-
公开(公告)号:CN112364356A
公开(公告)日:2021-02-12
申请号:CN202110029023.5
申请日:2021-01-11
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/57
Abstract: 本申请公开了一种数据处理设备和方法,包括:TEE板卡,用于实现可信执行环境,其中,所述TEE板卡包括第一内存与能够提供可信执行环境指令的第一中央处理器;以及主机,与TEE板卡具有信号连接,用于将至少部分数据处理操作部署到TEE板卡的可信执行环境中,以便至少部分数据处理操作在可信执行环境中执行。
-
公开(公告)号:CN114661380B
公开(公告)日:2024-10-01
申请号:CN202210396789.1
申请日:2020-12-31
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例中提供了一种面向可信执行环境的系统调用处理方法及装置。该方法可以包括:接收运行在可信执行环境中的应用程序发起的IO类系统调用请求。接着向可信执行环境外的共享内存区域写入该系统调用请求,并且向可信执行环境外的IO请求队列写入IO请求事件,其中该IO请求事件包括系统调用请求在共享内存区域中的第一地址以及共享内存区域中用于存储业务数据的第二地址。如此,系统内核可以根据该IO请求事件处理该系统调用请求,并且向可信执行环境外的IO完成队列写入IO完成事件,该IO完成事件包括系统内核对IO请求的处理结果。最后,至少向可信执行环境中的应用程序返回该IO完成事件中的处理结果。
-
公开(公告)号:CN116108454B
公开(公告)日:2023-06-30
申请号:CN202310377569.9
申请日:2023-04-06
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/57 , G06F21/60 , G06F9/50 , G06F12/1009
Abstract: 本说明书实施例中提供了一种内存页面管理方法及装置。执行该方法的计算设备包括处理器和内存,该处理器包括内存加解密引擎MEE,该内存中包括安全内存区域。在从安全内存区域中确定出待换出的第一内存页面后,可以从安全内存区域外的普通内存中确定出第二内存页面;然后通过MEE实现根据第一内存页面的物理地址对存储在第一内存页面上的目标数据进行加密,获得目标密文并将其写入第二内存页面;进而释放该第一内存页面并锁定第二内存页面,使得该目标数据仅允许从第二内存页面换入安全内存区域。
-
公开(公告)号:CN115952489A
公开(公告)日:2023-04-11
申请号:CN202211620479.X
申请日:2022-12-15
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种构建可信网格的方法,所构建的可信网格,以及基于可信网格的应用交互方法。其中,构建可信网格的方法包括:多个计算节点各自在其可信执行环境TEE中,加载统一的目标代码,并存储所述目标代码对应的目标度量值,从而形成多个可信节点。其中,目标代码对应的目标逻辑包括,用于为上层应用提供安全相关服务的可信代理逻辑。并且,各个可信节点,基于目标度量值与其他可信节点互相验证,在验证通过后与其建立安全连接;建立安全连接的多个可信节点形成所述可信网格。
-
公开(公告)号:CN112948810A
公开(公告)日:2021-06-11
申请号:CN202110515693.8
申请日:2021-05-12
Applicant: 支付宝(杭州)信息技术有限公司 , 蚂蚁区块链科技(上海)有限公司
Abstract: 本说明书提供了一种可信计算程序调用方法、装置、电子设备及存储介质,该方法应用于第一可信计算节点,第一可信计算节点处部署的第一可信执行环境中运行有可信应用,该方法包括:获取针对库操作系统环境的远程认证报告,库操作系统环境被封装于第二可信执行环境;在根据远程认证报告确定库操作系统环境可信的情况下,将来自可信应用的调用请求密文发送至库操作系统环境中的接口程序,以使接口程序对调用请求密文进行解密后得到调用请求,并调用库操作系统环境中对应于调用请求的可信计算程序;将接口程序返回的执行结果密文提供至可信应用,以由可信应用解密得到执行结果,执行结果密文为针对可信计算程序输出的执行结果进行加密得到。
-
Patent Agency Ranking
公开(公告)号:CN112800431A
公开(公告)日:2021-05-14
申请号:CN202110145151.6
申请日:2020-08-28
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书一个或多个实施例提供一种超线程场景下安全进入可信执行环境的方法及装置,该方法可以包括:在物理处理器核心上运行的逻辑处理器通过虚拟机监视器提供的途径而产生可信执行环境进入事件时,将所述任一逻辑处理器标记为期望进入可信执行环境的状态;在确定所述物理处理器核心对应的所有逻辑处理器均被标记为期望进入可信执行环境的状态的情况下,分别控制各个逻辑处理器进入所述物理处理器核心上构建的可信执行环境。无论是隐私区块链场景或其他的隐私保护场景下,上述方案可以在确保可信应用独占物理处理器核心以避免隐私泄露风险的前提下,允许启动超线程技术来提升计算效率。
-
公开(公告)号:CN111753311B
公开(公告)日:2020-12-15
申请号:CN202010888591.6
申请日:2020-08-28
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书一个或多个实施例提供一种超线程场景下安全进入可信执行环境的方法及装置,该方法可以包括:在物理处理器核心上运行的逻辑处理器通过虚拟机监视器提供的途径而产生可信执行环境进入事件时,将所述任一逻辑处理器标记为期望进入可信执行环境的状态;在确定所述物理处理器核心对应的所有逻辑处理器均被标记为期望进入可信执行环境的状态的情况下,分别控制各个逻辑处理器进入所述物理处理器核心上构建的可信执行环境。无论是隐私区块链场景或其他的隐私保护场景下,上述方案可以在确保可信应用独占物理处理器核心以避免隐私泄露风险的前提下,允许启动超线程技术来提升计算效率。
-
公开(公告)号:CN111753311A
公开(公告)日:2020-10-09
申请号:CN202010888591.6
申请日:2020-08-28
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书一个或多个实施例提供一种超线程场景下安全进入可信执行环境的方法及装置,该方法可以包括:在物理处理器核心上运行的逻辑处理器通过虚拟机监视器提供的途径而产生可信执行环境进入事件时,将所述任一逻辑处理器标记为期望进入可信执行环境的状态;在确定所述物理处理器核心对应的所有逻辑处理器均被标记为期望进入可信执行环境的状态的情况下,分别控制各个逻辑处理器进入所述物理处理器核心上构建的可信执行环境。无论是隐私区块链场景或其他的隐私保护场景下,上述方案可以在确保可信应用独占物理处理器核心以避免隐私泄露风险的前提下,允许启动超线程技术来提升计算效率。
-
公开(公告)号:CN119719591A
公开(公告)日:2025-03-28
申请号:CN202411805492.1
申请日:2024-12-09
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F17/14
Abstract: 本说明书实施例提供一种针对目标变换构建处理电路的方法。该目标变换为基于旋转因子将输入系数序列变换为输出系数序列的离散变换或其逆变换。该方法包括,针对待处理的K点输入系数序列,确定k位系数索引对应的多个备选分解点。然后从低位分解点开始,依次针对各个备选分解点,根据分解成本评估函数,通过递归式若干级索引位数分解,确定各备选分解点下最小的存储成本,从而确定存储成本最小的k位系数索引的目标分解方式。该分解成本评估函数限定存储成本包括,(n‑p)阶第一变换的成本,p阶第二变换的成本,用于级间旋转因子乘法的本地成本。根据该目标分解方式,为旋转因子分配对应的存储器,用于形成处理电路。
-
公开(公告)号:CN118427160A
公开(公告)日:2024-08-02
申请号:CN202410579027.4
申请日:2024-05-10
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书的实施例提供了一种基于内核的文件访问控制方法和装置。在该基于内核的文件访问控制方法中,利用类Unix系统(例如Linux系统)的进程对文件的访问在内核中表现为进程对象对文件索引节点结构体的访问,采用以索引节点为粒度实施访问控制,通过获取发起针对被访问文件的文件访问的第一进程所属的第一进程命名空间和创建被访问文件的第二进程所属的第二进程命名空间与被访问文件的访问控制规则进行匹配,来确定是否允许第一进程访问被访问文件的索引节点。通过上述由内核实施的对进程的访问控制方法,可以有效增强容器与宿主机之间文件系统的隔离。
-
-
-
-
-
-
-
-
-
Search Results
64
records
(took 0.046 seconds)
