-
公开(公告)号:CN111753311B
公开(公告)日:2020-12-15
申请号:CN202010888591.6
申请日:2020-08-28
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书一个或多个实施例提供一种超线程场景下安全进入可信执行环境的方法及装置,该方法可以包括:在物理处理器核心上运行的逻辑处理器通过虚拟机监视器提供的途径而产生可信执行环境进入事件时,将所述任一逻辑处理器标记为期望进入可信执行环境的状态;在确定所述物理处理器核心对应的所有逻辑处理器均被标记为期望进入可信执行环境的状态的情况下,分别控制各个逻辑处理器进入所述物理处理器核心上构建的可信执行环境。无论是隐私区块链场景或其他的隐私保护场景下,上述方案可以在确保可信应用独占物理处理器核心以避免隐私泄露风险的前提下,允许启动超线程技术来提升计算效率。
-
公开(公告)号:CN111753311A
公开(公告)日:2020-10-09
申请号:CN202010888591.6
申请日:2020-08-28
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书一个或多个实施例提供一种超线程场景下安全进入可信执行环境的方法及装置,该方法可以包括:在物理处理器核心上运行的逻辑处理器通过虚拟机监视器提供的途径而产生可信执行环境进入事件时,将所述任一逻辑处理器标记为期望进入可信执行环境的状态;在确定所述物理处理器核心对应的所有逻辑处理器均被标记为期望进入可信执行环境的状态的情况下,分别控制各个逻辑处理器进入所述物理处理器核心上构建的可信执行环境。无论是隐私区块链场景或其他的隐私保护场景下,上述方案可以在确保可信应用独占物理处理器核心以避免隐私泄露风险的前提下,允许启动超线程技术来提升计算效率。
-
公开(公告)号:CN119719591A
公开(公告)日:2025-03-28
申请号:CN202411805492.1
申请日:2024-12-09
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F17/14
Abstract: 本说明书实施例提供一种针对目标变换构建处理电路的方法。该目标变换为基于旋转因子将输入系数序列变换为输出系数序列的离散变换或其逆变换。该方法包括,针对待处理的K点输入系数序列,确定k位系数索引对应的多个备选分解点。然后从低位分解点开始,依次针对各个备选分解点,根据分解成本评估函数,通过递归式若干级索引位数分解,确定各备选分解点下最小的存储成本,从而确定存储成本最小的k位系数索引的目标分解方式。该分解成本评估函数限定存储成本包括,(n‑p)阶第一变换的成本,p阶第二变换的成本,用于级间旋转因子乘法的本地成本。根据该目标分解方式,为旋转因子分配对应的存储器,用于形成处理电路。
-
公开(公告)号:CN118427160A
公开(公告)日:2024-08-02
申请号:CN202410579027.4
申请日:2024-05-10
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书的实施例提供了一种基于内核的文件访问控制方法和装置。在该基于内核的文件访问控制方法中,利用类Unix系统(例如Linux系统)的进程对文件的访问在内核中表现为进程对象对文件索引节点结构体的访问,采用以索引节点为粒度实施访问控制,通过获取发起针对被访问文件的文件访问的第一进程所属的第一进程命名空间和创建被访问文件的第二进程所属的第二进程命名空间与被访问文件的访问控制规则进行匹配,来确定是否允许第一进程访问被访问文件的索引节点。通过上述由内核实施的对进程的访问控制方法,可以有效增强容器与宿主机之间文件系统的隔离。
-
公开(公告)号:CN118264383A
公开(公告)日:2024-06-28
申请号:CN202410347710.5
申请日:2024-03-25
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种模约简的方法及模约简模块,该模约简模块支持最高位宽为N的模乘运算,并预先配置有固定的参数α和β,其包括:动态移位器、乘法器和加法器。模约简的方法包括:利用动态移位器,根据接收的选择信号,将被约简数T对应的第一比特串右移第一取值个位数,得到第二比特串。利用乘法器,计算第二比特串与针对当前模数M预计算的目标值的第一乘积对应的第三比特串。从第三比特串的最低位开始移除固定的第二取值个比特,作为被约简数T除以当前模数M的商值的近似值。利用加法器,根据第一比特串,以及商值的近似值与当前模数M的第二乘积,确定位于目标取值范围中的模拟约简结果。对模拟约简结果进行修正,得到最终约简结果。
-
Patent Agency Ranking
公开(公告)号:CN118170353A
公开(公告)日:2024-06-11
申请号:CN202410066000.5
申请日:2024-01-16
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种在目标操作系统中进行用户态程序管理的方法和装置。其中,目标操作系统采用Rust语言编写,Rust语言包括unsafe关键字。上述方法通过特权级中的管理模块执行,特权级具有使用unsafe关键字的权限;其中管理模块至少包括用户态接口模块和基础代码模块。该方法包括:响应于内核处理程序通过调用接口函数请求进入用户态处理目标程序,上述用户态接口模块确认与该请求相关的寄存器访问的安全性;所述内核处理程序位于非特权级,无权使用unsafe关键字;用户态接口模块则不包含unsafe关键字。然后,基础代码模块使用包含unsafe关键字的第一代码,通过寄存器访问激活目标程序对应的目标页表,并将操作系统的模式设置为用户态。
-
公开(公告)号:CN117908859A
公开(公告)日:2024-04-19
申请号:CN202410065867.9
申请日:2024-01-16
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种在目标操作系统中进行内存管理的方法和装置。其中,目标操作系统采用Rust语言编写,Rust语言包括unsafe关键字。上述方法通过内存管理模块执行,该内存管理模块包括,管理接口模块和内核代码模块,该方法包括:管理接口模块接收程序代码发出的内存请求;其中,所述程序代码和所述管理接口模块均不包含使用unsafe关键字的代码段;在基于所述管理接口模块确保目标安全保障的情况下,所述内核代码模块通过包含unsafe关键字的代码执行与所述内存请求对应的内存操作;所述目标安全保障与所述内存操作相关。
-
公开(公告)号:CN117908858A
公开(公告)日:2024-04-19
申请号:CN202410063132.2
申请日:2024-01-16
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种在目标操作系统中进行设备管理的方法和装置。其中,目标操作系统采用Rust语言编写;Rust语言中包括unsafe关键字。该方法涉及外围设备的设备驱动,以及设备管理模块,所述设备驱动设置于非特权级,不具有使用unsafe关键字的权限;所述设备管理模块设置于特权级,具有使用unsafe关键字的权限,所述方法包括:设备管理模块中的接口模块接收设备驱动发出的目标请求,所述目标请求是与所述外围设备的中断配置或访问有关的操作请求,所述接口模块不包含使用unsafe关键字的代码段;所述接口模块执行与所述操作请求相关的安全检查;在安全检查通过后,所述设备管理模块中的内核代码模块通过包含unsafe关键字的代码,执行与所述操作请求对应的目标操作。
-
公开(公告)号:CN116680096A
公开(公告)日:2023-09-01
申请号:CN202310644917.4
申请日:2023-06-01
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 一种共享内存的管理方法、虚拟机监控器和计算设备,计算设备中部署虚拟机监控器、虚拟机和TEE,虚拟机和TEE中各自运行目标应用程序的非可信部分和可信部分;虚拟机和虚拟机监控器中配置有共享内存的地址信息,分别维护有非可信部分的第一页表和可信部分的第二页表。虚拟机监控器在可信部分请求访问第一地址而发生缺页错误,并且根据地址信息确定第一地址属于共享内存时,向虚拟机发送中断通知,使得虚拟机在根据地址信息确定出第一地址属于共享内存后,确保第一页表中已生效第一页表项,并向虚拟机监控器返回响应消息,第一页表项包括第一地址所属第一页面的地址映射信息;相应的是虚拟机监控器可以根据地址映射信息在第二页表中生效第二页表项。
-
公开(公告)号:CN116595539A
公开(公告)日:2023-08-15
申请号:CN202310576391.0
申请日:2023-05-19
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种针对目标TEE应用的访存管理方法及系统,在管理方法中,虚拟机管理器获取目标TEE应用执行中产生的第一缺页异常信息,其中指示出第一虚拟页。响应于在目标TEE应用对应的目标安全页表中未查询到第一虚拟页对应的绑定关系,虚拟机管理器将第一缺页异常信息注入到普通执行环境REE中的操作系统中。操作系统响应于第一缺页异常信息,为第一虚拟页绑定第一物理页,并将对应的第一绑定关系和第一物理页的第一元数据提供给虚拟机管理器。虚拟机管理器将第一绑定关系添加到目标安全页表中,并在用于记录各TEE应用的安全内存信息的安全内存表中,添加第一记录,该第一记录包括第一物理页和第一元数据。
-
-
-
-
-
-
-
-
-
Search Results
62
records
(took 0.032 seconds)
