公开(公告)号：CN111541788A

公开(公告)日：2020-08-14

申请号：CN202010653793.2

申请日：2020-07-08

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 魏长征 ,  闫莺 ,  武鹏 ,  张辉 ,  何昌华

IPC: H04L29/08 ,  H04L29/06 ,  H04L9/06 ,  H04L9/08

Abstract: 本说明书一个或多个实施例提供一种区块链一体机的哈希更新方法及装置，该方法可以包括：所述区块链一体机上装配的密码加速卡向新版本镜像文件的发布方发送协商信息，该协商信息分别被发布方与密码加速卡用于确定出部署密钥；其中，新版本镜像文件用于更新区块链一体机中部署的旧版本镜像文件；密码加速卡接收发布方使用部署密钥加密后的新哈希值，新哈希值对应于新版本镜像文件；密码加速卡将存储的对应于旧版本镜像文件的旧哈希值替换为新哈希值，该新哈希值用于与区块链一体机中部署的镜像文件的当前哈希值进行比较以确定区块链一体机中是否部署了上述新版本镜像文件。

公开(公告)号：CN111541725A

公开(公告)日：2020-08-14

申请号：CN202010652962.0

申请日：2020-07-08

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 魏长征 ,  湛宗儒 ,  武鹏 ,  闫莺 ,  张辉 ,  何昌华

IPC: H04L29/06 ,  H04L29/08

Abstract: 本说明书一个或多个实施例提供一种区块链一体机及其密码加速卡、密钥管理方法和装置，该密码加速卡，包括：密钥生成模块，用于为所述区块链一体机生成身份密钥，所述身份密钥包括身份私钥和身份公钥；加解密模块，连接至所述密钥生成模块，用于将所述身份私钥加密为相应的私钥密文以供存储。

公开(公告)号：CN118445828A

公开(公告)日：2024-08-06

申请号：CN202410551418.5

申请日：2024-05-06

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 徐基明 ,  曹淋 ,  李超 ,  武鹏

IPC: G06F21/60 ,  G06F21/57 ,  G06F21/53

Abstract: 本说明书提供一种实现机密计算的方法、系统、电子设备及存储介质。所述方法可以包括：在可信执行环境中基于密文加扰函数对加密数据进行加扰，并将加扰后加密数据发送至GPU，以使所述GPU利用目标白盒解密联合函数对所述加扰后加密数据进行处理，并利用得到的处理后数据计算得到相应的计算结果，所述目标白盒解密联合函数用于对所述加扰后加密数据进行密文解扰处理、解密处理以及第一数据保护处理；获取所述计算结果或其衍生结果，并在所述可信执行环境中处理得到明文计算结果。

公开(公告)号：CN117077197A

公开(公告)日：2023-11-17

申请号：CN202311029832.1

申请日：2023-08-15

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 徐基明 ,  胡磊 ,  曹淋 ,  安伟 ,  武鹏

IPC: G06F21/62 ,  G06F7/58 ,  G06F21/71

Abstract: 本说明书实施例提供一种多方安全计算中的随机数获取方法及装置，在多方安全计算架构下的业务处理过程中，为了安全获取业务处理过程所需的随机数，可以通过安全模块协商随机数种子并生成随机数，所生成的随机数经由安全模块输出至设备内存。在此基础上，为了避免单个业务方攻击自身设备获取其他业务方的隐私数据，对随机数的获取过程进一步增加扰动。一方面，经由安全模块输出较长随机数，即所输出的随机数比特数大于业务处理所需随机数比特数，另一方面，生成辅助选择的另一个随机数，用于从安全模块输出的较长随机数中按照预定数量选择相应比特数的随机数，作为业务处理使用的随机数。如此，可以有效保护数据隐私。

公开(公告)号：CN115858448A

公开(公告)日：2023-03-28

申请号：CN202211639252.X

申请日：2022-12-20

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 侯伟星 ,  武鹏 ,  安伟 ,  罗海林 ,  李超 ,  胡磊 ,  帅峰云

IPC: G06F15/16 ,  G06F21/57

Abstract: 本说明书实施例公开了一种多处理器计算设备及其可信链构建方法，所述计算设备包括两个以上处理器，所述方法包括：启动位于所述计算设备上的第一可信根；通过第一可信根分别验证各处理器的首代码，并在验证通过后启动对应处理器的首代码；对于所述两个以上处理器中的每一个：首代码对其下一级代码进行验证，并在验证通过后启动其下一级代码；首代码的下一级代码对再下一级代码进行验证，并在验证通过后启动所述再下一级代码；依此，逐层验证并启动下一级的代码，进而完成该处理器的可信链建立；其中，与各所述验证相关的信息被存储在第一可信根中。

公开(公告)号：CN115688103A

公开(公告)日：2023-02-03

申请号：CN202211417848.5

申请日：2022-11-14

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 李超 ,  武鹏 ,  侯伟星 ,  胡磊 ,  安伟 ,  罗海林

IPC: G06F21/56 ,  G06F21/57 ,  G06F16/901

Abstract: 本说明书实施例公开了一种设备数据管理方法及系统，在设备内部的可信环境中实现，其包括：获取设备中多个部件的部件数据，所述部件数据包括硬件型号、软件版本信息以及固件版本信息中的一种或多种；基于多个部件的部件数据生成基准Merkle树，并存储在所述可信环境中；检测所述多个部件中的一个或多个是否被改动，响应于一个或多个所述部件被改动，基于所述多个部件的部件数据生成运维Merkle树，并存储在所述可信环境中；其中，基准Merkle树以及运维Merkle树用于在部件数据为密文状态下对所述设备进行维护管理。

公开(公告)号：CN111538996B

公开(公告)日：2021-06-29

申请号：CN202010652921.1

申请日：2020-07-08

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 魏长征 ,  武鹏 ,  闫莺 ,  张辉 ,  何昌华 ,  王磊

IPC: G06F21/57 ,  G06F21/64 ,  G06F8/61 ,  G06F9/445

Abstract: 本说明书一个或多个实施例提供一种区块链一体机的可信启动方法及装置；该方法可以包括：区块链一体机响应于接收到的启动指令，计算本地部署的镜像文件的当前哈希值；该区块链一体机将当前哈希值提供至区块链一体机上装配的密码加速卡，并接收密码加速卡返回的当前哈希值与预存储的标准哈希值之间的比较结果，上述标准哈希值对应于预定义的标准镜像文件；在该比较结果表明当前哈希值与标准哈希值相同的情况下，区块链一体机执行本地部署的镜像文件以形成区块链节点。

公开(公告)号：CN112491812A

公开(公告)日：2021-03-12

申请号：CN202011246700.0

申请日：2020-07-08

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 魏长征 ,  闫莺 ,  武鹏 ,  张辉 ,  何昌华

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/08 ,  H04L9/06

Abstract: 本说明书一个或多个实施例提供一种区块链一体机的哈希更新方法及装置，该方法可以包括：所述区块链一体机上装配的密码加速卡向新版本镜像文件的发布方发送协商信息，该协商信息分别被发布方与密码加速卡用于确定出部署密钥；其中，新版本镜像文件用于更新区块链一体机中部署的旧版本镜像文件；密码加速卡接收发布方使用部署密钥加密后的新哈希值，新哈希值对应于新版本镜像文件；密码加速卡将存储的对应于旧版本镜像文件的旧哈希值替换为新哈希值，该新哈希值用于与区块链一体机中部署的镜像文件的当前哈希值进行比较以确定区块链一体机中是否部署了上述新版本镜像文件。