈希值匹配于所述预定哈希值并且所述当前访问控制权限匹配于所述预定访问控制权限,确定所述度量代理符合安全性要求。
-
公开(公告)号:CN115765985A
公开(公告)日:2023-03-07
申请号:CN202211286138.3
申请日:2022-10-20
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种用于多方安全计算的方法及装置。该方法由多方中的第一方设备执行,第一方设备部署预置有目标密钥生成函数的可信计算模组,该方法包括:调用目标密钥生成函数生成第一随机公钥和第一随机私钥;将第一随机公钥提供给第二方设备;从第二方设备接收采用目标密钥生成函数生成的第二随机公钥;基于第二随机公钥和第一随机私钥进行预设函数运算得到目标数据,其与第二方设备基于第一随机公钥、与第二随机公钥对应的第二随机私钥进行预设函数运算的结果相同;根据目标数据生成与第二方设备相同的随机数种子,此随机数种子用于在与第二方设备进行多方安全计算MPC过程中,输入到可信计算模组中的伪随机数生成器,安全生成中间随机数。
-
公开(公告)号:CN114201761B
公开(公告)日:2022-06-28
申请号:CN202210145114.X
申请日:2022-02-17
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了用于在可信计算系统中增强度量代理安全性的方法以及能够增强度量代理安全性的可信计算系统。所述方法可以包括:响应于度量代理被加载到载入内存区域中,计算所述载入内存区域的当前哈希值;验证所述当前哈希值是否匹配于安全规则配置中的预定哈希值;识别所述度量代理的当前访问控制权限;验证所述当前访问控制权限是否匹配于安全规则配置中的预定访问控制权限;以及响应于所述当前哈希值匹配于所述预定哈希值并且所述当前访问控制权限匹配于所述预定访问控制权限,确定所述度量代理符合安全性要求。
-
公开(公告)号:CN114462102A
公开(公告)日:2022-05-10
申请号:CN202210120289.5
申请日:2022-02-07
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 提供数据存储方法和相应的数据校验方法。根据数据存储方法,基于扩散函数和/或加密算法将多比特随机数混合入待存储的数据中,以生成存储数据,其中,所述扩散函数和所述加密算法分别被配置为使得对输入数据中任一比特的改变导致其输出数据中预定比特的改变。根据相应的数据校验方法,基于逆扩散函数和/或解密算法从存储数据中提取多比特随机数,然后判断提取的多比特随机数相对于该多比特随机数的原始分布是否相同,由此来判断存储数据是否可信。
-
Patent Agency Ranking
公开(公告)号:CN113849210A
公开(公告)日:2021-12-28
申请号:CN202111130174.6
申请日:2021-09-26
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本申请提供一种基于TEE的固件升级方法及装置,该方法包括:设备端接收服务端发送的加密后的固件升级包,所述加密后的固件升级包由所述服务端基于协商出的对称密钥对所述固件升级包进行加密后获得;将所述加密后的固件升级包发送至TEE,以由所述TEE基于协商出的对称密钥对所述加密后的固件升级包进行解密;基于解密后的固件升级包进行固件升级。通过以上技术方案,一方面,由于密钥协商的过程在TEE中运行并保存,保证了外界对密钥的生成过程不可探知、不可预测;另一方面,由于对加密后的升级包的解密操作在TEE中进行,保证了外界无法干预和篡改,从而提高了固件升级过程中的安全性。
-
公开(公告)号:CN117454361A
公开(公告)日:2024-01-26
申请号:CN202311148102.3
申请日:2023-09-06
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书提供了一种密钥管理方法及相关设备,应用于电子设备中搭载的作为该电子设备的可信根的安全硬件;该安全硬件分别与该电子设备中的存储介质和处理器CPU对接,该存储介质和该安全硬件中存储了第一密钥。该方法包括:响应于针对该电子设备的启动指令,阻止CPU进行启动,并利用存储的第一密钥对与该安全硬件对应的第二密钥进行加密;将加密后的第二密钥发送至存储介质,以使存储介质利用第一密钥对加密后的第二密钥进行解密,并保存解密后的第二密钥,第二密钥被保存在存储介质的易失性存储空间中;第二密钥用于数据写入该存储介质时对该数据进行加密,在数据读出时进行解密;响应于存储介质成功保存第二密钥,控制CPU进行启动。
-
公开(公告)号:CN115858448A
公开(公告)日:2023-03-28
申请号:CN202211639252.X
申请日:2022-12-20
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种多处理器计算设备及其可信链构建方法,所述计算设备包括两个以上处理器,所述方法包括:启动位于所述计算设备上的第一可信根;通过第一可信根分别验证各处理器的首代码,并在验证通过后启动对应处理器的首代码;对于所述两个以上处理器中的每一个:首代码对其下一级代码进行验证,并在验证通过后启动其下一级代码;首代码的下一级代码对再下一级代码进行验证,并在验证通过后启动所述再下一级代码;依此,逐层验证并启动下一级的代码,进而完成该处理器的可信链建立;其中,与各所述验证相关的信息被存储在第一可信根中。
-
公开(公告)号:CN115688103A
公开(公告)日:2023-02-03
申请号:CN202211417848.5
申请日:2022-11-14
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/56 , G06F21/57 , G06F16/901
Abstract: 本说明书实施例公开了一种设备数据管理方法及系统,在设备内部的可信环境中实现,其包括:获取设备中多个部件的部件数据,所述部件数据包括硬件型号、软件版本信息以及固件版本信息中的一种或多种;基于多个部件的部件数据生成基准Merkle树,并存储在所述可信环境中;检测所述多个部件中的一个或多个是否被改动,响应于一个或多个所述部件被改动,基于所述多个部件的部件数据生成运维Merkle树,并存储在所述可信环境中;其中,基准Merkle树以及运维Merkle树用于在部件数据为密文状态下对所述设备进行维护管理。
-
公开(公告)号:CN116301726B
公开(公告)日:2024-11-19
申请号:CN202310441579.4
申请日:2023-04-13
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例中提供了一种多方联合的随机种子协商方法及装置。第一方可以获取第一后量子密码算法的第一公钥和第一私钥,并向第二方发送至少包括该第一公钥的第一消息;第二方可以在其安全环境中,根据第一后量子密码算法处理第一公钥,获得第一随机种子以及该第一随机种子的种子密文,然后向第一方发送至少包括该种子密文的第二消息;与之相应的是,第一方可以根据该第一私钥对种子密文进行解密以获得第一随机种子;其中该第一随机种子用于支持第一方和第二方生成若干随机数。
-
-
-
-
-
-
-
-
-
Search Results
17
records
(took 0.037 seconds)
