公开(公告)号：CN112734410B

公开(公告)日：2021-07-06

申请号：CN202110339805.9

申请日：2021-03-30

Applicant: 支付宝(杭州)信息技术有限公司 ,  蚂蚁区块链科技(上海)有限公司

Inventor： 余逸荣

IPC: G06Q20/06 ,  G06Q20/38 ,  G06Q40/04 ,  H04L29/08

Abstract: 本说明书实施例提供了一种在Fabric区块链中预执行链码的方法和装置，所述Fabric区块链中包括客户端节点和背书节点，所述方法由所述背书节点执行，包括：从客户端节点接收第一交易的交易提案，所述交易提案中包括对第一链码的调用，所述第一链码中包括对第二链码的调用，所述第二链码中包括对预定系统链码的调用；在开始预执行所述第一交易中的第二链码之后，通过预执行所述预定系统链码，获取所述第一交易的交易提案；从所述交易提案中获取所述第一链码的名称；基于所述第一链码的名称进行相应的处理。

公开(公告)号：CN112989397A

公开(公告)日：2021-06-18

申请号：CN202110532294.2

申请日：2021-05-17

Applicant: 支付宝(杭州)信息技术有限公司 ,  蚂蚁区块链科技(上海)有限公司

Inventor： 吴行行 ,  邱鸿霖 ,  余逸荣 ,  陈辰

IPC: G06F21/60

Abstract: 本说明书提供一种抗侧信道攻击的数据处理方法和装置，其中，所述方法应用于部署有可信执行环境的可信计算节点，包括：将获取的第一数据集合密文与第二数据集合密文传入可信执行环境；将第一数据集合密文解密得到的第一数据集合中包含的数据元素存入可信执行环境中的第一内存空间，将第二数据集合密文解密得到的第二数据集合中包含的数据元素存入可信执行环境中的第二内存空间；从第一内存空间与第二内存空间中的任一内存空间中逐次读取数据元素，将每次读取出的数据元素与从第一内存空间与第二内存空间中的另一内存空间中逐次读取出的每一个数据元素逐一进行比对，并根据比对结果生成第一数据集合与第二数据集合对应的数据处理结果。

公开(公告)号：CN112989319A

公开(公告)日：2021-06-18

申请号：CN202110515727.3

申请日：2021-05-12

Applicant: 支付宝(杭州)信息技术有限公司 ,  蚂蚁区块链科技(上海)有限公司

Inventor： 余逸荣 ,  邱鸿霖 ,  吴行行 ,  陈辰 ,  顾宗敏 ,  田洪亮 ,  闫守孟

IPC: G06F21/44 ,  G06F21/45 ,  G06F21/60

Abstract: 本说明书提供了一种实现可信计算的方法、装置、电子设备及存储介质，所述方法应用于可信计算节点，所述可信计算节点处部署的可信执行环境中封装有库操作系统环境，所述方法包括：接收调用方针对所述可信执行环境发送的远程认证挑战，并根据所述远程认证挑战协助所述调用方获取远程认证报告；接收所述调用方发送的计算请求密文，所述计算请求密文在所述调用方根据所述远程认证报告确认所述可信计算节点可信的情况下发送；在所述库操作系统环境中对所述计算请求密文进行解密得到计算请求后，调用并执行所述库操作系统环境中对应于所述计算请求的可信计算程序。

公开(公告)号：CN112804360A

公开(公告)日：2021-05-14

申请号：CN202110340166.8

申请日：2021-03-30

Applicant: 支付宝(杭州)信息技术有限公司 ,  蚂蚁区块链科技(上海)有限公司

Inventor： 余逸荣

IPC: H04L29/08 ,  H04L29/06 ,  G06Q40/04

Abstract: 本说明书实施例提供了一种提供跨链隐私数据的方法和装置，所述方法由区块链的节点设备执行，包括：获取第一交易，所述第一交易中调用所述第一合约、并向所述第一合约提供第一跨链消息；执行第一交易，以在第一合约的账户状态中的消息队列中存入所述第一跨链消息；获取第二交易，所述第二交易中调用所述第一合约中的查询函数；执行第二交易，以从所述消息队列中读取所述第一跨链消息；生成与所述第二交易对应的第一数据，所述第一数据中包括所述第一跨链消息；使用第一预定密钥对所述第一数据进行加密，以获取第二数据，所述第一预定密钥由所述第二交易的发起方提供；将所述第二数据存储到所述区块链中。

公开(公告)号：CN112804066A

公开(公告)日：2021-05-14

申请号：CN202110339689.0

申请日：2021-03-30

Applicant: 支付宝(杭州)信息技术有限公司 ,  蚂蚁区块链科技(上海)有限公司

Inventor： 邱鸿霖 ,  余逸荣

IPC: H04L9/32 ,  H04L29/06 ,  H04L29/08 ,  G06F21/64 ,  G06Q20/40

Abstract: 本说明书实施例提供一种基于中继设备跨链中转消息的方法和装置，所述中继设备中包括预言机，所述方法由所述中继设备执行，包括：从第一区块链获取所述第一数据及其证明数据，其中，所述第一数据中包括第一消息数据；由所述预言机使用所述证明数据对所述第一数据进行验证；在验证通过的情况中，由所述预言机对所述第一消息数据进行数字签名；基于所述第一消息数据确定所述第一消息数据的接收链为第二区块链；以及将所述第一消息数据及对其的数字签名提供给所述第二区块链。

公开(公告)号：CN112800488A

公开(公告)日：2021-05-14

申请号：CN202110390557.0

申请日：2021-04-12

Applicant: 支付宝(杭州)信息技术有限公司 ,  蚂蚁区块链科技(上海)有限公司

Inventor： 吴行行 ,  邱鸿霖 ,  陈辰 ,  余逸荣

IPC: G06F21/64 ,  G06F21/51 ,  G06F8/71 ,  G06F8/65

Abstract: 本说明书一个或多个实施例提供一种应用升级方法、装置及电子设备，应用于搭载了可信执行环境的电子设备；可信执行环境中部署了至少一个可信应用；该方法包括：接收应用部署方发送的针对可信应用的应用升级请求；其中，应用升级请求包括与应用部署方对应的身份凭证，以及与可信应用对应的更新代码；在可信执行环境中，获取可信执行环境中存储的与可信应用对应的更新凭证，并确定应用升级请求中的与应用部署方对应的身份凭证，与对更新凭证进行解密得到的身份凭证是否相同；其中，更新凭证为基于与可信应用对应的密钥，对与应用部署方对应的身份凭证进行加密得到的加密后的身份凭证；如果是，则基于更新代码对可信应用的代码进行更新。

公开(公告)号：CN112800436A

公开(公告)日：2021-05-14

申请号：CN202110371529.4

申请日：2021-04-07

Applicant: 支付宝(杭州)信息技术有限公司 ,  蚂蚁区块链科技(上海)有限公司

Inventor： 余逸荣 ,  邱鸿霖 ,  陈辰 ,  吴行行

IPC: G06F21/57 ,  G06F21/62 ,  G06F21/64

Abstract: 本说明书一个或多个实施例提供一种数据授权方法、装置及电子设备，应用于搭载了可信执行环境的电子设备；可信执行环境中部署了至少一个应用程序；可信执行环境中存储了参与可信计算的隐私数据；该方法包括：接收所述数据授权方发送的针对所述隐私数据的数据授权信息；其中，所述数据授权信息包括与所述应用程序对应的授权标识；确定所述数据授权信息中的与所述应用程序对应的授权标识，与所述可信执行环境中存储的与所述应用程序对应的授权标识是否相同；其中，所述可信执行环境中存储的与所述应用程序对应的授权标识，在所述应用程序每次重新启动时进行更新；如果是，授权所述应用程序基于所述隐私数据进行可信计算的权限。

公开(公告)号：CN112732801A

公开(公告)日：2021-04-30

申请号：CN202110340134.8

申请日：2021-03-30

Applicant: 支付宝(杭州)信息技术有限公司 ,  蚂蚁区块链科技(上海)有限公司

Inventor： 余逸荣

IPC: G06F16/2458 ,  G06Q40/04 ,  H04L29/08

Abstract: 本说明书实施例提供了一种查询Fabric区块链账本数据的方法和装置，所述方法由Fabric区块链中的客户端节点执行，包括：向所述至少一个背书节点分别发送交易提案，所述交易提案用于请求查询第一账本数据；从所述至少一个背书节点分别接收对所述交易提案的预执行结果及相应的背书节点对所述预执行结果的签名，其中，各个预执行结果中包括相应的背书节点的查询结果；将各个预执行结果及相应的签名提供给TEE；通过所述TEE确定各个查询结果的真实性。

公开(公告)号：CN113268742B

公开(公告)日：2022-05-24

申请号：CN202110711435.7

申请日：2021-04-07

Applicant: 支付宝(杭州)信息技术有限公司 ,  蚂蚁区块链科技(上海)有限公司

Inventor： 余逸荣 ,  邱鸿霖 ,  陈辰 ,  吴行行

IPC: G06F21/57 ,  G06F21/62 ,  G06F21/64

Abstract: 本说明书一个或多个实施例提供一种数据授权方法、装置及电子设备，应用于搭载了可信执行环境的电子设备；可信执行环境中部署了至少一个应用程序；可信执行环境中存储了参与可信计算的隐私数据；该方法包括：接收所述数据授权方发送的针对所述隐私数据的数据授权信息；其中，所述数据授权信息包括与所述应用程序对应的授权标识；确定所述数据授权信息中的与所述应用程序对应的授权标识，与所述可信执行环境中存储的与所述应用程序对应的授权标识是否相同；其中，所述可信执行环境中存储的与所述应用程序对应的授权标识，在所述应用程序每次重新启动时进行更新；如果是，授权所述应用程序基于所述隐私数据进行可信计算的权限。

公开(公告)号：CN112270005B

公开(公告)日：2022-04-26

申请号：CN202011175119.4

申请日：2020-10-28

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 赵文强 ,  李艳鹏 ,  陆旭明 ,  余逸荣 ,  邱鸿霖 ,  陈辰 ,  程龙

IPC: G06F21/60 ,  G06F21/64 ,  G06F21/44 ,  G06F16/27 ,  G06Q10/08

Abstract: 本说明书实施例公开了一种数据传输方法和系统。该方法包括：监听第一区块链中的区块，在发现待传输数据上传至第一区块链后，获取所述待传输数据在所述第一区块链中的链上地址；所述待传输数据由数据获取端上传至所述第一区块链；将所述链上地址发送至第一可信执行环境，以通过所述第一可信执行环境：根据所述链上地址从所述第一区块链上获取所述待传输数据；获得所述待传输数据的验证结果；以及，将所述验证结果上传至所述第一区块链；将所述验证结果和所述待传输数据从所述第一区块链跨链发送至第二区块链，以便数据接收端从第二区块链上获取所述待传输数据。