-
公开(公告)号:CN112114908A
公开(公告)日:2020-12-22
申请号:CN202011312668.1
申请日:2020-11-20
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F9/445
Abstract: 本说明书公开了一种硬件平台及其启动方法、装置和电子设备,所述硬件平台包括信任根ROT安全芯片、主板控制器BMC固件和基本输入输出系统BIOS固件,BMC固件包含常规模式的BMC固件和安全模式的BMC固件,BIOS固件包含常规模式的BIOS固件和安全模式的BIOS固件,其中:ROT安全芯片分别与BMC固件和所述BIOS固件连接,以对BMC固件和BIOS固件进行安全校验;安全模式的BMC固件存储于BMC固件的只读区域,且功能和权限小于常规模式的BMC固件;安全模式的BIOS固件存储于BIOS固件的只读区域,且功能和权限小于常规模式的BIOS固件;安全模式的BIOS固件和安全模式的BMC固件在常规模式的BIOS固件和/或常规模式的BMC固件出现异常时加载安全操作系统以使得硬件平台进入启动流程。
-
公开(公告)号:CN113591159B
公开(公告)日:2024-08-02
申请号:CN202110876068.6
申请日:2021-07-30
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/64
Abstract: 本说明书实施例公开了一种可信度量方法和可信计算节点,该节点包括内置第一安全证书的第一安全可信执行环境、内置第二安全证书的第二安全可信执行环境、可信度量代理和位于第一安全可信执行环境的可信平台控制模块,该方法可在发起度量请求后,通过第一安全可信执行环境用第一安全证书的私钥对度量请求签名得到携带签名的度量请求数据包并发至可信度量代理,由可信度量代理转发至第二安全可信执行环境;由第二安全可信执行环境用第一安全证书的公钥对携带签名的度量请求数据包验签,验签成功后获取目标防护对象的度量数据,用第二安全证书的私钥对度量数据签名得到携带签名的度量数据包并发至可信度量代理,再由该代理转发至可信平台控制模块。
-
公开(公告)号:CN115982714A
公开(公告)日:2023-04-18
申请号:CN202211639267.6
申请日:2022-12-20
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/57
Abstract: 本说明书实施例公开了一种计算设备及其可信链构建方法,涉及信息安全技术领域。所述方法包括:启动位于所述计算设备上的可信模块;通过可信模块度量计算设备上处理器的可信度量核心根,并将度量结果存储在可信模块中;可信度量核心根被处理器执行时,对其下一级代码进行度量,并将度量结果存储在可信模块中;当可信度量核心根的下一级代码被处理器执行时,对再下一级代码进行度量,并将度量结果存储在可信模块中;依此,逐层度量下一级的代码,进而完成该计算设备的可信链建立。
-
公开(公告)号:CN114021143A
公开(公告)日:2022-02-08
申请号:CN202111314073.4
申请日:2021-11-08
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本公开披露了一种可信运维模组、计算机及数据上链方法。可信运维模组,适于安装在计算机上,所述计算机上安装有平台管理模块,所述平台管理模块用于监控所述计算机的运行状态,并记录所述计算机的第一运维事件,所述可信运维模组包括:第一接口模块,用于与所述平台管理模块进行通信,以从所述平台管理模块获取所述第一运维事件;第二接口模块,用于利用区块链的客户端与所述区块链进行通信,以将所述第一运维事件存储至所述区块链。
-
公开(公告)号:CN113591159A
公开(公告)日:2021-11-02
申请号:CN202110876068.6
申请日:2021-07-30
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/64
Abstract: 本说明书实施例公开了一种可信度量方法和可信计算节点,该节点包括内置第一安全证书的第一安全可信执行环境、内置第二安全证书的第二安全可信执行环境、可信度量代理和位于第一安全可信执行环境的可信平台控制模块,该方法可在发起度量请求后,通过第一安全可信执行环境用第一安全证书的私钥对度量请求签名得到携带签名的度量请求数据包并发至可信度量代理,由可信度量代理转发至第二安全可信执行环境;由第二安全可信执行环境用第一安全证书的公钥对携带签名的度量请求数据包验签,验签成功后获取目标防护对象的度量数据,用第二安全证书的私钥对度量数据签名得到携带签名的度量数据包并发至可信度量代理,再由该代理转发至可信平台控制模块。
-
Patent Agency Ranking
公开(公告)号:CN115858448A
公开(公告)日:2023-03-28
申请号:CN202211639252.X
申请日:2022-12-20
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种多处理器计算设备及其可信链构建方法,所述计算设备包括两个以上处理器,所述方法包括:启动位于所述计算设备上的第一可信根;通过第一可信根分别验证各处理器的首代码,并在验证通过后启动对应处理器的首代码;对于所述两个以上处理器中的每一个:首代码对其下一级代码进行验证,并在验证通过后启动其下一级代码;首代码的下一级代码对再下一级代码进行验证,并在验证通过后启动所述再下一级代码;依此,逐层验证并启动下一级的代码,进而完成该处理器的可信链建立;其中,与各所述验证相关的信息被存储在第一可信根中。
-
公开(公告)号:CN115688103A
公开(公告)日:2023-02-03
申请号:CN202211417848.5
申请日:2022-11-14
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/56 , G06F21/57 , G06F16/901
Abstract: 本说明书实施例公开了一种设备数据管理方法及系统,在设备内部的可信环境中实现,其包括:获取设备中多个部件的部件数据,所述部件数据包括硬件型号、软件版本信息以及固件版本信息中的一种或多种;基于多个部件的部件数据生成基准Merkle树,并存储在所述可信环境中;检测所述多个部件中的一个或多个是否被改动,响应于一个或多个所述部件被改动,基于所述多个部件的部件数据生成运维Merkle树,并存储在所述可信环境中;其中,基准Merkle树以及运维Merkle树用于在部件数据为密文状态下对所述设备进行维护管理。
-
公开(公告)号:CN112306693A
公开(公告)日:2021-02-02
申请号:CN202011299242.7
申请日:2020-11-18
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提出了一种数据包的处理方法和设备,其中,上述数据包的处理方法中,网卡接收到数据包之后,对上述数据包进行解析,获得上述数据包对应的数据流标识,然后,网卡根据上述数据流标识将上述数据包放入网卡队列,进而网卡从上述网卡队列中获取数据包,将获取的数据包发送到上述网卡队列对应的DMA内存,并产生相应中断,这样,与上述DMA内存所在的内存节点连接的目标CPU节点,就可以响应上述中断,从本地DMA内存中读取数据包,并对读取的数据包进行处理,这时,中断和DMA内存在同一个Die上,降低了跨Die存取数据的时延和处理开销。
-
公开(公告)号:CN112306693B
公开(公告)日:2024-04-16
申请号:CN202011299242.7
申请日:2020-11-18
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提出了一种数据包的处理方法和设备,其中,上述数据包的处理方法中,网卡接收到数据包之后,对上述数据包进行解析,获得上述数据包对应的数据流标识,然后,网卡根据上述数据流标识将上述数据包放入网卡队列,进而网卡从上述网卡队列中获取数据包,将获取的数据包发送到上述网卡队列对应的DMA内存,并产生相应中断,这样,与上述DMA内存所在的内存节点连接的目标CPU节点,就可以响应上述中断,从本地DMA内存中读取数据包,并对读取的数据包进行处理,这时,中断和DMA内存在同一个Die上,降低了跨Die存取数据的时延和处理开销。
-
公开(公告)号:CN115879118A
公开(公告)日:2023-03-31
申请号:CN202211645769.X
申请日:2022-12-20
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种多处理器计算设备及其可信根构建方法。该计算设备包括第一可信根芯片以及两个以上处理器;第一可信根芯片用于通过串行的片选信号选通不同的处理器进行通信,以验证相应处理器的首代码,并在验证通过后启动该处理器的首代码;两个以上处理器中的每一个用于:通过首代码对其下一级代码进行验证,并在验证通过后启动其下一级代码;首代码的下一级代码对再下一级代码进行验证,并在验证通过后启动再下一级代码;依此,逐层验证并启动下一级的代码,进而完成该处理器的可信链建立。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.034 seconds)
