-
公开(公告)号:CN112948810B
公开(公告)日:2021-08-31
申请号:CN202110515693.8
申请日:2021-05-12
Applicant: 支付宝(杭州)信息技术有限公司 , 蚂蚁区块链科技(上海)有限公司
Abstract: 本说明书提供了一种可信计算程序调用方法、装置、电子设备及存储介质,该方法应用于第一可信计算节点,第一可信计算节点处部署的第一可信执行环境中运行有可信应用,该方法包括:获取针对库操作系统环境的远程认证报告,库操作系统环境被封装于第二可信执行环境;在根据远程认证报告确定库操作系统环境可信的情况下,将来自可信应用的调用请求密文发送至库操作系统环境中的接口程序,以使接口程序对调用请求密文进行解密后得到调用请求,并调用库操作系统环境中对应于调用请求的可信计算程序;将接口程序返回的执行结果密文提供至可信应用,以由可信应用解密得到执行结果,执行结果密文为针对可信计算程序输出的执行结果进行加密得到。
-
公开(公告)号:CN112685101A
公开(公告)日:2021-04-20
申请号:CN202011638265.6
申请日:2020-12-31
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例中提供了一种面向可信执行环境的系统调用处理方法及装置。该方法可以包括:接收运行在可信执行环境中的应用程序发起的IO类系统调用请求。接着向可信执行环境外的共享内存区域写入该系统调用请求,并且向可信执行环境外的IO请求队列写入IO请求事件,其中该IO请求事件包括系统调用请求在共享内存区域中的第一地址以及共享内存区域中用于存储业务数据的第二地址。如此,系统内核可以根据该IO请求事件处理该系统调用请求,并且向可信执行环境外的IO完成队列写入IO完成事件,该IO完成事件包括系统内核对IO请求的处理结果。最后,至少向可信执行环境中的应用程序返回该IO完成事件中的处理结果。
-
公开(公告)号:CN112364356A
公开(公告)日:2021-02-12
申请号:CN202110029023.5
申请日:2021-01-11
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/57
Abstract: 本申请公开了一种数据处理设备和方法,包括:TEE板卡,用于实现可信执行环境,其中,所述TEE板卡包括第一内存与能够提供可信执行环境指令的第一中央处理器;以及主机,与TEE板卡具有信号连接,用于将至少部分数据处理操作部署到TEE板卡的可信执行环境中,以便至少部分数据处理操作在可信执行环境中执行。
-
公开(公告)号:CN114661380B
公开(公告)日:2024-10-01
申请号:CN202210396789.1
申请日:2020-12-31
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例中提供了一种面向可信执行环境的系统调用处理方法及装置。该方法可以包括:接收运行在可信执行环境中的应用程序发起的IO类系统调用请求。接着向可信执行环境外的共享内存区域写入该系统调用请求,并且向可信执行环境外的IO请求队列写入IO请求事件,其中该IO请求事件包括系统调用请求在共享内存区域中的第一地址以及共享内存区域中用于存储业务数据的第二地址。如此,系统内核可以根据该IO请求事件处理该系统调用请求,并且向可信执行环境外的IO完成队列写入IO完成事件,该IO完成事件包括系统内核对IO请求的处理结果。最后,至少向可信执行环境中的应用程序返回该IO完成事件中的处理结果。
-
公开(公告)号:CN117807587A
公开(公告)日:2024-04-02
申请号:CN202311738871.9
申请日:2023-12-15
Applicant: 南方科技大学 , 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种在机密计算架构中执行GPU任务的方法和装置。机密计算架构包括,安全世界,领域世界,非安全世界,根世界;相应方法包括:非安全世界的GPU软件根据GPU任务的任务代码和缓存描述,在非安全世界内存中配置桩数据结构,其中包括,根据缓存描述分配的缓存区,以及指示各缓存区的元数据。然后,根世界中的根监视器在内存的领域区段中,配置与桩数据结构对应的真实数据结构,将待处理的机密数据存储于其中。根监视器更新GPT表,使得根据更新后的GPT表,存储元数据和任务代码的目标区段对于GPU可访问,对于其他对象均具有领域世界权限。此外,根监视器修改目标映射关系,使得GPU使用目标区段和真实数据结构执行上述GPU任务。
-
Patent Agency Ranking
公开(公告)号:CN116108454B
公开(公告)日:2023-06-30
申请号:CN202310377569.9
申请日:2023-04-06
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/57 , G06F21/60 , G06F9/50 , G06F12/1009
Abstract: 本说明书实施例中提供了一种内存页面管理方法及装置。执行该方法的计算设备包括处理器和内存,该处理器包括内存加解密引擎MEE,该内存中包括安全内存区域。在从安全内存区域中确定出待换出的第一内存页面后,可以从安全内存区域外的普通内存中确定出第二内存页面;然后通过MEE实现根据第一内存页面的物理地址对存储在第一内存页面上的目标数据进行加密,获得目标密文并将其写入第二内存页面;进而释放该第一内存页面并锁定第二内存页面,使得该目标数据仅允许从第二内存页面换入安全内存区域。
-
公开(公告)号:CN115952489A
公开(公告)日:2023-04-11
申请号:CN202211620479.X
申请日:2022-12-15
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种构建可信网格的方法,所构建的可信网格,以及基于可信网格的应用交互方法。其中,构建可信网格的方法包括:多个计算节点各自在其可信执行环境TEE中,加载统一的目标代码,并存储所述目标代码对应的目标度量值,从而形成多个可信节点。其中,目标代码对应的目标逻辑包括,用于为上层应用提供安全相关服务的可信代理逻辑。并且,各个可信节点,基于目标度量值与其他可信节点互相验证,在验证通过后与其建立安全连接;建立安全连接的多个可信节点形成所述可信网格。
-
公开(公告)号:CN115329346A
公开(公告)日:2022-11-11
申请号:CN202211226920.6
申请日:2022-10-09
Applicant: 支付宝(杭州)信息技术有限公司 , 南方科技大学
Abstract: 本说明书提供一种检测侧信道漏洞的方法和装置。其中,所述方法包括:针对待处理软件进行动态污点分析,得到待处理软件中用于处理与该待处理软件中秘密信息相关联的污点数据的污点函数;针对任一污点函数进行符号执行,在确定任一污点函数包含针对同一内存地址的一对内存写指令、且一对内存写指令中至少一个内存写指令对应的写入参数包含与污点数据相关的污点符号的情况下,检测一对内存写指令分别对应的两个写入参数是否满足约束条件,约束条件包括:两个写入参数在第一符号取值条件下相等且在第二符号取值条件下不相等;在两个写入参数满足约束条件的情况下,将一对内存写指令确定为待处理软件存在的侧信道漏洞。
-
公开(公告)号:CN112948810A
公开(公告)日:2021-06-11
申请号:CN202110515693.8
申请日:2021-05-12
Applicant: 支付宝(杭州)信息技术有限公司 , 蚂蚁区块链科技(上海)有限公司
Abstract: 本说明书提供了一种可信计算程序调用方法、装置、电子设备及存储介质,该方法应用于第一可信计算节点,第一可信计算节点处部署的第一可信执行环境中运行有可信应用,该方法包括:获取针对库操作系统环境的远程认证报告,库操作系统环境被封装于第二可信执行环境;在根据远程认证报告确定库操作系统环境可信的情况下,将来自可信应用的调用请求密文发送至库操作系统环境中的接口程序,以使接口程序对调用请求密文进行解密后得到调用请求,并调用库操作系统环境中对应于调用请求的可信计算程序;将接口程序返回的执行结果密文提供至可信应用,以由可信应用解密得到执行结果,执行结果密文为针对可信计算程序输出的执行结果进行加密得到。
-
公开(公告)号:CN112800431A
公开(公告)日:2021-05-14
申请号:CN202110145151.6
申请日:2020-08-28
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书一个或多个实施例提供一种超线程场景下安全进入可信执行环境的方法及装置,该方法可以包括:在物理处理器核心上运行的逻辑处理器通过虚拟机监视器提供的途径而产生可信执行环境进入事件时,将所述任一逻辑处理器标记为期望进入可信执行环境的状态;在确定所述物理处理器核心对应的所有逻辑处理器均被标记为期望进入可信执行环境的状态的情况下,分别控制各个逻辑处理器进入所述物理处理器核心上构建的可信执行环境。无论是隐私区块链场景或其他的隐私保护场景下,上述方案可以在确保可信应用独占物理处理器核心以避免隐私泄露风险的前提下,允许启动超线程技术来提升计算效率。
-
-
-
-
-
-
-
-
-
Search Results
62
records
(took 0.054 seconds)
