-
公开(公告)号:CN112491812B
公开(公告)日:2022-03-01
申请号:CN202011246700.0
申请日:2020-07-08
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L9/40 , H04L67/1095 , H04L9/08 , H04L9/06
Abstract: 本说明书一个或多个实施例提供一种区块链一体机的哈希更新方法及装置,该方法可以包括:所述区块链一体机上装配的密码加速卡向新版本镜像文件的发布方发送协商信息,该协商信息分别被发布方与密码加速卡用于确定出部署密钥;其中,新版本镜像文件用于更新区块链一体机中部署的旧版本镜像文件;密码加速卡接收发布方使用部署密钥加密后的新哈希值,新哈希值对应于新版本镜像文件;密码加速卡将存储的对应于旧版本镜像文件的旧哈希值替换为新哈希值,该新哈希值用于与区块链一体机中部署的镜像文件的当前哈希值进行比较以确定区块链一体机中是否部署了上述新版本镜像文件。
-
公开(公告)号:CN113329030A
公开(公告)日:2021-08-31
申请号:CN202110688007.7
申请日:2020-07-08
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书一个或多个实施例提供一种区块链一体机及其密码加速卡、密钥管理方法和装置,该密码加速卡,包括:密钥生成模块,用于为所述区块链一体机生成身份密钥,所述身份密钥包括身份私钥和身份公钥;加解密模块,连接至所述密钥生成模块,用于将所述身份私钥加密为相应的私钥密文以供存储。
-
公开(公告)号:CN112114908A
公开(公告)日:2020-12-22
申请号:CN202011312668.1
申请日:2020-11-20
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F9/445
Abstract: 本说明书公开了一种硬件平台及其启动方法、装置和电子设备,所述硬件平台包括信任根ROT安全芯片、主板控制器BMC固件和基本输入输出系统BIOS固件,BMC固件包含常规模式的BMC固件和安全模式的BMC固件,BIOS固件包含常规模式的BIOS固件和安全模式的BIOS固件,其中:ROT安全芯片分别与BMC固件和所述BIOS固件连接,以对BMC固件和BIOS固件进行安全校验;安全模式的BMC固件存储于BMC固件的只读区域,且功能和权限小于常规模式的BMC固件;安全模式的BIOS固件存储于BIOS固件的只读区域,且功能和权限小于常规模式的BIOS固件;安全模式的BIOS固件和安全模式的BMC固件在常规模式的BIOS固件和/或常规模式的BMC固件出现异常时加载安全操作系统以使得硬件平台进入启动流程。
-
公开(公告)号:CN110750486A
公开(公告)日:2020-02-04
申请号:CN201910902964.8
申请日:2019-09-24
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F15/173
Abstract: 本说明书实施例公开了一种RDMA数据流控方法,应用于发送端中,所述发送端中设置有发送端RDMA设备,所述发送端RDMA设备获取接收端发送的数据接收信用,其中,所述数据接收信用用于表征所述接收端的接收端RDMA设备的数据接收量;所述发送端RDMA设备根据所述数据接收信用,确定N个待发送数据包,其中,所述N个待发送数据包的目标信用小于所述数据接收信用;所述发送端RDMA设备将所述N个待发送数据包传输给接收端。
-
公开(公告)号:CN115765985A
公开(公告)日:2023-03-07
申请号:CN202211286138.3
申请日:2022-10-20
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种用于多方安全计算的方法及装置。该方法由多方中的第一方设备执行,第一方设备部署预置有目标密钥生成函数的可信计算模组,该方法包括:调用目标密钥生成函数生成第一随机公钥和第一随机私钥;将第一随机公钥提供给第二方设备;从第二方设备接收采用目标密钥生成函数生成的第二随机公钥;基于第二随机公钥和第一随机私钥进行预设函数运算得到目标数据,其与第二方设备基于第一随机公钥、与第二随机公钥对应的第二随机私钥进行预设函数运算的结果相同;根据目标数据生成与第二方设备相同的随机数种子,此随机数种子用于在与第二方设备进行多方安全计算MPC过程中,输入到可信计算模组中的伪随机数生成器,安全生成中间随机数。
-
Patent Agency Ranking
公开(公告)号:CN114201761B
公开(公告)日:2022-06-28
申请号:CN202210145114.X
申请日:2022-02-17
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了用于在可信计算系统中增强度量代理安全性的方法以及能够增强度量代理安全性的可信计算系统。所述方法可以包括:响应于度量代理被加载到载入内存区域中,计算所述载入内存区域的当前哈希值;验证所述当前哈希值是否匹配于安全规则配置中的预定哈希值;识别所述度量代理的当前访问控制权限;验证所述当前访问控制权限是否匹配于安全规则配置中的预定访问控制权限;以及响应于所述当前哈希值匹配于所述预定哈希值并且所述当前访问控制权限匹配于所述预定访问控制权限,确定所述度量代理符合安全性要求。
-
公开(公告)号:CN114462102A
公开(公告)日:2022-05-10
申请号:CN202210120289.5
申请日:2022-02-07
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 提供数据存储方法和相应的数据校验方法。根据数据存储方法,基于扩散函数和/或加密算法将多比特随机数混合入待存储的数据中,以生成存储数据,其中,所述扩散函数和所述加密算法分别被配置为使得对输入数据中任一比特的改变导致其输出数据中预定比特的改变。根据相应的数据校验方法,基于逆扩散函数和/或解密算法从存储数据中提取多比特随机数,然后判断提取的多比特随机数相对于该多比特随机数的原始分布是否相同,由此来判断存储数据是否可信。
-
公开(公告)号:CN113849210A
公开(公告)日:2021-12-28
申请号:CN202111130174.6
申请日:2021-09-26
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本申请提供一种基于TEE的固件升级方法及装置,该方法包括:设备端接收服务端发送的加密后的固件升级包,所述加密后的固件升级包由所述服务端基于协商出的对称密钥对所述固件升级包进行加密后获得;将所述加密后的固件升级包发送至TEE,以由所述TEE基于协商出的对称密钥对所述加密后的固件升级包进行解密;基于解密后的固件升级包进行固件升级。通过以上技术方案,一方面,由于密钥协商的过程在TEE中运行并保存,保证了外界对密钥的生成过程不可探知、不可预测;另一方面,由于对加密后的升级包的解密操作在TEE中进行,保证了外界无法干预和篡改,从而提高了固件升级过程中的安全性。
-
公开(公告)号:CN113360857A
公开(公告)日:2021-09-07
申请号:CN202110911608.X
申请日:2021-08-10
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种软件的代码启动方法和系统,该方法包括:预先在可信执行环境TEE对应的安全文件系统中存储目标软件中的目标代码的密文数据,且,预先由目标软件和TEE协商用于对目标代码进行加密的密钥,这样,目标软件在启动目标代码时,可以向TEE发送代码加载请求,TEE可以对已存储的目标代码的密文数据解密后再使用协商的密钥进行加密,然后传输给目标软件,目标软件解密后加载并运行目标代码。
-
公开(公告)号:CN112306693A
公开(公告)日:2021-02-02
申请号:CN202011299242.7
申请日:2020-11-18
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提出了一种数据包的处理方法和设备,其中,上述数据包的处理方法中,网卡接收到数据包之后,对上述数据包进行解析,获得上述数据包对应的数据流标识,然后,网卡根据上述数据流标识将上述数据包放入网卡队列,进而网卡从上述网卡队列中获取数据包,将获取的数据包发送到上述网卡队列对应的DMA内存,并产生相应中断,这样,与上述DMA内存所在的内存节点连接的目标CPU节点,就可以响应上述中断,从本地DMA内存中读取数据包,并对读取的数据包进行处理,这时,中断和DMA内存在同一个Die上,降低了跨Die存取数据的时延和处理开销。
-
-
-
-
-
-
-
-
-
Search Results
38
records
(took 0.032 seconds)
