-
公开(公告)号:CN117909028A
公开(公告)日:2024-04-19
申请号:CN202410089091.4
申请日:2024-01-22
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种层级式容器编排系统和容器编排方法。在该层级式容器编排系统中,从通用不可信容器编排集群中移除调度器并增加准入控制器和定制控制器来生成定制化容器编排集群,并将该定制化容器编排集群置于可信执行环境中来得到可信容器编排集群,并且对通用不可信容器编排集群中的容器运行时管理器进行功能修改来得到不可信容器编排集群,并将可信容器编排集群叠加在不可信容器编排集群之上来构建出层级式容器编排系统。在进行容器编排时,不可信容器编排集群和可信容器编排集群协作工作来实现针对容器组的安全编排,并且在进行协作工作时,对不可信容器编排集群和可信容器编排集群之间的交互信息进行隐私保护。
-
公开(公告)号:CN117170808A
公开(公告)日:2023-12-05
申请号:CN202311137630.9
申请日:2023-09-04
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F9/455 , G06F16/13 , G06F16/188 , G06F40/117
Abstract: 本说明书实施例提供一种管控等级标记方法和系统,涉及计算机技术领域。技术要点包括:确定容器对应的容器虚拟文件系统中的容器目录项;所述容器虚拟文件系统用于管理容器对应的一个以上文件,且具有反映所述一个以上文件的层级关系的容器目录项;将所述容器虚拟文件系统中的容器目录项标记为第一管控等级,以区别于所述处理设备的主机虚拟文件系统中除容器文件虚拟系统以外的目录项的管控等级;主机虚拟文件系统用于管理处理设备中的文件,且具有反映处理设备中各文件的层级关系的目录项。
-
公开(公告)号:CN114817994A
公开(公告)日:2022-07-29
申请号:CN202210520607.7
申请日:2022-05-13
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种日志结构的安全数据存储方法及装置,用于经由可信执行环境TEE向硬盘安全存储数据。该数据操作基于以下三种逻辑数据结构进行:可进行写/读/检索等操作的数据块;安全索引;安全日志。其中,数据块以密文形式通过追加写方式写入硬盘;安全索引是针对为各个密文数据块生成的各个索引条目以日志合并树结构建立的索引;安全日志用于以追加写方式记录向硬盘写入数据块或索引条目的操作信息。这种数据存储架构可以在数据保密的基础上减少TEE向硬盘存储数据的写放大。
-
公开(公告)号:CN112685101B
公开(公告)日:2022-04-12
申请号:CN202011638265.6
申请日:2020-12-31
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例中提供了一种面向可信执行环境的系统调用处理方法及装置。该方法可以包括:接收运行在可信执行环境中的应用程序发起的IO类系统调用请求。接着向可信执行环境外的共享内存区域写入该系统调用请求,并且向可信执行环境外的IO请求队列写入IO请求事件,其中该IO请求事件包括系统调用请求在共享内存区域中的第一地址以及共享内存区域中用于存储业务数据的第二地址。如此,系统内核可以根据该IO请求事件处理该系统调用请求,并且向可信执行环境外的IO完成队列写入IO完成事件,该IO完成事件包括系统内核对IO请求的处理结果。最后,至少向可信执行环境中的应用程序返回该IO完成事件中的处理结果。
-
公开(公告)号:CN112948810B
公开(公告)日:2021-08-31
申请号:CN202110515693.8
申请日:2021-05-12
Applicant: 支付宝(杭州)信息技术有限公司 , 蚂蚁区块链科技(上海)有限公司
Abstract: 本说明书提供了一种可信计算程序调用方法、装置、电子设备及存储介质,该方法应用于第一可信计算节点,第一可信计算节点处部署的第一可信执行环境中运行有可信应用,该方法包括:获取针对库操作系统环境的远程认证报告,库操作系统环境被封装于第二可信执行环境;在根据远程认证报告确定库操作系统环境可信的情况下,将来自可信应用的调用请求密文发送至库操作系统环境中的接口程序,以使接口程序对调用请求密文进行解密后得到调用请求,并调用库操作系统环境中对应于调用请求的可信计算程序;将接口程序返回的执行结果密文提供至可信应用,以由可信应用解密得到执行结果,执行结果密文为针对可信计算程序输出的执行结果进行加密得到。
-
Patent Agency Ranking
公开(公告)号:CN112685101A
公开(公告)日:2021-04-20
申请号:CN202011638265.6
申请日:2020-12-31
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例中提供了一种面向可信执行环境的系统调用处理方法及装置。该方法可以包括:接收运行在可信执行环境中的应用程序发起的IO类系统调用请求。接着向可信执行环境外的共享内存区域写入该系统调用请求,并且向可信执行环境外的IO请求队列写入IO请求事件,其中该IO请求事件包括系统调用请求在共享内存区域中的第一地址以及共享内存区域中用于存储业务数据的第二地址。如此,系统内核可以根据该IO请求事件处理该系统调用请求,并且向可信执行环境外的IO完成队列写入IO完成事件,该IO完成事件包括系统内核对IO请求的处理结果。最后,至少向可信执行环境中的应用程序返回该IO完成事件中的处理结果。
-
公开(公告)号:CN114661380B
公开(公告)日:2024-10-01
申请号:CN202210396789.1
申请日:2020-12-31
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例中提供了一种面向可信执行环境的系统调用处理方法及装置。该方法可以包括:接收运行在可信执行环境中的应用程序发起的IO类系统调用请求。接着向可信执行环境外的共享内存区域写入该系统调用请求,并且向可信执行环境外的IO请求队列写入IO请求事件,其中该IO请求事件包括系统调用请求在共享内存区域中的第一地址以及共享内存区域中用于存储业务数据的第二地址。如此,系统内核可以根据该IO请求事件处理该系统调用请求,并且向可信执行环境外的IO完成队列写入IO完成事件,该IO完成事件包括系统内核对IO请求的处理结果。最后,至少向可信执行环境中的应用程序返回该IO完成事件中的处理结果。
-
公开(公告)号:CN112948810A
公开(公告)日:2021-06-11
申请号:CN202110515693.8
申请日:2021-05-12
Applicant: 支付宝(杭州)信息技术有限公司 , 蚂蚁区块链科技(上海)有限公司
Abstract: 本说明书提供了一种可信计算程序调用方法、装置、电子设备及存储介质,该方法应用于第一可信计算节点,第一可信计算节点处部署的第一可信执行环境中运行有可信应用,该方法包括:获取针对库操作系统环境的远程认证报告,库操作系统环境被封装于第二可信执行环境;在根据远程认证报告确定库操作系统环境可信的情况下,将来自可信应用的调用请求密文发送至库操作系统环境中的接口程序,以使接口程序对调用请求密文进行解密后得到调用请求,并调用库操作系统环境中对应于调用请求的可信计算程序;将接口程序返回的执行结果密文提供至可信应用,以由可信应用解密得到执行结果,执行结果密文为针对可信计算程序输出的执行结果进行加密得到。
-
公开(公告)号:CN118734284A
公开(公告)日:2024-10-01
申请号:CN202410815463.7
申请日:2024-06-21
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本申请一个或多个实施例提供一种容器运行时的权限管理方法和装置,所述方法包括:容器运行时在执行目标进程的过程中,确定是否触发插桩代码的执行;其中,所述插桩代码为针对与交互进程对应的代码插入的代码片段,所述交互进程为所述容器运行时与容器实例交互的进程;如果触发所述插桩代码的执行,所述容器运行时向用于对进程进行权限管理的插件发送通知信号;所述插件响应于接收到的所述通知信号,对所述目标进程进行进程追踪,并基于预设的安全策略,对所述目标进程进行权限管理;在完成对所述目标进程的权限管理后,所述容器运行时继续执行权限管理后的所述目标进程。
-
公开(公告)号:CN116627704A
公开(公告)日:2023-08-22
申请号:CN202310644493.1
申请日:2023-06-01
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F11/07
Abstract: 本说明书实施例提供用于计算机程序的内存耗尽处理的方法、装置及系统。在进行内能预留处理时,对计算机程序中的需要进行内存预留处理的目标内存分配函数进行内存开销分析,得到目标内存分配函数的内存开销表达式;在计算机程序的预编译期间,经由过程宏读取目标内存分配函数的内存开销表达式,并根据内存开销表达式进行过程宏展开以生成内存预留语句,内存预留语句包括内存预留值计算语句和内存预留功能API调用语句;以及对经过过程宏展开后的计算机程序进行后续编译,得到计算机程序的可执行文件。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.045 seconds)
