-
公开(公告)号:CN116167060A
公开(公告)日:2023-05-26
申请号:CN202211572143.0
申请日:2022-12-08
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 安伟
Abstract: 本说明书实施例描述了可信只读存储器系统以及可信基板管理控制器系统。该可信只读存储器系统包括:只读存储器单元,保存数据,在整机工作过程中只允许读出该数据,并且在断电后只读存储器单元中保存的该数据不改变;国密可信安全单元,分别连接到所述只读存储器单元和外部的总线接口,从所述只读存储器单元中读取数据,并采用国密算法对读取到的数据进行加密,然后通过所述总线接口将加密后的数据传输到主板。本说明书实施例能够实现只读存储器中存储的信息在接口上传输时采用基于国密算法的密文传输,从而避免了信息泄露。
-
公开(公告)号:CN115879118A
公开(公告)日:2023-03-31
申请号:CN202211645769.X
申请日:2022-12-20
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种多处理器计算设备及其可信根构建方法。该计算设备包括第一可信根芯片以及两个以上处理器;第一可信根芯片用于通过串行的片选信号选通不同的处理器进行通信,以验证相应处理器的首代码,并在验证通过后启动该处理器的首代码;两个以上处理器中的每一个用于:通过首代码对其下一级代码进行验证,并在验证通过后启动其下一级代码;首代码的下一级代码对再下一级代码进行验证,并在验证通过后启动再下一级代码;依此,逐层验证并启动下一级的代码,进而完成该处理器的可信链建立。
-
公开(公告)号:CN115374429A
公开(公告)日:2022-11-22
申请号:CN202210927057.0
申请日:2022-08-03
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一种整机设备的可信验证的处理方法和装置。该方法中,确定设备包括的N个目标元器件;N为大于1的正整数;针对每一个目标元器件,得到能够表征该目标元器件的特征数据;利用N个目标元器件的特征数据以及预先设置的算法策略,计算所述设备对应的特征值;利用计算出的所述设备对应的特征值进行设备的可信验证处理。本说明书实施例能够在供应链的任意一个环节验证设备是否为可信设备。
-
公开(公告)号:CN113111391B
公开(公告)日:2022-07-08
申请号:CN202110384123.X
申请日:2021-04-09
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书的实施例提供了用于内存完整性保护的方法和内存控制器。该方法由可信片上系统的内存控制器执行,该方法包括:接收可信片上系统的处理器对可信内存的访问请求,其中:可信内存被划分为N个区域,N个区域分别与用于完整性保护的N棵完整性保护树相对应,每棵完整性保护树至少包括根节点和多个叶子节点,每个叶子节点具有针对相应区域中的至少一个数据块的版本值,根节点具有基于多个叶子节点而得到的版本值;访问请求包括要访问的目标内存地址;在N棵完整性保护树中确定与目标内存地址对应的目标完整性保护树;基于目标完整性保护树,针对目标内存地址进行完整性验证。
-
公开(公告)号:CN116432255A
公开(公告)日:2023-07-14
申请号:CN202211721073.0
申请日:2022-12-30
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 安伟
IPC: G06F21/88 , G08B13/186 , G08B13/08 , G06F21/86 , G06F11/30
Abstract: 本公开披露了一种服务器的开盖检测系统和服务器,该开盖检测系统包括:至少一个发光器;与至少一个发光器相对设置的至少一个第一光通道结构;与至少一个发光器一一对应的至少一个光接收器,其中,发光器、与发光器对应的第一光通道结构和对应的光接收器中的一个设置于机盖的边缘,另两个设置于服务器的机箱的边缘,或者发光器、与发光器对应的第一光通道结构和对应的光接收器中的一个设置于机箱的边缘,另两个设置于机盖的边缘。通过将发光器、第一光通道结构和光接收器设置于服务器的所有潜在入侵的位置,实现了对服务器的全方位保护。另外,只要有一个光接收器未接收到检测光,即确定服务器被入侵,从而提高了服务器的安全防护水平。
-
Patent Agency Ranking
公开(公告)号:CN116012983A
公开(公告)日:2023-04-25
申请号:CN202211737826.7
申请日:2022-12-30
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 安伟
Abstract: 本说明书公开了一种电子锁、电子锁的控制方法、装置、介质及设备,云服务设备上设置有电子锁,电子锁与云服务设备上设置的指定通信模块建立通信连接。首先,管理服务器接收用户发送的针对目标云服务设备的开锁请求,目标云服务设备是归属于用户的云服务设备。其次,根据开锁请求,向目标云服务设备发送开锁指令,以使目标云服务设备通过指定通信模块,将开锁指令发送给电子锁进行开锁。本方法可以使得用户可以控制云服务设备,提高用户将云服务设备托管给云服务设备商的体验,可以保护用户隐私数据。
-
公开(公告)号:CN116011045A
公开(公告)日:2023-04-25
申请号:CN202211739101.1
申请日:2022-12-30
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 安伟
Abstract: 本说明书公开了一种锁定装置。锁定装置用于限制服务器上盖的移动,服务器上盖内壁设置有第一限位组件,锁定装置包括:控制组件、驱动组件以及锁盖组件,控制组件,用于控制驱动组件,驱动组件,用于在控制组件的控制下,驱动锁盖组件沿垂直于服务器上盖的方向移动,锁盖组件,用于阻挡第一限位组件,以阻止服务器上盖沿平行于服务器上盖的方向滑动打开,或在驱动组件的驱动下,解除对第一限位组件的阻挡。能够利用服务器内设置的锁定装置,对服务器上盖进行锁定,保障服务器内硬件与数据安全。
-
公开(公告)号:CN114201761A
公开(公告)日:2022-03-18
申请号:CN202210145114.X
申请日:2022-02-17
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了用于在可信计算系统中增强度量代理安全性的方法以及能够增强度量代理安全性的可信计算系统。所述方法可以包括:响应于度量代理被加载到载入内存区域中,计算所述载入内存区域的当前哈希值;验证所述当前哈希值是否匹配于安全规则配置中的预定哈希值;识别所述度量代理的当前访问控制权限;验证所述当前访问控制权限是否匹配于安全规则配置中的预定访问控制权限;以及响应于所述当前哈希值匹配于所述预定哈希值并且所述当前访问控制权限匹配于所述预定访问控制权限,确定所述度量代理符合安全性要求。
-
公开(公告)号:CN117454361A
公开(公告)日:2024-01-26
申请号:CN202311148102.3
申请日:2023-09-06
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书提供了一种密钥管理方法及相关设备,应用于电子设备中搭载的作为该电子设备的可信根的安全硬件;该安全硬件分别与该电子设备中的存储介质和处理器CPU对接,该存储介质和该安全硬件中存储了第一密钥。该方法包括:响应于针对该电子设备的启动指令,阻止CPU进行启动,并利用存储的第一密钥对与该安全硬件对应的第二密钥进行加密;将加密后的第二密钥发送至存储介质,以使存储介质利用第一密钥对加密后的第二密钥进行解密,并保存解密后的第二密钥,第二密钥被保存在存储介质的易失性存储空间中;第二密钥用于数据写入该存储介质时对该数据进行加密,在数据读出时进行解密;响应于存储介质成功保存第二密钥,控制CPU进行启动。
-
公开(公告)号:CN117077197A
公开(公告)日:2023-11-17
申请号:CN202311029832.1
申请日:2023-08-15
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种多方安全计算中的随机数获取方法及装置,在多方安全计算架构下的业务处理过程中,为了安全获取业务处理过程所需的随机数,可以通过安全模块协商随机数种子并生成随机数,所生成的随机数经由安全模块输出至设备内存。在此基础上,为了避免单个业务方攻击自身设备获取其他业务方的隐私数据,对随机数的获取过程进一步增加扰动。一方面,经由安全模块输出较长随机数,即所输出的随机数比特数大于业务处理所需随机数比特数,另一方面,生成辅助选择的另一个随机数,用于从安全模块输出的较长随机数中按照预定数量选择相应比特数的随机数,作为业务处理使用的随机数。如此,可以有效保护数据隐私。
-
-
-
-
-
-
-
-
-
Search Results
25
records
(took 0.049 seconds)
