公开(公告)号：CN113591159B

公开(公告)日：2024-08-02

申请号：CN202110876068.6

申请日：2021-07-30

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 侯伟星 ,  武鹏 ,  帅峰云 ,  李超 ,  罗海林

IPC: G06F21/64

Abstract: 本说明书实施例公开了一种可信度量方法和可信计算节点，该节点包括内置第一安全证书的第一安全可信执行环境、内置第二安全证书的第二安全可信执行环境、可信度量代理和位于第一安全可信执行环境的可信平台控制模块，该方法可在发起度量请求后，通过第一安全可信执行环境用第一安全证书的私钥对度量请求签名得到携带签名的度量请求数据包并发至可信度量代理，由可信度量代理转发至第二安全可信执行环境；由第二安全可信执行环境用第一安全证书的公钥对携带签名的度量请求数据包验签，验签成功后获取目标防护对象的度量数据，用第二安全证书的私钥对度量数据签名得到携带签名的度量数据包并发至可信度量代理，再由该代理转发至可信平台控制模块。

公开(公告)号：CN115982714A

公开(公告)日：2023-04-18

申请号：CN202211639267.6

申请日：2022-12-20

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 侯伟星 ,  胡磊 ,  武鹏 ,  罗海林 ,  安伟 ,  李超 ,  帅峰云

IPC: G06F21/57

Abstract: 本说明书实施例公开了一种计算设备及其可信链构建方法，涉及信息安全技术领域。所述方法包括：启动位于所述计算设备上的可信模块；通过可信模块度量计算设备上处理器的可信度量核心根，并将度量结果存储在可信模块中；可信度量核心根被处理器执行时，对其下一级代码进行度量，并将度量结果存储在可信模块中；当可信度量核心根的下一级代码被处理器执行时，对再下一级代码进行度量，并将度量结果存储在可信模块中；依此，逐层度量下一级的代码，进而完成该计算设备的可信链建立。

公开(公告)号：CN114021143A

公开(公告)日：2022-02-08

申请号：CN202111314073.4

申请日：2021-11-08

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 罗海林 ,  武鹏 ,  安伟 ,  侯伟星

IPC: G06F21/57 ,  G06F21/55 ,  G06F21/64

Abstract: 本公开披露了一种可信运维模组、计算机及数据上链方法。可信运维模组，适于安装在计算机上，所述计算机上安装有平台管理模块，所述平台管理模块用于监控所述计算机的运行状态，并记录所述计算机的第一运维事件，所述可信运维模组包括：第一接口模块，用于与所述平台管理模块进行通信，以从所述平台管理模块获取所述第一运维事件；第二接口模块，用于利用区块链的客户端与所述区块链进行通信，以将所述第一运维事件存储至所述区块链。

公开(公告)号：CN113591159A

公开(公告)日：2021-11-02

申请号：CN202110876068.6

申请日：2021-07-30

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 侯伟星 ,  武鹏 ,  帅峰云 ,  李超 ,  罗海林

IPC: G06F21/64

Abstract: 本说明书实施例公开了一种可信度量方法和可信计算节点，该节点包括内置第一安全证书的第一安全可信执行环境、内置第二安全证书的第二安全可信执行环境、可信度量代理和位于第一安全可信执行环境的可信平台控制模块，该方法可在发起度量请求后，通过第一安全可信执行环境用第一安全证书的私钥对度量请求签名得到携带签名的度量请求数据包并发至可信度量代理，由可信度量代理转发至第二安全可信执行环境；由第二安全可信执行环境用第一安全证书的公钥对携带签名的度量请求数据包验签，验签成功后获取目标防护对象的度量数据，用第二安全证书的私钥对度量数据签名得到携带签名的度量数据包并发至可信度量代理，再由该代理转发至可信平台控制模块。

公开(公告)号：CN116301726A

公开(公告)日：2023-06-23

申请号：CN202310441579.4

申请日：2023-04-13

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 徐基明 ,  侯伟星 ,  胡磊 ,  邹银超 ,  武鹏

IPC: G06F7/58 ,  G06F21/60

Abstract: 本说明书实施例中提供了一种多方联合的随机种子协商方法及装置。第一方可以获取第一后量子密码算法的第一公钥和第一私钥，并向第二方发送至少包括该第一公钥的第一消息；第二方可以在其安全环境中，根据第一后量子密码算法处理第一公钥，获得第一随机种子以及该第一随机种子的种子密文，然后向第一方发送至少包括该种子密文的第二消息；与之相应的是，第一方可以根据该第一私钥对种子密文进行解密以获得第一随机种子；其中该第一随机种子用于支持第一方和第二方生成若干随机数。

公开(公告)号：CN115879118A

公开(公告)日：2023-03-31

申请号：CN202211645769.X

申请日：2022-12-20

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 安伟 ,  侯伟星 ,  胡磊 ,  帅峰云 ,  罗海林 ,  武鹏

IPC: G06F21/57 ,  G06F15/17

Abstract: 本说明书实施例公开了一种多处理器计算设备及其可信根构建方法。该计算设备包括第一可信根芯片以及两个以上处理器；第一可信根芯片用于通过串行的片选信号选通不同的处理器进行通信，以验证相应处理器的首代码，并在验证通过后启动该处理器的首代码；两个以上处理器中的每一个用于：通过首代码对其下一级代码进行验证，并在验证通过后启动其下一级代码；首代码的下一级代码对再下一级代码进行验证，并在验证通过后启动再下一级代码；依此，逐层验证并启动下一级的代码，进而完成该处理器的可信链建立。

公开(公告)号：CN115374429A

公开(公告)日：2022-11-22

申请号：CN202210927057.0

申请日：2022-08-03

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 武鹏 ,  侯伟星 ,  胡磊 ,  李超 ,  罗海林 ,  安伟

IPC: G06F21/51 ,  G06F21/12

Abstract: 本说明书实施例提供了一种整机设备的可信验证的处理方法和装置。该方法中，确定设备包括的N个目标元器件；N为大于1的正整数；针对每一个目标元器件，得到能够表征该目标元器件的特征数据；利用N个目标元器件的特征数据以及预先设置的算法策略，计算所述设备对应的特征值；利用计算出的所述设备对应的特征值进行设备的可信验证处理。本说明书实施例能够在供应链的任意一个环节验证设备是否为可信设备。