公开(公告)号：CN114661380A

公开(公告)日：2022-06-24

申请号：CN202210396789.1

申请日：2020-12-31

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 王烁程 ,  闫守孟 ,  田洪亮 ,  顾宗敏

IPC: G06F9/445 ,  G06F8/53

Abstract: 本说明书实施例中提供了一种面向可信执行环境的系统调用处理方法及装置。该方法可以包括：接收运行在可信执行环境中的应用程序发起的IO类系统调用请求。接着向可信执行环境外的共享内存区域写入该系统调用请求，并且向可信执行环境外的IO请求队列写入IO请求事件，其中该IO请求事件包括系统调用请求在共享内存区域中的第一地址以及共享内存区域中用于存储业务数据的第二地址。如此，系统内核可以根据该IO请求事件处理该系统调用请求，并且向可信执行环境外的IO完成队列写入IO完成事件，该IO完成事件包括系统内核对IO请求的处理结果。最后，至少向可信执行环境中的应用程序返回该IO完成事件中的处理结果。

公开(公告)号：CN113448682A

公开(公告)日：2021-09-28

申请号：CN202010231214.5

申请日：2020-03-27

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 刘双 ,  闫守孟 ,  翟征德 ,  秦凯伦 ,  龙勤

IPC: G06F9/455

Abstract: 本说明书实施例公开了一种虚拟机监控器加载方法、装置及电子设备，在宿主机上配置有操作系统、动态可信模块、虚拟机和用于管理所述虚拟机的虚拟机监控器，该方法包括：根据宿主机的操作系统调用动态可信模块，基于动态可信模块来确定与虚拟机监控器对应的完整性度量值，并将完整性测量值在TPM的PCR寄存器中进行扩展，根据完整性度量值来加载虚拟机监控器，然后基于虚拟机监控器来将操作系统降格为客户机模式，可以安全地加载虚拟机监控器。

公开(公告)号：CN119622766A

公开(公告)日：2025-03-14

申请号：CN202411678164.X

申请日：2024-11-21

Applicant: 南方科技大学 ,  浙江蚂蚁密算科技有限公司

Inventor： 张锋巍 ,  张一鸣 ,  闫守孟 ,  韦韬 ,  何征宇

IPC: G06F21/60 ,  G06F21/57

Abstract: 本说明书实施例提供一种在具有机密计算架构的平台中进行安全取证的方法和装置。机密计算架构包括，安全世界，领域世界，普通世界，根世界；根世界中部署有根监视器，安全世界中运行有可信区系统。取证方法包括：根监视器修改主颗粒度保护表GPT，使得在修改后的主GPT中，安全世界内存部分中的第一内存区段的访问权限被设置为不可访问；所述第一内存区段用于存储代理模块的代码和数据。根监视器创建第一GPT，其仅用于运行代理模块的处理核；在该第一PGT中，第一内存区段的访问权限被设置为属于安全世界。代理模块获取目标对象的页表信息，将其存储于第一内存区段，以执行目标对象的内存获取；所述目标对象为所述可信区系统的至少一部分。

公开(公告)号：CN114647487A

公开(公告)日：2022-06-21

申请号：CN202210276839.2

申请日：2022-03-21

Applicant: 蚂蚁金服(杭州)网络技术有限公司 ,  南方科技大学

Inventor： 张殷乾 ,  闫守孟

IPC: G06F9/455 ,  G06F21/60

Abstract: 本说明书的实施例提供基于AMD SEV的可信执行环境架构以及可信执行系统。该可信执行环境架构包括：指令仿真器，将非法操作码陷阱处理程序挂钩在Enclave虚拟机和应用程序虚拟机两者的内核中来模拟执行SGX指令；Enclave管理器，部署在Enclave虚拟机中，用于创建并管理Enclave应用程序；内存管理器，对Enclave虚拟机的内部内存进行管理，以允许Enclave应用程序访问所述Enclave虚拟机的内部内存以及所述Enclave虚拟机的外部内存，同时禁止所述Enclave虚拟机的外部组件访问所述Enclave虚拟机的内部内存；以及跨虚拟机通信器，实现所述Enclave虚拟机与所述应用程序虚拟机之间的跨虚拟机通信。