-
公开(公告)号:CN112989319B
公开(公告)日:2021-08-31
申请号:CN202110515727.3
申请日:2021-05-12
Applicant: 支付宝(杭州)信息技术有限公司 , 蚂蚁区块链科技(上海)有限公司
Abstract: 本说明书提供了一种实现可信计算的方法、装置、电子设备及存储介质,所述方法应用于可信计算节点,所述可信计算节点处部署的可信执行环境中封装有库操作系统环境,所述方法包括:接收调用方针对所述可信执行环境发送的远程认证挑战,并根据所述远程认证挑战协助所述调用方获取远程认证报告;接收所述调用方发送的计算请求密文,所述计算请求密文在所述调用方根据所述远程认证报告确认所述可信计算节点可信的情况下发送;在所述库操作系统环境中对所述计算请求密文进行解密得到计算请求后,调用并执行所述库操作系统环境中对应于所述计算请求的可信计算程序。
-
公开(公告)号:CN118427160A
公开(公告)日:2024-08-02
申请号:CN202410579027.4
申请日:2024-05-10
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书的实施例提供了一种基于内核的文件访问控制方法和装置。在该基于内核的文件访问控制方法中,利用类Unix系统(例如Linux系统)的进程对文件的访问在内核中表现为进程对象对文件索引节点结构体的访问,采用以索引节点为粒度实施访问控制,通过获取发起针对被访问文件的文件访问的第一进程所属的第一进程命名空间和创建被访问文件的第二进程所属的第二进程命名空间与被访问文件的访问控制规则进行匹配,来确定是否允许第一进程访问被访问文件的索引节点。通过上述由内核实施的对进程的访问控制方法,可以有效增强容器与宿主机之间文件系统的隔离。
-
公开(公告)号:CN118170353A
公开(公告)日:2024-06-11
申请号:CN202410066000.5
申请日:2024-01-16
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种在目标操作系统中进行用户态程序管理的方法和装置。其中,目标操作系统采用Rust语言编写,Rust语言包括unsafe关键字。上述方法通过特权级中的管理模块执行,特权级具有使用unsafe关键字的权限;其中管理模块至少包括用户态接口模块和基础代码模块。该方法包括:响应于内核处理程序通过调用接口函数请求进入用户态处理目标程序,上述用户态接口模块确认与该请求相关的寄存器访问的安全性;所述内核处理程序位于非特权级,无权使用unsafe关键字;用户态接口模块则不包含unsafe关键字。然后,基础代码模块使用包含unsafe关键字的第一代码,通过寄存器访问激活目标程序对应的目标页表,并将操作系统的模式设置为用户态。
-
公开(公告)号:CN117908859A
公开(公告)日:2024-04-19
申请号:CN202410065867.9
申请日:2024-01-16
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种在目标操作系统中进行内存管理的方法和装置。其中,目标操作系统采用Rust语言编写,Rust语言包括unsafe关键字。上述方法通过内存管理模块执行,该内存管理模块包括,管理接口模块和内核代码模块,该方法包括:管理接口模块接收程序代码发出的内存请求;其中,所述程序代码和所述管理接口模块均不包含使用unsafe关键字的代码段;在基于所述管理接口模块确保目标安全保障的情况下,所述内核代码模块通过包含unsafe关键字的代码执行与所述内存请求对应的内存操作;所述目标安全保障与所述内存操作相关。
-
公开(公告)号:CN117908858A
公开(公告)日:2024-04-19
申请号:CN202410063132.2
申请日:2024-01-16
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种在目标操作系统中进行设备管理的方法和装置。其中,目标操作系统采用Rust语言编写;Rust语言中包括unsafe关键字。该方法涉及外围设备的设备驱动,以及设备管理模块,所述设备驱动设置于非特权级,不具有使用unsafe关键字的权限;所述设备管理模块设置于特权级,具有使用unsafe关键字的权限,所述方法包括:设备管理模块中的接口模块接收设备驱动发出的目标请求,所述目标请求是与所述外围设备的中断配置或访问有关的操作请求,所述接口模块不包含使用unsafe关键字的代码段;所述接口模块执行与所述操作请求相关的安全检查;在安全检查通过后,所述设备管理模块中的内核代码模块通过包含unsafe关键字的代码,执行与所述操作请求对应的目标操作。
-
Patent Agency Ranking
公开(公告)号:CN112989319A
公开(公告)日:2021-06-18
申请号:CN202110515727.3
申请日:2021-05-12
Applicant: 支付宝(杭州)信息技术有限公司 , 蚂蚁区块链科技(上海)有限公司
Abstract: 本说明书提供了一种实现可信计算的方法、装置、电子设备及存储介质,所述方法应用于可信计算节点,所述可信计算节点处部署的可信执行环境中封装有库操作系统环境,所述方法包括:接收调用方针对所述可信执行环境发送的远程认证挑战,并根据所述远程认证挑战协助所述调用方获取远程认证报告;接收所述调用方发送的计算请求密文,所述计算请求密文在所述调用方根据所述远程认证报告确认所述可信计算节点可信的情况下发送;在所述库操作系统环境中对所述计算请求密文进行解密得到计算请求后,调用并执行所述库操作系统环境中对应于所述计算请求的可信计算程序。
-
公开(公告)号:CN117909027A
公开(公告)日:2024-04-19
申请号:CN202410088980.9
申请日:2024-01-22
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种层级式容器编排系统和容器编排方法。在该层级式容器编排系统中,从通用不可信容器编排集群中移除调度器并增加准入控制器和定制控制器来生成定制化容器编排集群,并将该定制化容器编排集群置于可信执行环境中来得到可信容器编排集群,对通用不可信容器编排集群中的容器运行时管理器进行功能修改来得到不可信容器编排集群,并将可信容器编排集群叠加在不可信容器编排集群之上来构建出层级式容器编排系统。在进行容器编排时,不可信容器编排集群和可信容器编排集群协作工作来在确保可信容器组的完整性未被破坏的情况下实现针对容器组的安全编排,同时在不可信容器编排集群实现统一资源管理。
-
公开(公告)号:CN117763636A
公开(公告)日:2024-03-26
申请号:CN202311689327.X
申请日:2023-12-08
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/80 , G06F12/1009
Abstract: 本说明书实施例提供一种数据写入,数据恢复,数据读取的方法和相应的安全磁盘装置。数据写入方法包括,先将用户数据块写入写缓存,在一定条件下,读取写缓存中以逻辑地址标识的多个用户数据块。针对各用户数据块,为其分配物理地址,并对其进行认证加密,生成加密数据块和认证信息,进而生成该用户数据块对应的第一元数据,所述第一元数据组织为KV对的形式,并包括逻辑地址,物理地址以及认证信息。向主机磁盘提交针对多个用户数据块的多条写命令,使得磁盘按照对应的物理地址存储加密数据块。此外,还将各个用户数据块对应的第一元数据写入通过LSM树维护的第一元数据表中。然后,向LSM树和主机磁盘发出同步操作命令,使其完成数据写入的持久化。
-
公开(公告)号:CN116628461A
公开(公告)日:2023-08-22
申请号:CN202310673206.X
申请日:2023-06-07
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种数据合规处理方法、装置以及设备。方案包括:确定数据处理流程已执行到合规检查点;确定匹配于所述合规检查点的合规代码,将该合规代码作为目标合规代码,所述合规代码是对包含了合规对象的元数据及其验证方式的合规策略进行代码化得到的;根据所述数据处理流程的合规对象的待检查信息,通过合规执行引擎执行所述目标合规代码,得到对所述数据处理流程在所述合规检查点的检查结果。
-
公开(公告)号:CN116610389A
公开(公告)日:2023-08-18
申请号:CN202310542947.4
申请日:2023-05-11
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例中提供了一种访问控制检查方法、装置和编译器。该方法包括:根据源代码获取其对应MIR代码和辅助信息,辅助信息用于指示源代码中已标记的需要进行访问控制的第一资源;从MIR代码中检测出对第一资源的第一访问操作;根据访问控制配置信息检测第一访问操作是否为被允许的访问操作。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.041 seconds)
