-
公开(公告)号:CN112306693B
公开(公告)日:2024-04-16
申请号:CN202011299242.7
申请日:2020-11-18
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提出了一种数据包的处理方法和设备,其中,上述数据包的处理方法中,网卡接收到数据包之后,对上述数据包进行解析,获得上述数据包对应的数据流标识,然后,网卡根据上述数据流标识将上述数据包放入网卡队列,进而网卡从上述网卡队列中获取数据包,将获取的数据包发送到上述网卡队列对应的DMA内存,并产生相应中断,这样,与上述DMA内存所在的内存节点连接的目标CPU节点,就可以响应上述中断,从本地DMA内存中读取数据包,并对读取的数据包进行处理,这时,中断和DMA内存在同一个Die上,降低了跨Die存取数据的时延和处理开销。
-
公开(公告)号:CN116301726A
公开(公告)日:2023-06-23
申请号:CN202310441579.4
申请日:2023-04-13
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例中提供了一种多方联合的随机种子协商方法及装置。第一方可以获取第一后量子密码算法的第一公钥和第一私钥,并向第二方发送至少包括该第一公钥的第一消息;第二方可以在其安全环境中,根据第一后量子密码算法处理第一公钥,获得第一随机种子以及该第一随机种子的种子密文,然后向第一方发送至少包括该种子密文的第二消息;与之相应的是,第一方可以根据该第一私钥对种子密文进行解密以获得第一随机种子;其中该第一随机种子用于支持第一方和第二方生成若干随机数。
-
公开(公告)号:CN115879118A
公开(公告)日:2023-03-31
申请号:CN202211645769.X
申请日:2022-12-20
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种多处理器计算设备及其可信根构建方法。该计算设备包括第一可信根芯片以及两个以上处理器;第一可信根芯片用于通过串行的片选信号选通不同的处理器进行通信,以验证相应处理器的首代码,并在验证通过后启动该处理器的首代码;两个以上处理器中的每一个用于:通过首代码对其下一级代码进行验证,并在验证通过后启动其下一级代码;首代码的下一级代码对再下一级代码进行验证,并在验证通过后启动再下一级代码;依此,逐层验证并启动下一级的代码,进而完成该处理器的可信链建立。
-
公开(公告)号:CN115374429A
公开(公告)日:2022-11-22
申请号:CN202210927057.0
申请日:2022-08-03
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一种整机设备的可信验证的处理方法和装置。该方法中,确定设备包括的N个目标元器件;N为大于1的正整数;针对每一个目标元器件,得到能够表征该目标元器件的特征数据;利用N个目标元器件的特征数据以及预先设置的算法策略,计算所述设备对应的特征值;利用计算出的所述设备对应的特征值进行设备的可信验证处理。本说明书实施例能够在供应链的任意一个环节验证设备是否为可信设备。
-
公开(公告)号:CN115270157A
公开(公告)日:2022-11-01
申请号:CN202210923503.0
申请日:2022-08-02
Applicant: 北京工业大学 , 支付宝(杭州)信息技术有限公司
IPC: G06F21/60
Abstract: 本说明书实施例公开了一种访问控制方法及系统,涉及计算机系统安全技术领域,包括:获取访问请求属性数据;所述访问请求属性数据与宿主设备中的访问请求对应,包括访问请求中访问要素的属性信息以及可信属性信息;进行访问请求安全等级评估,以获得评估结果;基于所述评估结果修改或不修改所述访问请求属性数据中的可信属性值;基于所述访问请求属性数据以及预设的访问管理策略生成对应于所述访问请求的控制策略;所述控制策略用于控制宿主设备响应所述访问请求的方式,进而确保宿主设备的信息安全。
-
Patent Agency Ranking
公开(公告)号:CN111541788B
公开(公告)日:2020-10-16
申请号:CN202010653793.2
申请日:2020-07-08
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书一个或多个实施例提供一种区块链一体机的哈希更新方法及装置,该方法可以包括:所述区块链一体机上装配的密码加速卡向新版本镜像文件的发布方发送协商信息,该协商信息分别被发布方与密码加速卡用于确定出部署密钥;其中,新版本镜像文件用于更新区块链一体机中部署的旧版本镜像文件;密码加速卡接收发布方使用部署密钥加密后的新哈希值,新哈希值对应于新版本镜像文件;密码加速卡将存储的对应于旧版本镜像文件的旧哈希值替换为新哈希值,该新哈希值用于与区块链一体机中部署的镜像文件的当前哈希值进行比较以确定区块链一体机中是否部署了上述新版本镜像文件。
-
公开(公告)号:CN111538996A
公开(公告)日:2020-08-14
申请号:CN202010652921.1
申请日:2020-07-08
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书一个或多个实施例提供一种区块链一体机的可信启动方法及装置;该方法可以包括:区块链一体机响应于接收到的启动指令,计算本地部署的镜像文件的当前哈希值;该区块链一体机将当前哈希值提供至区块链一体机上装配的密码加速卡,并接收密码加速卡返回的当前哈希值与预存储的标准哈希值之间的比较结果,上述标准哈希值对应于预定义的标准镜像文件;在该比较结果表明当前哈希值与标准哈希值相同的情况下,区块链一体机执行本地部署的镜像文件以形成区块链节点。
-
公开(公告)号:CN118250014A
公开(公告)日:2024-06-25
申请号:CN202410431234.5
申请日:2024-04-10
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L9/32
Abstract: 本说明书实施例提供一种安全通信方法及装置,在安全通信方法中,可信子系统中的可信控制模块接收来自宿主机中的度量代理的第一认证信息,其中包含第一签名。基于第一签名执行第一验证,并至少基于第一验证的验证结果,判断度量代理身份是否可信。在度量代理身份可信的情况下,加密度量管理指令,并将得到的第一密文指令提供给度量代理,使得度量代理针对宿主机中的度量对象进行完整性计算。从度量代理接收第一时间戳和第一密文计算结果。基于第一时间戳进行通信安全与否的验证,并在验证通过的情况下,解密第一密文计算结果。
-
公开(公告)号:CN115292715A
公开(公告)日:2022-11-04
申请号:CN202210921989.4
申请日:2022-08-02
Applicant: 北京工业大学 , 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种安全协作方法和可信系统,涉及计算机系统安全技术领域。安全协作方法可以通过可信系统实现,包括:获取对宿主设备的监控数据;基于所述监控数据生成消息;基于预设的消息路由信息将所述消息发送给所述可信系统中的安全功能组件,以便驱动所述安全功能组件运行或者驱动所述安全功能组件与所述可信系统中其他的一个或多个安全功能组件协同运行,进而生成响应于所述监控数据的控制策略;基于所述控制策略对宿主设备进行控制,以确保宿主设备的信息安全。由此,安全协作方法以消息作为组件运行的驱动,自动实现不同的安全处理机制,提供系统实现效率的同时增加了系统自身的安全性。
-
公开(公告)号:CN114201761A
公开(公告)日:2022-03-18
申请号:CN202210145114.X
申请日:2022-02-17
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了用于在可信计算系统中增强度量代理安全性的方法以及能够增强度量代理安全性的可信计算系统。所述方法可以包括:响应于度量代理被加载到载入内存区域中,计算所述载入内存区域的当前哈希值;验证所述当前哈希值是否匹配于安全规则配置中的预定哈希值;识别所述度量代理的当前访问控制权限;验证所述当前访问控制权限是否匹配于安全规则配置中的预定访问控制权限;以及响应于所述当前哈希值匹配于所述预定哈希值并且所述当前访问控制权限匹配于所述预定访问控制权限,确定所述度量代理符合安全性要求。
-
-
-
-
-
-
-
-
-
Search Results
38
records
(took 0.03 seconds)
