公开(公告)号：CN119719590A

公开(公告)日：2025-03-28

申请号：CN202411803443.4

申请日：2024-12-09

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 张博 ,  闫守孟 ,  张明喆

IPC: G06F17/14

Abstract: 本说明书实施例提供在目标变换中存储或读取旋转因子的方法。该目标变换为基于旋转因子将输入系数序列变换为输出系数序列的离散变换或其逆变换。上述方法包括：确定待存储的目标旋转因子，其幂次为第一位数的第一因子与第二位数的第二因子的乘积模目标值的结果；通过二级存储方式存储目标旋转因子，二级存储方式包括：在旋转因子存储器中第一地址处存储目标旋转因子，其中旋转因子存储器包括第一数目个第一存储单元，第一数目为第一位数的因子和第二位数的因子产生的不同模乘结果的数目；在索引存储器中第二地址处存储指向第一地址的索引值，其中，索引存储器包括目标值个第二存储单元，第二地址对应于目标旋转因子的幂次；目标值大于第一数目。

公开(公告)号：CN118779100A

公开(公告)日：2024-10-15

申请号：CN202410819705.X

申请日：2024-06-21

Applicant: 南方科技大学 ,  支付宝(杭州)信息技术有限公司

Inventor： 张锋巍 ,  王晨旭 ,  卢琨 ,  闫守孟

IPC: G06F9/50 ,  G06F13/28 ,  G06F21/57

Abstract: 本说明书实施例提供一种在机密计算架构中执行FPGA任务的方法和设备。方法包括：首先，非安全世界的FPGA软件在内存的非安全世界区段中，配置FPGA任务的桩数据结构。然后，根世界中的根监视器在内存中对应于第一领域的第一区段中，配置与桩数据结构对应的真实数据结构，其中包括，领域缓存区以及传输描述符；所述领域缓存区用于存储待处理的机密数据；所述传输描述符用于描述有待进行DMA传输的数据。接着，根监视器设置用于CPU的第一GPT表和用于FPGA的第二GPT表，使得在第一GPT表中，FPGA内存映射MMIO属于根世界，在第二GPT表中，仅第一区段为可访问区段。从而，根监视器通过FPGA MMIO与FPGA进行交互，使得FPGA基于传输描述符通过DMA传输读取所述机密数据，执行FPGA任务。

公开(公告)号：CN117909028A

公开(公告)日：2024-04-19

申请号：CN202410089091.4

申请日：2024-01-22

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 李发兵 ,  刘维杰 ,  李想 ,  田洪亮 ,  闫守孟

IPC: G06F9/455 ,  G06F9/50 ,  G06F21/62

Abstract: 本说明书实施例提供一种层级式容器编排系统和容器编排方法。在该层级式容器编排系统中，从通用不可信容器编排集群中移除调度器并增加准入控制器和定制控制器来生成定制化容器编排集群，并将该定制化容器编排集群置于可信执行环境中来得到可信容器编排集群，并且对通用不可信容器编排集群中的容器运行时管理器进行功能修改来得到不可信容器编排集群，并将可信容器编排集群叠加在不可信容器编排集群之上来构建出层级式容器编排系统。在进行容器编排时，不可信容器编排集群和可信容器编排集群协作工作来实现针对容器组的安全编排，并且在进行协作工作时，对不可信容器编排集群和可信容器编排集群之间的交互信息进行隐私保护。

公开(公告)号：CN117610040A

公开(公告)日：2024-02-27

申请号：CN202311577300.1

申请日：2023-11-23

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 周朕 ,  闫守孟 ,  宋捷 ,  唐欣

IPC: G06F21/60 ,  G06F21/62 ,  G06F17/16

Abstract: 本说明书实施例提供一种通过硬件模块执行数论变换NTT的方法和硬件模块。上述硬件模块包括，控制单元，由存储器的阵列构成的多个存储区，以及计算单元。上述方法包括，针对目标N点序列，每一阶次迭代中任意的第i次运算包括以下过程。在相同的第一时钟周期内，从源存储区中R行R列个存储器各自的目标读出地址，分别读出R*R个数据点。然后利用计算单元，对R*R个数据点执行基R的蝶形运算，得到R*R个计算值。接着，在相同的第二时钟周期内，在目标存储区的R行R列个存储器各自的目标写入地址，分别写入所述R*R个计算值。其中目标存储区是多个存储区中不同于源存储区的存储区，并在下一次运算中作为源存储区。

公开(公告)号：CN117170808A

公开(公告)日：2023-12-05

申请号：CN202311137630.9

申请日：2023-09-04

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 刘维杰 ,  李志 ,  田洪亮 ,  闫守孟

IPC: G06F9/455 ,  G06F16/13 ,  G06F16/188 ,  G06F40/117

Abstract: 本说明书实施例提供一种管控等级标记方法和系统，涉及计算机技术领域。技术要点包括：确定容器对应的容器虚拟文件系统中的容器目录项；所述容器虚拟文件系统用于管理容器对应的一个以上文件，且具有反映所述一个以上文件的层级关系的容器目录项；将所述容器虚拟文件系统中的容器目录项标记为第一管控等级，以区别于所述处理设备的主机虚拟文件系统中除容器文件虚拟系统以外的目录项的管控等级；主机虚拟文件系统用于管理处理设备中的文件，且具有反映处理设备中各文件的层级关系的目录项。

公开(公告)号：CN116701251A

公开(公告)日：2023-09-05

申请号：CN202310652093.5

申请日：2023-06-02

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 朱伯君 ,  刘双 ,  闫守孟

IPC: G06F12/14 ,  G06F12/1027 ,  G06F21/53

Abstract: 本说明书实施例提供在一种在计算设备中管理TLB的方法和对应的计算设备。该计算设备通过虚拟机监控器部署有多个虚拟机，所述多个虚拟机包括，运行普通执行环境的普通虚拟机，以及运行TEE实例的安全虚拟机，所述计算设备具有多个CPU核。上述方法包括，响应于修改安全内存的目标请求，普通执行环境向运行安全虚拟机的若干CPU核发送核间中断IPI。其中安全虚拟机对应的控制数据包括TLB控制域，所述TLB控制域预先被设置为目标值，该值指示在退出安全虚拟机时刷除该虚拟机所有的TLB。于是，响应于所述IPI，上述若干CPU核从运行安全虚拟机的安全模式退出，并根据上述目标值的指示，刷除对应虚拟机所有的TLB。

公开(公告)号：CN116611111A

公开(公告)日：2023-08-18

申请号：CN202310696394.8

申请日：2023-06-12

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 陈阳 ,  闫守孟 ,  徐辉

IPC: G06F21/62

Abstract: 本说明书的实施例提供了一种用于识别SGX软件的隐私泄露风险的方法和装置。在该用于识别SGX软件的隐私泄露风险的方法中，通过从SGX软件的接口描述文件中提取风险指针参数，生成参数元组列表，其中，参数元组包括风险指针所在函数的函数名称，风险指针对应的参数位置信息，风险指针对应的风险类型信息；并根据所构建的SGX软件的值流图按照不同的风险类型信息对应的汇聚点分析方法得到汇聚点集；再从上述汇聚点沿着所述值流图进行反向搜索，得到至少一个泄露变量；通过判断所得到的泄露变量中是否存在敏感变量来确定SGX软件是否存在隐私泄露风险。

公开(公告)号：CN115329346B

公开(公告)日：2023-03-24

申请号：CN202211226920.6

申请日：2022-10-09

Applicant: 支付宝(杭州)信息技术有限公司 ,  南方科技大学

Inventor： 张殷乾 ,  闫守孟 ,  邓森 ,  汤怡宁

IPC: G06F21/57 ,  G06F21/56

Abstract: 本说明书提供一种检测侧信道漏洞的方法和装置。其中，所述方法包括：针对待处理软件进行动态污点分析，得到待处理软件中用于处理与该待处理软件中秘密信息相关联的污点数据的污点函数；针对任一污点函数进行符号执行，在确定任一污点函数包含针对同一内存地址的一对内存写指令、且一对内存写指令中至少一个内存写指令对应的写入参数包含与污点数据相关的污点符号的情况下，检测一对内存写指令分别对应的两个写入参数是否满足约束条件，约束条件包括：两个写入参数在第一符号取值条件下相等且在第二符号取值条件下不相等；在两个写入参数满足约束条件的情况下，将一对内存写指令确定为待处理软件存在的侧信道漏洞。

公开(公告)号：CN114817994A

公开(公告)日：2022-07-29

申请号：CN202210520607.7

申请日：2022-05-13

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 田洪亮 ,  刘维杰 ,  李卿 ,  顾宗敏 ,  闫守孟

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/78

Abstract: 本说明书实施例提供一种日志结构的安全数据存储方法及装置，用于经由可信执行环境TEE向硬盘安全存储数据。该数据操作基于以下三种逻辑数据结构进行：可进行写/读/检索等操作的数据块；安全索引；安全日志。其中，数据块以密文形式通过追加写方式写入硬盘；安全索引是针对为各个密文数据块生成的各个索引条目以日志合并树结构建立的索引；安全日志用于以追加写方式记录向硬盘写入数据块或索引条目的操作信息。这种数据存储架构可以在数据保密的基础上减少TEE向硬盘存储数据的写放大。

公开(公告)号：CN112685101B

公开(公告)日：2022-04-12

申请号：CN202011638265.6

申请日：2020-12-31

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 王烁程 ,  田洪亮 ,  顾宗敏 ,  闫守孟

IPC: G06F9/445 ,  G06F8/53

Abstract: 本说明书实施例中提供了一种面向可信执行环境的系统调用处理方法及装置。该方法可以包括：接收运行在可信执行环境中的应用程序发起的IO类系统调用请求。接着向可信执行环境外的共享内存区域写入该系统调用请求，并且向可信执行环境外的IO请求队列写入IO请求事件，其中该IO请求事件包括系统调用请求在共享内存区域中的第一地址以及共享内存区域中用于存储业务数据的第二地址。如此，系统内核可以根据该IO请求事件处理该系统调用请求，并且向可信执行环境外的IO完成队列写入IO完成事件，该IO完成事件包括系统内核对IO请求的处理结果。最后，至少向可信执行环境中的应用程序返回该IO完成事件中的处理结果。