-
公开(公告)号:CN113448682B
公开(公告)日:2024-04-19
申请号:CN202010231214.5
申请日:2020-03-27
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F9/455
Abstract: 本说明书实施例公开了一种虚拟机监控器加载方法、装置及电子设备,在宿主机上配置有操作系统、动态可信模块、虚拟机和用于管理所述虚拟机的虚拟机监控器,该方法包括:根据宿主机的操作系统调用动态可信模块,基于动态可信模块来确定与虚拟机监控器对应的完整性度量值,并将完整性测量值在TPM的PCR寄存器中进行扩展,根据完整性度量值来加载虚拟机监控器,然后基于虚拟机监控器来将操作系统降格为客户机模式,可以安全地加载虚拟机监控器。
-
公开(公告)号:CN117763636A
公开(公告)日:2024-03-26
申请号:CN202311689327.X
申请日:2023-12-08
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/80 , G06F12/1009
Abstract: 本说明书实施例提供一种数据写入,数据恢复,数据读取的方法和相应的安全磁盘装置。数据写入方法包括,先将用户数据块写入写缓存,在一定条件下,读取写缓存中以逻辑地址标识的多个用户数据块。针对各用户数据块,为其分配物理地址,并对其进行认证加密,生成加密数据块和认证信息,进而生成该用户数据块对应的第一元数据,所述第一元数据组织为KV对的形式,并包括逻辑地址,物理地址以及认证信息。向主机磁盘提交针对多个用户数据块的多条写命令,使得磁盘按照对应的物理地址存储加密数据块。此外,还将各个用户数据块对应的第一元数据写入通过LSM树维护的第一元数据表中。然后,向LSM树和主机磁盘发出同步操作命令,使其完成数据写入的持久化。
-
公开(公告)号:CN116823585A
公开(公告)日:2023-09-29
申请号:CN202310694362.4
申请日:2023-06-12
Applicant: 南方科技大学 , 支付宝(杭州)信息技术有限公司
IPC: G06T1/20
Abstract: 本说明书实施例提供GPU可信执行环境的构建方法、GPU可信计算执行方法及装置。Arm终端设备的内存空间被划分为可信内存区域、非安全世界内存区域、安全任务内存区域和非安全任务内存区域。响应于从GPU驱动接收到安全任务执行信号,分别配置可信内存区域中存储的非安全二级转换表和安全二级转换表,以禁用非安全操作系统/非安全应用程序对GPU MMIO接口的非授权访问以及安全操作系统/安全应用程序对GPU MMIO接口和GPU可信固件的非授权访问。经由内存地址空间控制器、非安全二级转换表和安全二级转换表动态配置安全任务内存区域在安全任务计算期间的访问权限,以在GPU执行安全任务计算期间实现针对安全任务内存区域所存储的所述安全任务的数据和代码的隔离保护。
-
公开(公告)号:CN112800431B
公开(公告)日:2023-09-29
申请号:CN202110145151.6
申请日:2020-08-28
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书一个或多个实施例提供一种超线程场景下安全进入可信执行环境的方法及装置,该方法可以包括:在物理处理器核心上运行的逻辑处理器通过虚拟机监视器提供的途径而产生可信执行环境进入事件时,将所述任一逻辑处理器标记为期望进入可信执行环境的状态;在确定所述物理处理器核心对应的所有逻辑处理器均被标记为期望进入可信执行环境的状态的情况下,分别控制各个逻辑处理器进入所述物理处理器核心上构建的可信执行环境。无论是隐私区块链场景或其他的隐私保护场景下,上述方案可以在确保可信应用独占物理处理器核心以避免隐私泄露风险的前提下,允许启动超线程技术来提升计算效率。
-
公开(公告)号:CN116628461A
公开(公告)日:2023-08-22
申请号:CN202310673206.X
申请日:2023-06-07
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种数据合规处理方法、装置以及设备。方案包括:确定数据处理流程已执行到合规检查点;确定匹配于所述合规检查点的合规代码,将该合规代码作为目标合规代码,所述合规代码是对包含了合规对象的元数据及其验证方式的合规策略进行代码化得到的;根据所述数据处理流程的合规对象的待检查信息,通过合规执行引擎执行所述目标合规代码,得到对所述数据处理流程在所述合规检查点的检查结果。
-
Patent Agency Ranking
公开(公告)号:CN116610389A
公开(公告)日:2023-08-18
申请号:CN202310542947.4
申请日:2023-05-11
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例中提供了一种访问控制检查方法、装置和编译器。该方法包括:根据源代码获取其对应MIR代码和辅助信息,辅助信息用于指示源代码中已标记的需要进行访问控制的第一资源;从MIR代码中检测出对第一资源的第一访问操作;根据访问控制配置信息检测第一访问操作是否为被允许的访问操作。
-
公开(公告)号:CN116248265A
公开(公告)日:2023-06-09
申请号:CN202211625495.8
申请日:2022-12-16
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供数据传输协议的执行方法及装置、基于数据传输协议实现的数据存储方法及装置。数据传输协议的执行涉及发起方和接收方,在执行过程中,作为发起方的第一应用基于预设的封装格式,将传输握手协议相关的协议信息、采用基于协议信息确定的加密方式对目标隐私数据进行加密而得到的密文数据,采用第一应用的私钥对密文数据和协议信息进行数字签名而得到的签名信息,以及证明字段的字段内容等封装为数据传输单元,其中证明字段用于填充远程证明报告,该远程证明报告包括发起方公钥信息;作为接收方的第二应用对接收到的数据传输单元进行解封装,并在验证出其中的签名信息等合法之后,对目标隐私数据进行使用。
-
公开(公告)号:CN116126477A
公开(公告)日:2023-05-16
申请号:CN202310376985.7
申请日:2023-04-04
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例中提供了一种计算设备中访问TPM的方法和计算设备,该计算设备中部署有虚拟机监控器和至少一个虚拟机。在至少一个虚拟机中存在第一虚拟机期望访问TPM的情况下,该第一虚拟机可以向虚拟机监控器对应的提供请求访问TPM的第一通知消息;虚拟机监控器可以响应于所述第一通知消息,确定TPM是否已被锁定,并在TPM未被锁定的情况下锁定TPM,使得TPM仅允许被第一虚拟机访问,并向第一虚拟机返回第一决策消息;第一虚拟机可以响应于该第一决策信息,开始对TPM进行第一访问操作,并在结束第一访问操作后向虚拟机监控器提供第二通知消息;虚拟机监控器可以响应于第二通知消息,解除对TPM的锁定。
-
公开(公告)号:CN115292723B
公开(公告)日:2023-03-24
申请号:CN202211227626.7
申请日:2022-10-09
Applicant: 支付宝(杭州)信息技术有限公司 , 南方科技大学
Abstract: 本说明书提供一种检测侧信道漏洞的方法和装置。其中,所述方法包括:针对待处理软件进行动态污点分析,得到所述待处理软件中用于处理与该待处理软件中秘密信息相关联的污点数据的污点函数;针对任一污点函数进行符号执行,在所述任一污点函数所重复调用的第一被调用函数对应的至少一个输入参数包含与所述污点数据相关的污点符号的情况下,针对第一被调用函数进行符号执行;在确定第一被调用函数包含的第一内存写指令对应的写入参数包含污点符号的情况下,将第一内存写指令确定为所述待处理软件存在的侧信道漏洞。
-
公开(公告)号:CN115765985A
公开(公告)日:2023-03-07
申请号:CN202211286138.3
申请日:2022-10-20
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种用于多方安全计算的方法及装置。该方法由多方中的第一方设备执行,第一方设备部署预置有目标密钥生成函数的可信计算模组,该方法包括:调用目标密钥生成函数生成第一随机公钥和第一随机私钥;将第一随机公钥提供给第二方设备;从第二方设备接收采用目标密钥生成函数生成的第二随机公钥;基于第二随机公钥和第一随机私钥进行预设函数运算得到目标数据,其与第二方设备基于第一随机公钥、与第二随机公钥对应的第二随机私钥进行预设函数运算的结果相同;根据目标数据生成与第二方设备相同的随机数种子,此随机数种子用于在与第二方设备进行多方安全计算MPC过程中,输入到可信计算模组中的伪随机数生成器,安全生成中间随机数。
-
-
-
-
-
-
-
-
-
Search Results
62
records
(took 0.069 seconds)
