-
公开(公告)号:CN116561824A
公开(公告)日:2023-08-08
申请号:CN202310488155.3
申请日:2023-04-28
Applicant: 南方科技大学 , 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种在机密计算架构中管理内存的方法和装置。机密计算架构包括,安全世界,领域世界,非安全世界,根世界;对应方法包括:非安全世界的操作系统在非安全世界的内存中,为非安全世界的第一可信应用分配第一内存区段。根世界中的根监视器更新总颗粒度保护表GPT,使得在更新后的总GPT中,所述第一内存区段的访问权限被设置为不可访问。此外,根监视器还针对第一可信应用创建第一颗粒度保护表GPT,在所述第一GPT中,所述第一内存区段的访问权限被设置为可访问的非安全内存。
-
公开(公告)号:CN116108454A
公开(公告)日:2023-05-12
申请号:CN202310377569.9
申请日:2023-04-06
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/57 , G06F21/60 , G06F9/50 , G06F12/1009
Abstract: 本说明书实施例中提供了一种内存页面管理方法及装置。执行该方法的计算设备包括处理器和内存,该处理器包括内存加解密引擎MEE,该内存中包括安全内存区域。在从安全内存区域中确定出待换出的第一内存页面后,可以从安全内存区域外的普通内存中确定出第二内存页面;然后通过MEE实现根据第一内存页面的物理地址对存储在第一内存页面上的目标数据进行加密,获得目标密文并将其写入第二内存页面;进而释放该第一内存页面并锁定第二内存页面,使得该目标数据仅允许从第二内存页面换入安全内存区域。
-
公开(公告)号:CN115422554A
公开(公告)日:2022-12-02
申请号:CN202211311423.6
申请日:2022-10-25
Applicant: 支付宝(杭州)信息技术有限公司 , 南方科技大学
Abstract: 本说明书提供一种基于可信安全区的请求处理方法、编译方法和可信计算系统,可信安全区包括第一安全等级的内存段与第二安全等级的内存段,第一安全等级的内存段包括用户数据段与用户程序段,第二安全等级的内存段包括备份数据段与重置程序段,第一安全等级的合法访问范围包括第一安全等级的内存段中的至少一部分内存地址;所述请求处理方法包括:响应于任务请求,执行重置程序段中的可信安全区重置函数,将备份数据段中存储的内存备份覆盖至第一安全等级的合法访问范围对应的内存空间;执行用户程序段中由用户源程序编译得到的用户目标程序,用户源程序中的内存访问指令被编译为对应访存地址属于第一安全等级的合法访问范围的安全内存访问指令。
-
公开(公告)号:CN115292723A
公开(公告)日:2022-11-04
申请号:CN202211227626.7
申请日:2022-10-09
Applicant: 支付宝(杭州)信息技术有限公司 , 南方科技大学
Abstract: 本说明书提供一种检测侧信道漏洞的方法和装置。其中,所述方法包括:针对待处理软件进行动态污点分析,得到所述待处理软件中用于处理与该待处理软件中秘密信息相关联的污点数据的污点函数;针对任一污点函数进行符号执行,在所述任一污点函数所重复调用的第一被调用函数对应的至少一个输入参数包含与所述污点数据相关的污点符号的情况下,针对第一被调用函数进行符号执行;在确定第一被调用函数包含的第一内存写指令对应的写入参数包含污点符号的情况下,将第一内存写指令确定为所述待处理软件存在的侧信道漏洞。
-
公开(公告)号:CN113449292B
公开(公告)日:2022-07-29
申请号:CN202010231197.5
申请日:2020-03-27
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种可信应用的运行方法、装置及设备。该方案包括:虚拟机监视器在获取已启动的可信应用对于可信执行环境的创建请求后,可以将所述可信应用已占用的物理CPU确定为虚拟CPU;并从所述可信应用已占用的物理内存中确定出虚拟内存空间;以基于所述虚拟CPU与所述虚拟内存空间,创建具有可信执行环境的虚拟机;从而可以控制所述虚拟机在可信执行环境中去运行所述可信应用。
-
Patent Agency Ranking
公开(公告)号:CN113449292A
公开(公告)日:2021-09-28
申请号:CN202010231197.5
申请日:2020-03-27
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种可信应用的运行方法、装置及设备。该方案包括:虚拟机监视器在获取已启动的可信应用对于可信执行环境的创建请求后,可以将所述可信应用已占用的物理CPU确定为虚拟CPU;并从所述可信应用已占用的物理内存中确定出虚拟内存空间;以基于所述虚拟CPU与所述虚拟内存空间,创建具有可信执行环境的虚拟机;从而可以控制所述虚拟机在可信执行环境中去运行所述可信应用。
-
公开(公告)号:CN112989319A
公开(公告)日:2021-06-18
申请号:CN202110515727.3
申请日:2021-05-12
Applicant: 支付宝(杭州)信息技术有限公司 , 蚂蚁区块链科技(上海)有限公司
Abstract: 本说明书提供了一种实现可信计算的方法、装置、电子设备及存储介质,所述方法应用于可信计算节点,所述可信计算节点处部署的可信执行环境中封装有库操作系统环境,所述方法包括:接收调用方针对所述可信执行环境发送的远程认证挑战,并根据所述远程认证挑战协助所述调用方获取远程认证报告;接收所述调用方发送的计算请求密文,所述计算请求密文在所述调用方根据所述远程认证报告确认所述可信计算节点可信的情况下发送;在所述库操作系统环境中对所述计算请求密文进行解密得到计算请求后,调用并执行所述库操作系统环境中对应于所述计算请求的可信计算程序。
-
公开(公告)号:CN119202493A
公开(公告)日:2024-12-27
申请号:CN202411364664.6
申请日:2024-09-27
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种张量数据变换的处理方法及装置,在同态加密、图像处理等业务领域,需要将待处理张量变换为相同尺寸的目标张量的情况下,可以进行迭代的张量变换的二维分解,直至分解得到预定长度的张量变换,如记为元变换。基于张量计算核心执行元变换。如此,可以将大量级张量的变换转变成可以通过张量计算核心处理的小量级算子,充分利用张量计算核心,提高业务处理效率。
-
公开(公告)号:CN118673503A
公开(公告)日:2024-09-20
申请号:CN202410823308.X
申请日:2024-06-24
Applicant: 南方科技大学 , 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种基于可信区架构提供可信执行环境的方法和设备。可信区架构包括,安全世界和非安全世界;其中非安全世界中运行有主机操作系统OS,安全世界运行有安全监视器,安全监视器包括,内存保护器和沙盒管理器。方法包括:响应于沙盒创建请求,主机OS为第一沙盒分配第一内存区段。然后,内存保护器对运行主机OS的CPU核所使用的第一页表进行第一更新,使得更新后的第一页表中不包含对所述第一内存区段的映射。内存保护器还创建第二页表,并将其设置为运行所述第一沙盒的CPU核使用的页表;其中所述第二页表中仅包含对所述第一内存区段的映射。沙盒管理器启动第一沙盒,运行第三方部署在其中的目标应用,为目标应用提供可信执行环境。
-
公开(公告)号:CN117909027A
公开(公告)日:2024-04-19
申请号:CN202410088980.9
申请日:2024-01-22
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种层级式容器编排系统和容器编排方法。在该层级式容器编排系统中,从通用不可信容器编排集群中移除调度器并增加准入控制器和定制控制器来生成定制化容器编排集群,并将该定制化容器编排集群置于可信执行环境中来得到可信容器编排集群,对通用不可信容器编排集群中的容器运行时管理器进行功能修改来得到不可信容器编排集群,并将可信容器编排集群叠加在不可信容器编排集群之上来构建出层级式容器编排系统。在进行容器编排时,不可信容器编排集群和可信容器编排集群协作工作来在确保可信容器组的完整性未被破坏的情况下实现针对容器组的安全编排,同时在不可信容器编排集群实现统一资源管理。
-
-
-
-
-
-
-
-
-
Search Results
62
records
(took 0.076 seconds)
