-
公开(公告)号:CN115270157A
公开(公告)日:2022-11-01
申请号:CN202210923503.0
申请日:2022-08-02
Applicant: 北京工业大学 , 支付宝(杭州)信息技术有限公司
IPC: G06F21/60
Abstract: 本说明书实施例公开了一种访问控制方法及系统,涉及计算机系统安全技术领域,包括:获取访问请求属性数据;所述访问请求属性数据与宿主设备中的访问请求对应,包括访问请求中访问要素的属性信息以及可信属性信息;进行访问请求安全等级评估,以获得评估结果;基于所述评估结果修改或不修改所述访问请求属性数据中的可信属性值;基于所述访问请求属性数据以及预设的访问管理策略生成对应于所述访问请求的控制策略;所述控制策略用于控制宿主设备响应所述访问请求的方式,进而确保宿主设备的信息安全。
-
公开(公告)号:CN115292715A
公开(公告)日:2022-11-04
申请号:CN202210921989.4
申请日:2022-08-02
Applicant: 北京工业大学 , 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种安全协作方法和可信系统,涉及计算机系统安全技术领域。安全协作方法可以通过可信系统实现,包括:获取对宿主设备的监控数据;基于所述监控数据生成消息;基于预设的消息路由信息将所述消息发送给所述可信系统中的安全功能组件,以便驱动所述安全功能组件运行或者驱动所述安全功能组件与所述可信系统中其他的一个或多个安全功能组件协同运行,进而生成响应于所述监控数据的控制策略;基于所述控制策略对宿主设备进行控制,以确保宿主设备的信息安全。由此,安全协作方法以消息作为组件运行的驱动,自动实现不同的安全处理机制,提供系统实现效率的同时增加了系统自身的安全性。
-
公开(公告)号:CN116301726B
公开(公告)日:2024-11-19
申请号:CN202310441579.4
申请日:2023-04-13
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例中提供了一种多方联合的随机种子协商方法及装置。第一方可以获取第一后量子密码算法的第一公钥和第一私钥,并向第二方发送至少包括该第一公钥的第一消息;第二方可以在其安全环境中,根据第一后量子密码算法处理第一公钥,获得第一随机种子以及该第一随机种子的种子密文,然后向第一方发送至少包括该种子密文的第二消息;与之相应的是,第一方可以根据该第一私钥对种子密文进行解密以获得第一随机种子;其中该第一随机种子用于支持第一方和第二方生成若干随机数。
-
公开(公告)号:CN113591159B
公开(公告)日:2024-08-02
申请号:CN202110876068.6
申请日:2021-07-30
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/64
Abstract: 本说明书实施例公开了一种可信度量方法和可信计算节点,该节点包括内置第一安全证书的第一安全可信执行环境、内置第二安全证书的第二安全可信执行环境、可信度量代理和位于第一安全可信执行环境的可信平台控制模块,该方法可在发起度量请求后,通过第一安全可信执行环境用第一安全证书的私钥对度量请求签名得到携带签名的度量请求数据包并发至可信度量代理,由可信度量代理转发至第二安全可信执行环境;由第二安全可信执行环境用第一安全证书的公钥对携带签名的度量请求数据包验签,验签成功后获取目标防护对象的度量数据,用第二安全证书的私钥对度量数据签名得到携带签名的度量数据包并发至可信度量代理,再由该代理转发至可信平台控制模块。
-
公开(公告)号:CN115982714A
公开(公告)日:2023-04-18
申请号:CN202211639267.6
申请日:2022-12-20
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/57
Abstract: 本说明书实施例公开了一种计算设备及其可信链构建方法,涉及信息安全技术领域。所述方法包括:启动位于所述计算设备上的可信模块;通过可信模块度量计算设备上处理器的可信度量核心根,并将度量结果存储在可信模块中;可信度量核心根被处理器执行时,对其下一级代码进行度量,并将度量结果存储在可信模块中;当可信度量核心根的下一级代码被处理器执行时,对再下一级代码进行度量,并将度量结果存储在可信模块中;依此,逐层度量下一级的代码,进而完成该计算设备的可信链建立。
-
Patent Agency Ranking
公开(公告)号:CN114021143A
公开(公告)日:2022-02-08
申请号:CN202111314073.4
申请日:2021-11-08
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本公开披露了一种可信运维模组、计算机及数据上链方法。可信运维模组,适于安装在计算机上,所述计算机上安装有平台管理模块,所述平台管理模块用于监控所述计算机的运行状态,并记录所述计算机的第一运维事件,所述可信运维模组包括:第一接口模块,用于与所述平台管理模块进行通信,以从所述平台管理模块获取所述第一运维事件;第二接口模块,用于利用区块链的客户端与所述区块链进行通信,以将所述第一运维事件存储至所述区块链。
-
公开(公告)号:CN113656806A
公开(公告)日:2021-11-16
申请号:CN202110949734.4
申请日:2020-07-08
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书一个或多个实施例提供一种区块链一体机的可信启动方法及装置;该方法可以包括:区块链一体机响应于接收到的启动指令,计算本地部署的镜像文件的当前哈希值;该区块链一体机将当前哈希值提供至区块链一体机上装配的密码加速卡,并接收密码加速卡返回的当前哈希值与预存储的标准哈希值之间的比较结果,上述标准哈希值对应于预定义的标准镜像文件;在该比较结果表明当前哈希值与标准哈希值相同的情况下,区块链一体机执行本地部署的镜像文件以形成区块链节点。
-
公开(公告)号:CN113591159A
公开(公告)日:2021-11-02
申请号:CN202110876068.6
申请日:2021-07-30
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/64
Abstract: 本说明书实施例公开了一种可信度量方法和可信计算节点,该节点包括内置第一安全证书的第一安全可信执行环境、内置第二安全证书的第二安全可信执行环境、可信度量代理和位于第一安全可信执行环境的可信平台控制模块,该方法可在发起度量请求后,通过第一安全可信执行环境用第一安全证书的私钥对度量请求签名得到携带签名的度量请求数据包并发至可信度量代理,由可信度量代理转发至第二安全可信执行环境;由第二安全可信执行环境用第一安全证书的公钥对携带签名的度量请求数据包验签,验签成功后获取目标防护对象的度量数据,用第二安全证书的私钥对度量数据签名得到携带签名的度量数据包并发至可信度量代理,再由该代理转发至可信平台控制模块。
-
公开(公告)号:CN111541725B
公开(公告)日:2021-04-27
申请号:CN202010652962.0
申请日:2020-07-08
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书一个或多个实施例提供一种区块链一体机及其密码加速卡、密钥管理方法和装置,该密码加速卡,包括:密钥生成模块,用于为所述区块链一体机生成身份密钥,所述身份密钥包括身份私钥和身份公钥;加解密模块,连接至所述密钥生成模块,用于将所述身份私钥加密为相应的私钥密文以供存储。
-
公开(公告)号:CN118656878A
公开(公告)日:2024-09-17
申请号:CN202410720114.7
申请日:2024-06-04
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种全同态加密中的自同构运算的处理方法和芯片,方法包括:全同态处理芯片根据预设参数,将自同构运算的输入数组划分为M个第一分组,以及将有待确定元素值的结果数组,划分为M个第二分组;按照输出顺序,分别依次对M个第二分组执行第一操作;其中,针对当前第二分组的第一操作包括:根据第一映射关系,确定M个第一分组中对应于当前第二分组的当前第一分组;从所述全同态处理芯片的片外存储中,读取所述输入数组中当前第一分组中多个第一元素值,存储于片上内存;根据第二映射关系,将所述多个第一元素值重排为多个第二元素值,作为当前第二分组输出至所述片外存储。能够产生加速效果。
-
-
-
-
-
-
-
-
-
Search Results
38
records
(took 0.056 seconds)
