公开(公告)号：CN112329041A

公开(公告)日：2021-02-05

申请号：CN202011281665.6

申请日：2020-03-18

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 吴因佥 ,  邱鸿霖 ,  吴行行

IPC: G06F21/60 ,  G06F21/62

Abstract: 本说明书一个或多个实施例提供一种部署合约的方法及装置，方法包括：客户端获取针对链下隐私计算节点的远程证明报告，远程证明报告由认证服务器对链下隐私计算节点产生的自荐信息进行验证后生成，自荐信息与链下隐私计算节点上创建的链下可信执行环境相关；客户端在根据远程证明报告确定链下隐私计算节点可信的情况下，将链下合约的字节码加密传输至链下隐私计算节点，由链下隐私计算节点在链下可信执行环境中解密得到字节码并部署；其中，在区块链节点通过预言机机制对链下合约发起调用的情况下，部署的字节码可在链下可信执行环境中执行，且执行结果可通过预言机机制反馈至区块链节点。本说明书可以实现计算过程的隐私保护。

公开(公告)号：CN111092727B

公开(公告)日：2020-07-17

申请号：CN202010191189.2

申请日：2020-03-18

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 吴因佥 ,  邱鸿霖 ,  吴行行

IPC: H04L9/08

Abstract: 本说明书提供一种共享集群密钥的方法及装置，该方法包括：链下隐私计算集群中的任一节点获取其他节点发送的对应于第一链下可信执行环境的第一远程证明报告；获取在任一节点的第二链下可信执行环境内生成的集群身份密钥，在区块链节点与各节点进行交互以部署或调用链下合约的过程中，集群身份密钥用于对交互数据进行加密解密和/或签名验签；在根据第一远程证明报告确定第一链下可信执行环境可信的情况下，向其他节点发送集群身份密钥和第二远程证明报告，在第二远程证明报告表明第二链下可信执行环境可信的情况下，集群身份密钥被其他节点认可。上述共享密钥的过程可确保数据安全，从而后续各节点可通过集群身份密钥进行隐私保护。

公开(公告)号：CN111090888B

公开(公告)日：2020-07-07

申请号：CN202010191188.8

申请日：2020-03-18

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 吴因佥 ,  邱鸿霖 ,  吴行行

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/64

Abstract: 本说明书提供一种验证合约的方法及装置，该方法包括：获取针对链下隐私计算节点创建的链下可信执行环境的远程证明报告；在根据远程证明报告确定链下可信执行环境可信时，获取部署于该节点处的目标链下合约的待验证合约信息，待验证合约信息被该节点在链下可信执行环境内采用该节点的身份私钥进行签名，身份私钥由该节点在链下可信执行环境内维护；采用该节点的身份公钥对待验证合约信息进行签名验证，根据目标链下合约的合约信息对待验证合约信息进行合约信息验证，在签名验证和合约信息验证通过的情况下，确定在通过预言机机制对目标链下合约发起调用时，目标链下合约由该节点在链下可信执行环境中执行。上述方案可以确保数据安全和隐私保护。

公开(公告)号：CN111092727A

公开(公告)日：2020-05-01

申请号：CN202010191189.2

申请日：2020-03-18

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 吴因佥 ,  邱鸿霖 ,  吴行行

IPC: H04L9/08

Abstract: 本说明书提供一种共享集群密钥的方法及装置，该方法包括：链下隐私计算集群中的任一节点获取其他节点发送的对应于第一链下可信执行环境的第一远程证明报告；获取在任一节点的第二链下可信执行环境内生成的集群身份密钥，在区块链节点与各节点进行交互以部署或调用链下合约的过程中，集群身份密钥用于对交互数据进行加密解密和/或签名验签；在根据第一远程证明报告确定第一链下可信执行环境可信的情况下，向其他节点发送集群身份密钥和第二远程证明报告，在第二远程证明报告表明第二链下可信执行环境可信的情况下，集群身份密钥被其他节点认可。上述共享密钥的过程可确保数据安全，从而后续各节点可通过集群身份密钥进行隐私保护。

公开(公告)号：CN112199701B

公开(公告)日：2024-06-14

申请号：CN202011104290.6

申请日：2020-03-18

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 吴行行 ,  邱鸿霖 ,  吴因佥

IPC: G06F21/60 ,  G06F21/62

Abstract: 本说明书一个或多个实施例提供一种调用合约的方法及装置，该方法包括：链下隐私计算节点接收到经过加密的调用请求，并在链下可信执行环境中解密得到所述调用请求包含的链下合约的标识信息和入参数据的信息；所述链下隐私计算节点根据所述标识信息调用预先部署的所述链下合约的字节码，并通过部署于所述链下可信执行环境中的虚拟机执行所述字节码以对所述入参数据进行链下隐私计算；所述链下隐私计算节点在链下可信执行环境中对得到的链下隐私计算结果进行加密并反馈。通过本说明书的技术方案，可以在合约调用过程中实现隐私保护。

公开(公告)号：CN111988141B

公开(公告)日：2022-08-02

申请号：CN202010859303.4

申请日：2020-03-18

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 吴因佥 ,  邱鸿霖 ,  吴行行

IPC: H04L9/08 ,  H04L9/32 ,  H04L67/10

Abstract: 本说明书提供一种共享集群密钥的方法及装置，该方法包括：链下隐私计算集群中的任一节点获取其他节点发送的对应于第一链下可信执行环境的第一远程证明报告；获取在任一节点的第二链下可信执行环境内生成的集群身份密钥，在区块链节点与各节点进行交互以部署或调用链下合约的过程中，集群身份密钥用于对交互数据进行加密解密和/或签名验签；在根据第一远程证明报告确定第一链下可信执行环境可信的情况下，向其他节点发送集群身份密钥和第二远程证明报告，在第二远程证明报告表明第二链下可信执行环境可信的情况下，集群身份密钥被其他节点认可。上述共享密钥的过程可确保数据安全，从而后续各节点可通过集群身份密钥进行隐私保护。

公开(公告)号：CN113268742B

公开(公告)日：2022-05-24

申请号：CN202110711435.7

申请日：2021-04-07

Applicant: 支付宝(杭州)信息技术有限公司 ,  蚂蚁区块链科技(上海)有限公司

Inventor： 余逸荣 ,  邱鸿霖 ,  陈辰 ,  吴行行

IPC: G06F21/57 ,  G06F21/62 ,  G06F21/64

Abstract: 本说明书一个或多个实施例提供一种数据授权方法、装置及电子设备，应用于搭载了可信执行环境的电子设备；可信执行环境中部署了至少一个应用程序；可信执行环境中存储了参与可信计算的隐私数据；该方法包括：接收所述数据授权方发送的针对所述隐私数据的数据授权信息；其中，所述数据授权信息包括与所述应用程序对应的授权标识；确定所述数据授权信息中的与所述应用程序对应的授权标识，与所述可信执行环境中存储的与所述应用程序对应的授权标识是否相同；其中，所述可信执行环境中存储的与所述应用程序对应的授权标识，在所述应用程序每次重新启动时进行更新；如果是，授权所述应用程序基于所述隐私数据进行可信计算的权限。

公开(公告)号：CN112948810B

公开(公告)日：2021-08-31

申请号：CN202110515693.8

申请日：2021-05-12

Applicant: 支付宝(杭州)信息技术有限公司 ,  蚂蚁区块链科技(上海)有限公司

Inventor： 余逸荣 ,  邱鸿霖 ,  吴行行 ,  陈辰 ,  顾宗敏 ,  田洪亮 ,  闫守孟

IPC: G06F21/44 ,  G06F21/45 ,  G06F21/60 ,  H04L9/30 ,  H04L9/32 ,  H04L29/06

Abstract: 本说明书提供了一种可信计算程序调用方法、装置、电子设备及存储介质，该方法应用于第一可信计算节点，第一可信计算节点处部署的第一可信执行环境中运行有可信应用，该方法包括：获取针对库操作系统环境的远程认证报告，库操作系统环境被封装于第二可信执行环境；在根据远程认证报告确定库操作系统环境可信的情况下，将来自可信应用的调用请求密文发送至库操作系统环境中的接口程序，以使接口程序对调用请求密文进行解密后得到调用请求，并调用库操作系统环境中对应于调用请求的可信计算程序；将接口程序返回的执行结果密文提供至可信应用，以由可信应用解密得到执行结果，执行结果密文为针对可信计算程序输出的执行结果进行加密得到。

公开(公告)号：CN112948153B

公开(公告)日：2021-08-10

申请号：CN202110526982.8

申请日：2021-05-14

Applicant: 支付宝(杭州)信息技术有限公司 ,  蚂蚁区块链科技(上海)有限公司

Inventor： 吴行行 ,  邱鸿霖 ,  余逸荣 ,  陈辰

IPC: G06F9/54 ,  G06F21/60 ,  G06F21/64 ,  G06Q40/04

Abstract: 本说明书一个或多个实施例提供一种消息跨链传输的方法和装置，所述方法应用于第一区块链网络中的第一区块链节点，包括：获取针对第二区块链网络的跨链交易密文，在可信执行环境中执行跨链交易密文解密得到的跨链交易，加密存储执行跨链交易所生成的跨链消息，且跨链交易执行后触发生成的消息跨链事件包含跨链消息对应的消息标识；获取跨链系统在监听到消息跨链事件的情况下发出的消息请求交易密文，在可信执行环境中执行消息请求交易密文解密得到的消息请求交易，并在消息请求交易中包含消息标识的情况下，将跨链消息加密得到的跨链消息密文提供至跨链系统，以使跨链系统将跨链消息密文解密后转发至第二区块链网络。

公开(公告)号：CN112948153A

公开(公告)日：2021-06-11

申请号：CN202110526982.8

申请日：2021-05-14

Applicant: 支付宝(杭州)信息技术有限公司 ,  蚂蚁区块链科技(上海)有限公司

Inventor： 吴行行 ,  邱鸿霖 ,  余逸荣 ,  陈辰

IPC: G06F9/54 ,  G06F21/60 ,  G06F21/64 ,  G06Q40/04

Abstract: 本说明书一个或多个实施例提供一种消息跨链传输的方法和装置，所述方法应用于第一区块链网络中的第一区块链节点，包括：获取针对第二区块链网络的跨链交易密文，在可信执行环境中执行跨链交易密文解密得到的跨链交易，加密存储执行跨链交易所生成的跨链消息，且跨链交易执行后触发生成的消息跨链事件包含跨链消息对应的消息标识；获取跨链系统在监听到消息跨链事件的情况下发出的消息请求交易密文，在可信执行环境中执行消息请求交易密文解密得到的消息请求交易，并在消息请求交易中包含消息标识的情况下，将跨链消息加密得到的跨链消息密文提供至跨链系统，以使跨链系统将跨链消息密文解密后转发至第二区块链网络。