-
公开(公告)号:CN115982714A
公开(公告)日:2023-04-18
申请号:CN202211639267.6
申请日:2022-12-20
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/57
Abstract: 本说明书实施例公开了一种计算设备及其可信链构建方法,涉及信息安全技术领域。所述方法包括:启动位于所述计算设备上的可信模块;通过可信模块度量计算设备上处理器的可信度量核心根,并将度量结果存储在可信模块中;可信度量核心根被处理器执行时,对其下一级代码进行度量,并将度量结果存储在可信模块中;当可信度量核心根的下一级代码被处理器执行时,对再下一级代码进行度量,并将度量结果存储在可信模块中;依此,逐层度量下一级的代码,进而完成该计算设备的可信链建立。
-
公开(公告)号:CN114021143A
公开(公告)日:2022-02-08
申请号:CN202111314073.4
申请日:2021-11-08
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本公开披露了一种可信运维模组、计算机及数据上链方法。可信运维模组,适于安装在计算机上,所述计算机上安装有平台管理模块,所述平台管理模块用于监控所述计算机的运行状态,并记录所述计算机的第一运维事件,所述可信运维模组包括:第一接口模块,用于与所述平台管理模块进行通信,以从所述平台管理模块获取所述第一运维事件;第二接口模块,用于利用区块链的客户端与所述区块链进行通信,以将所述第一运维事件存储至所述区块链。
-
公开(公告)号:CN113687680A
公开(公告)日:2021-11-23
申请号:CN202110954972.4
申请日:2021-08-19
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 安伟
Abstract: 本说明书实施例公开了一种电压调节辅助电路,包括:低压切换单元、高压切换单元以及切换控制单元;所述切换控制单元的一端与所述低压切换单元相连,所述切换控制单元的另一端与所述高压切换单元相连;所述切换控制单元用于控制所述高压切换单元和所述低压切换单元的工作状态,使所述高压切换单元和所述低压切换单元的工作状态相反;所述低压切换单元用于与直流转换器相连,将所述直流转换器的输出电压调整为低于预设标准电压的第一电压;所述高压切换单元用于与所述直流转换器相连,将所述直流转换器的输出电压调整为高于所述预设标准电压的第二电压。
-
公开(公告)号:CN113111391A
公开(公告)日:2021-07-13
申请号:CN202110384123.X
申请日:2021-04-09
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书的实施例提供了用于内存完整性保护的方法和内存控制器。该方法由可信片上系统的内存控制器执行,该方法包括:接收可信片上系统的处理器对可信内存的访问请求,其中:可信内存被划分为N个区域,N个区域分别与用于完整性保护的N棵完整性保护树相对应,每棵完整性保护树至少包括根节点和多个叶子节点,每个叶子节点具有针对相应区域中的至少一个数据块的版本值,根节点具有基于多个叶子节点而得到的版本值;访问请求包括要访问的目标内存地址;在N棵完整性保护树中确定与目标内存地址对应的目标完整性保护树;基于目标完整性保护树,针对目标内存地址进行完整性验证。
-
公开(公告)号:CN116204868A
公开(公告)日:2023-06-02
申请号:CN202211738951.X
申请日:2022-12-30
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 安伟
Abstract: 本说明书公开了一种安全验证设备以及安全验证方法、装置及介质,通过设置在电子设备前置面板上的输入输出单元,当用户对输入输出单元执行操作时,由该输入输出单元确定操作对应的电信号,并将电信号发送至校验单元,由校验单元根据预先存储的验证密码,对基于该电信号确定的用户输入的摩斯码进行验证,并当验证通过后,向电子设备的锁定机构发送开启指令,使锁定机构开启对该电子设备的物理锁定。本方案通过用户输入的摩斯码对用户身份进行验证,在验证通过的情况下开启对电子设备的物理锁定,保证了电子设备的信息安全。
-
Patent Agency Ranking
公开(公告)号:CN115795480A
公开(公告)日:2023-03-14
申请号:CN202211578088.6
申请日:2022-12-06
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 安伟
Abstract: 本说明书实施例提供了主板、子卡、计算机系统的可信启动方法和系统。在主板中,第一可信度量执行模块通过信号线与接口电路相连,通过信号线与主板上的各个元器件相连;第一可信度量执行模块在计算机开机后,利用待机电压工作、阻止主板上的CPU、BMC启动;根据接收到的不同的片选信号,依次与主板及子卡上的各个元器件连通;可信度量控制模块用于在计算机开机后,利用待机电压工作;向第一可信度量执行模块依次发送不同的片选信号;当通过片选信号实现第一可信度量执行模块与主板或子卡上的一个元器件连通之后,对该元器件进行可信度量。本说明书实施例能够更为全面地对计算机系统进行可信启动的度量,提高计算机系统的安全性。
-
公开(公告)号:CN115421583A
公开(公告)日:2022-12-02
申请号:CN202210955327.9
申请日:2022-08-10
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 安伟
IPC: G06F1/3234 , G06F13/40
Abstract: 本说明书实施例提供了一种基于M‑LVDS总线的接口电路及通信电路。其中,该接口电路连接第一元器件与第二元器件;该接口电路包括:位于第一元器件端的第一M‑LVDS收发器、位于第二元器件端的第二M‑LVDS收发器、端接电阻以及控制模块;其中,控制模块,用于确定当前的通信方向,根据当前的通信方向控制所述端接电阻接入第一M‑LVDS收发器以及第二M‑LVDS收发器的两方中作为接收方的一方,并控制所述端接电阻不接入第一M‑LVDS收发器以及第二M‑LVDS收发器的两方中作为发送方的一方。本说明书实施例能够大大节约功率。
-
公开(公告)号:CN114201761B
公开(公告)日:2022-06-28
申请号:CN202210145114.X
申请日:2022-02-17
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了用于在可信计算系统中增强度量代理安全性的方法以及能够增强度量代理安全性的可信计算系统。所述方法可以包括:响应于度量代理被加载到载入内存区域中,计算所述载入内存区域的当前哈希值;验证所述当前哈希值是否匹配于安全规则配置中的预定哈希值;识别所述度量代理的当前访问控制权限;验证所述当前访问控制权限是否匹配于安全规则配置中的预定访问控制权限;以及响应于所述当前哈希值匹配于所述预定哈希值并且所述当前访问控制权限匹配于所述预定访问控制权限,确定所述度量代理符合安全性要求。
-
公开(公告)号:CN114462102A
公开(公告)日:2022-05-10
申请号:CN202210120289.5
申请日:2022-02-07
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 提供数据存储方法和相应的数据校验方法。根据数据存储方法,基于扩散函数和/或加密算法将多比特随机数混合入待存储的数据中,以生成存储数据,其中,所述扩散函数和所述加密算法分别被配置为使得对输入数据中任一比特的改变导致其输出数据中预定比特的改变。根据相应的数据校验方法,基于逆扩散函数和/或解密算法从存储数据中提取多比特随机数,然后判断提取的多比特随机数相对于该多比特随机数的原始分布是否相同,由此来判断存储数据是否可信。
-
公开(公告)号:CN113849210A
公开(公告)日:2021-12-28
申请号:CN202111130174.6
申请日:2021-09-26
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本申请提供一种基于TEE的固件升级方法及装置,该方法包括:设备端接收服务端发送的加密后的固件升级包,所述加密后的固件升级包由所述服务端基于协商出的对称密钥对所述固件升级包进行加密后获得;将所述加密后的固件升级包发送至TEE,以由所述TEE基于协商出的对称密钥对所述加密后的固件升级包进行解密;基于解密后的固件升级包进行固件升级。通过以上技术方案,一方面,由于密钥协商的过程在TEE中运行并保存,保证了外界对密钥的生成过程不可探知、不可预测;另一方面,由于对加密后的升级包的解密操作在TEE中进行,保证了外界无法干预和篡改,从而提高了固件升级过程中的安全性。
-
-
-
-
-
-
-
-
-
Search Results
25
records
(took 0.042 seconds)
