-
公开(公告)号:CN112989397B
公开(公告)日:2021-07-30
申请号:CN202110532294.2
申请日:2021-05-17
Applicant: 支付宝(杭州)信息技术有限公司 , 蚂蚁区块链科技(上海)有限公司
IPC: G06F21/60
Abstract: 本说明书提供一种抗侧信道攻击的数据处理方法和装置,其中,所述方法应用于部署有可信执行环境的可信计算节点,包括:将获取的第一数据集合密文与第二数据集合密文传入可信执行环境;将第一数据集合密文解密得到的第一数据集合中包含的数据元素存入可信执行环境中的第一内存空间,将第二数据集合密文解密得到的第二数据集合中包含的数据元素存入可信执行环境中的第二内存空间;从第一内存空间与第二内存空间中的任一内存空间中逐次读取数据元素,将每次读取出的数据元素与从第一内存空间与第二内存空间中的另一内存空间中逐次读取出的每一个数据元素逐一进行比对,并根据比对结果生成第一数据集合与第二数据集合对应的数据处理结果。
-
公开(公告)号:CN112948810A
公开(公告)日:2021-06-11
申请号:CN202110515693.8
申请日:2021-05-12
Applicant: 支付宝(杭州)信息技术有限公司 , 蚂蚁区块链科技(上海)有限公司
Abstract: 本说明书提供了一种可信计算程序调用方法、装置、电子设备及存储介质,该方法应用于第一可信计算节点,第一可信计算节点处部署的第一可信执行环境中运行有可信应用,该方法包括:获取针对库操作系统环境的远程认证报告,库操作系统环境被封装于第二可信执行环境;在根据远程认证报告确定库操作系统环境可信的情况下,将来自可信应用的调用请求密文发送至库操作系统环境中的接口程序,以使接口程序对调用请求密文进行解密后得到调用请求,并调用库操作系统环境中对应于调用请求的可信计算程序;将接口程序返回的执行结果密文提供至可信应用,以由可信应用解密得到执行结果,执行结果密文为针对可信计算程序输出的执行结果进行加密得到。
-
公开(公告)号:CN111090875B
公开(公告)日:2020-10-02
申请号:CN202010190876.2
申请日:2020-03-18
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书一个或多个实施例提供一种部署合约的方法及装置,方法包括:客户端获取针对链下隐私计算节点的远程证明报告,远程证明报告由认证服务器对链下隐私计算节点产生的自荐信息进行验证后生成,自荐信息与链下隐私计算节点上创建的链下可信执行环境相关;客户端在根据远程证明报告确定链下隐私计算节点可信的情况下,将链下合约的字节码加密传输至链下隐私计算节点,由链下隐私计算节点在链下可信执行环境中解密得到字节码并部署;其中,在区块链节点通过预言机机制对链下合约发起调用的情况下,部署的字节码可在链下可信执行环境中执行,且执行结果可通过预言机机制反馈至区块链节点。本说明书可以实现计算过程的隐私保护。
-
公开(公告)号:CN111090876B
公开(公告)日:2020-07-17
申请号:CN202010191197.7
申请日:2020-03-18
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书提供一种调用合约的方法及装置,该方法可以包括:数据使用方生成针对链下合约的调用请求,所述调用请求中包含通过对目标明文数据进行加密得到的目标密文数据和针对所述目标明文数据的使用权的可验证声明;所述数据使用方通过区块链的预言机机制向部署有所述链下合约的链下隐私计算节点提交所述调用请求,所述调用请求用于指示所述链下隐私计算节点在调用条件被满足的情况下,在所述链下隐私计算节点创建的链下可信执行环境内执行所述链下合约以对所述目标明文数据进行处理,所述调用条件包括根据所述可验证声明确定出所述目标明文数据的数据拥有方向所述数据使用方授予了所述使用权。上述调用合约的过程可确保数据安全和隐私保护。
-
公开(公告)号:CN111092914B
公开(公告)日:2020-06-26
申请号:CN202010191190.5
申请日:2020-03-18
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L29/06
Abstract: 本说明书提供一种访问外部数据的方法及装置;该方法应用于链下隐私计算节点,该链下隐私计算节点中建立有可信执行环境,该方法可以在接收到区块链节点发送的链下合约调用请求后,在可信执行环境中执行链下合约,并在链下合约存在外部数据访问需求的情况下,通过预言机向远程服务器发起访问,并基于预言机返回的基于访问结果创建的外部数据请求响应完成对链下合约的执行,进而向区块链节点返回执行结果。本说明书可以在访问外部数据的过程中实现隐私保护。
-
Patent Agency Ranking
公开(公告)号:CN111090888A
公开(公告)日:2020-05-01
申请号:CN202010191188.8
申请日:2020-03-18
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书提供一种验证合约的方法及装置,该方法包括:获取针对链下隐私计算节点创建的链下可信执行环境的远程证明报告;在根据远程证明报告确定链下可信执行环境可信时,获取部署于该节点处的目标链下合约的待验证合约信息,待验证合约信息被该节点在链下可信执行环境内采用该节点的身份私钥进行签名,身份私钥由该节点在链下可信执行环境内维护;采用该节点的身份公钥对待验证合约信息进行签名验证,根据目标链下合约的合约信息对待验证合约信息进行合约信息验证,在签名验证和合约信息验证通过的情况下,确定在通过预言机机制对目标链下合约发起调用时,目标链下合约由该节点在链下可信执行环境中执行。上述方案可以确保数据安全和隐私保护。
-
公开(公告)号:CN111090875A
公开(公告)日:2020-05-01
申请号:CN202010190876.2
申请日:2020-03-18
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书一个或多个实施例提供一种部署合约的方法及装置,方法包括:客户端获取针对链下隐私计算节点的远程证明报告,远程证明报告由认证服务器对链下隐私计算节点产生的自荐信息进行验证后生成,自荐信息与链下隐私计算节点上创建的链下可信执行环境相关;客户端在根据远程证明报告确定链下隐私计算节点可信的情况下,将链下合约的字节码加密传输至链下隐私计算节点,由链下隐私计算节点在链下可信执行环境中解密得到字节码并部署;其中,在区块链节点通过预言机机制对链下合约发起调用的情况下,部署的字节码可在链下可信执行环境中执行,且执行结果可通过预言机机制反馈至区块链节点。本说明书可以实现计算过程的隐私保护。
-
公开(公告)号:CN111047450A
公开(公告)日:2020-04-21
申请号:CN202010190874.3
申请日:2020-03-18
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书一个或多个实施例提供一种链上数据的链下隐私计算方法及装置,该方法包括:区块链节点根据客户端提交的交易,确定用于隐私计算的链上数据;上述区块链节点将经过加密的链上数据传输至链下隐私计算节点,该链下隐私计算节点处部署了用于对上述链上数据执行隐私计算的链下可信执行环境;上述区块链节点获取上述链下隐私计算节点在链下可信执行环境内生成并加密后反馈的计算结果,并根据该计算结果更新区块链账本数据。通过本说明书的技术方案,可以在链下隐私计算的过程中实现隐私保护。
-
公开(公告)号:CN112560019B
公开(公告)日:2022-08-02
申请号:CN202011618603.X
申请日:2020-07-31
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种区块链数据的处理方法、装置及设备,所述方法应用于设置有可信执行环境TEE的终端设备,包括:从区块链中获取目标业务的待核验数据,待核验数据包括记录于区块链中的目标业务执行过程中产生的流转数据;基于目标业务,确定对待核验数据的真实性进行核验所相关的第三方权威机构,获取记录于第三方权威机构中的目标业务执行过程中产生的基准流转数据;通过终端设备上的第一可信应用,将待核验数据和基准流转数据传递至TEE;其中,TEE中设置有对待核验数据进行数据核验的核验规则;使用可信执行环境基于待核验数据中的流转数据和基准流转数据确定待核验数据是否符合核验规则,并输出待核验数据的核验结果。
-
公开(公告)号:CN112989319B
公开(公告)日:2021-08-31
申请号:CN202110515727.3
申请日:2021-05-12
Applicant: 支付宝(杭州)信息技术有限公司 , 蚂蚁区块链科技(上海)有限公司
Abstract: 本说明书提供了一种实现可信计算的方法、装置、电子设备及存储介质,所述方法应用于可信计算节点,所述可信计算节点处部署的可信执行环境中封装有库操作系统环境,所述方法包括:接收调用方针对所述可信执行环境发送的远程认证挑战,并根据所述远程认证挑战协助所述调用方获取远程认证报告;接收所述调用方发送的计算请求密文,所述计算请求密文在所述调用方根据所述远程认证报告确认所述可信计算节点可信的情况下发送;在所述库操作系统环境中对所述计算请求密文进行解密得到计算请求后,调用并执行所述库操作系统环境中对应于所述计算请求的可信计算程序。
-
-
-
-
-
-
-
-
-
Search Results
54
records
(took 0.05 seconds)
