-
公开(公告)号:CN116301726B
公开(公告)日:2024-11-19
申请号:CN202310441579.4
申请日:2023-04-13
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例中提供了一种多方联合的随机种子协商方法及装置。第一方可以获取第一后量子密码算法的第一公钥和第一私钥,并向第二方发送至少包括该第一公钥的第一消息;第二方可以在其安全环境中,根据第一后量子密码算法处理第一公钥,获得第一随机种子以及该第一随机种子的种子密文,然后向第一方发送至少包括该种子密文的第二消息;与之相应的是,第一方可以根据该第一私钥对种子密文进行解密以获得第一随机种子;其中该第一随机种子用于支持第一方和第二方生成若干随机数。
-
公开(公告)号:CN115982714A
公开(公告)日:2023-04-18
申请号:CN202211639267.6
申请日:2022-12-20
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/57
Abstract: 本说明书实施例公开了一种计算设备及其可信链构建方法,涉及信息安全技术领域。所述方法包括:启动位于所述计算设备上的可信模块;通过可信模块度量计算设备上处理器的可信度量核心根,并将度量结果存储在可信模块中;可信度量核心根被处理器执行时,对其下一级代码进行度量,并将度量结果存储在可信模块中;当可信度量核心根的下一级代码被处理器执行时,对再下一级代码进行度量,并将度量结果存储在可信模块中;依此,逐层度量下一级的代码,进而完成该计算设备的可信链建立。
-
公开(公告)号:CN117454361A
公开(公告)日:2024-01-26
申请号:CN202311148102.3
申请日:2023-09-06
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书提供了一种密钥管理方法及相关设备,应用于电子设备中搭载的作为该电子设备的可信根的安全硬件;该安全硬件分别与该电子设备中的存储介质和处理器CPU对接,该存储介质和该安全硬件中存储了第一密钥。该方法包括:响应于针对该电子设备的启动指令,阻止CPU进行启动,并利用存储的第一密钥对与该安全硬件对应的第二密钥进行加密;将加密后的第二密钥发送至存储介质,以使存储介质利用第一密钥对加密后的第二密钥进行解密,并保存解密后的第二密钥,第二密钥被保存在存储介质的易失性存储空间中;第二密钥用于数据写入该存储介质时对该数据进行加密,在数据读出时进行解密;响应于存储介质成功保存第二密钥,控制CPU进行启动。
-
公开(公告)号:CN117077197A
公开(公告)日:2023-11-17
申请号:CN202311029832.1
申请日:2023-08-15
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种多方安全计算中的随机数获取方法及装置,在多方安全计算架构下的业务处理过程中,为了安全获取业务处理过程所需的随机数,可以通过安全模块协商随机数种子并生成随机数,所生成的随机数经由安全模块输出至设备内存。在此基础上,为了避免单个业务方攻击自身设备获取其他业务方的隐私数据,对随机数的获取过程进一步增加扰动。一方面,经由安全模块输出较长随机数,即所输出的随机数比特数大于业务处理所需随机数比特数,另一方面,生成辅助选择的另一个随机数,用于从安全模块输出的较长随机数中按照预定数量选择相应比特数的随机数,作为业务处理使用的随机数。如此,可以有效保护数据隐私。
-
公开(公告)号:CN115858448A
公开(公告)日:2023-03-28
申请号:CN202211639252.X
申请日:2022-12-20
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种多处理器计算设备及其可信链构建方法,所述计算设备包括两个以上处理器,所述方法包括:启动位于所述计算设备上的第一可信根;通过第一可信根分别验证各处理器的首代码,并在验证通过后启动对应处理器的首代码;对于所述两个以上处理器中的每一个:首代码对其下一级代码进行验证,并在验证通过后启动其下一级代码;首代码的下一级代码对再下一级代码进行验证,并在验证通过后启动所述再下一级代码;依此,逐层验证并启动下一级的代码,进而完成该处理器的可信链建立;其中,与各所述验证相关的信息被存储在第一可信根中。
-
Patent Agency Ranking
公开(公告)号:CN115688103A
公开(公告)日:2023-02-03
申请号:CN202211417848.5
申请日:2022-11-14
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/56 , G06F21/57 , G06F16/901
Abstract: 本说明书实施例公开了一种设备数据管理方法及系统,在设备内部的可信环境中实现,其包括:获取设备中多个部件的部件数据,所述部件数据包括硬件型号、软件版本信息以及固件版本信息中的一种或多种;基于多个部件的部件数据生成基准Merkle树,并存储在所述可信环境中;检测所述多个部件中的一个或多个是否被改动,响应于一个或多个所述部件被改动,基于所述多个部件的部件数据生成运维Merkle树,并存储在所述可信环境中;其中,基准Merkle树以及运维Merkle树用于在部件数据为密文状态下对所述设备进行维护管理。
-
公开(公告)号:CN118250014A
公开(公告)日:2024-06-25
申请号:CN202410431234.5
申请日:2024-04-10
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L9/32
Abstract: 本说明书实施例提供一种安全通信方法及装置,在安全通信方法中,可信子系统中的可信控制模块接收来自宿主机中的度量代理的第一认证信息,其中包含第一签名。基于第一签名执行第一验证,并至少基于第一验证的验证结果,判断度量代理身份是否可信。在度量代理身份可信的情况下,加密度量管理指令,并将得到的第一密文指令提供给度量代理,使得度量代理针对宿主机中的度量对象进行完整性计算。从度量代理接收第一时间戳和第一密文计算结果。基于第一时间戳进行通信安全与否的验证,并在验证通过的情况下,解密第一密文计算结果。
-
公开(公告)号:CN116301726A
公开(公告)日:2023-06-23
申请号:CN202310441579.4
申请日:2023-04-13
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例中提供了一种多方联合的随机种子协商方法及装置。第一方可以获取第一后量子密码算法的第一公钥和第一私钥,并向第二方发送至少包括该第一公钥的第一消息;第二方可以在其安全环境中,根据第一后量子密码算法处理第一公钥,获得第一随机种子以及该第一随机种子的种子密文,然后向第一方发送至少包括该种子密文的第二消息;与之相应的是,第一方可以根据该第一私钥对种子密文进行解密以获得第一随机种子;其中该第一随机种子用于支持第一方和第二方生成若干随机数。
-
公开(公告)号:CN115879118A
公开(公告)日:2023-03-31
申请号:CN202211645769.X
申请日:2022-12-20
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种多处理器计算设备及其可信根构建方法。该计算设备包括第一可信根芯片以及两个以上处理器;第一可信根芯片用于通过串行的片选信号选通不同的处理器进行通信,以验证相应处理器的首代码,并在验证通过后启动该处理器的首代码;两个以上处理器中的每一个用于:通过首代码对其下一级代码进行验证,并在验证通过后启动其下一级代码;首代码的下一级代码对再下一级代码进行验证,并在验证通过后启动再下一级代码;依此,逐层验证并启动下一级的代码,进而完成该处理器的可信链建立。
-
公开(公告)号:CN115374429A
公开(公告)日:2022-11-22
申请号:CN202210927057.0
申请日:2022-08-03
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一种整机设备的可信验证的处理方法和装置。该方法中,确定设备包括的N个目标元器件;N为大于1的正整数;针对每一个目标元器件,得到能够表征该目标元器件的特征数据;利用N个目标元器件的特征数据以及预先设置的算法策略,计算所述设备对应的特征值;利用计算出的所述设备对应的特征值进行设备的可信验证处理。本说明书实施例能够在供应链的任意一个环节验证设备是否为可信设备。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.04 seconds)
