公开(公告)号：CN114661380A

公开(公告)日：2022-06-24

申请号：CN202210396789.1

申请日：2020-12-31

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 王烁程 ,  闫守孟 ,  田洪亮 ,  顾宗敏

IPC: G06F9/445 ,  G06F8/53

Abstract: 本说明书实施例中提供了一种面向可信执行环境的系统调用处理方法及装置。该方法可以包括：接收运行在可信执行环境中的应用程序发起的IO类系统调用请求。接着向可信执行环境外的共享内存区域写入该系统调用请求，并且向可信执行环境外的IO请求队列写入IO请求事件，其中该IO请求事件包括系统调用请求在共享内存区域中的第一地址以及共享内存区域中用于存储业务数据的第二地址。如此，系统内核可以根据该IO请求事件处理该系统调用请求，并且向可信执行环境外的IO完成队列写入IO完成事件，该IO完成事件包括系统内核对IO请求的处理结果。最后，至少向可信执行环境中的应用程序返回该IO完成事件中的处理结果。

公开(公告)号：CN113448682A

公开(公告)日：2021-09-28

申请号：CN202010231214.5

申请日：2020-03-27

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 刘双 ,  闫守孟 ,  翟征德 ,  秦凯伦 ,  龙勤

IPC: G06F9/455

Abstract: 本说明书实施例公开了一种虚拟机监控器加载方法、装置及电子设备，在宿主机上配置有操作系统、动态可信模块、虚拟机和用于管理所述虚拟机的虚拟机监控器，该方法包括：根据宿主机的操作系统调用动态可信模块，基于动态可信模块来确定与虚拟机监控器对应的完整性度量值，并将完整性测量值在TPM的PCR寄存器中进行扩展，根据完整性度量值来加载虚拟机监控器，然后基于虚拟机监控器来将操作系统降格为客户机模式，可以安全地加载虚拟机监控器。