-
公开(公告)号:CN115422554B
公开(公告)日:2023-03-24
申请号:CN202211311423.6
申请日:2022-10-25
Applicant: 支付宝(杭州)信息技术有限公司 , 南方科技大学
Abstract: 本说明书提供一种基于可信安全区的请求处理方法、编译方法和可信计算系统,可信安全区包括第一安全等级的内存段与第二安全等级的内存段,第一安全等级的内存段包括用户数据段与用户程序段,第二安全等级的内存段包括备份数据段与重置程序段,第一安全等级的合法访问范围包括第一安全等级的内存段中的至少一部分内存地址;所述请求处理方法包括:响应于任务请求,执行重置程序段中的可信安全区重置函数,将备份数据段中存储的内存备份覆盖至第一安全等级的合法访问范围对应的内存空间;执行用户程序段中由用户源程序编译得到的用户目标程序,用户源程序中的内存访问指令被编译为对应访存地址属于第一安全等级的合法访问范围的安全内存访问指令。
-
公开(公告)号:CN115329346A
公开(公告)日:2022-11-11
申请号:CN202211226920.6
申请日:2022-10-09
Applicant: 支付宝(杭州)信息技术有限公司 , 南方科技大学
Abstract: 本说明书提供一种检测侧信道漏洞的方法和装置。其中,所述方法包括:针对待处理软件进行动态污点分析,得到待处理软件中用于处理与该待处理软件中秘密信息相关联的污点数据的污点函数;针对任一污点函数进行符号执行,在确定任一污点函数包含针对同一内存地址的一对内存写指令、且一对内存写指令中至少一个内存写指令对应的写入参数包含与污点数据相关的污点符号的情况下,检测一对内存写指令分别对应的两个写入参数是否满足约束条件,约束条件包括:两个写入参数在第一符号取值条件下相等且在第二符号取值条件下不相等;在两个写入参数满足约束条件的情况下,将一对内存写指令确定为待处理软件存在的侧信道漏洞。
-
公开(公告)号:CN115329346B
公开(公告)日:2023-03-24
申请号:CN202211226920.6
申请日:2022-10-09
Applicant: 支付宝(杭州)信息技术有限公司 , 南方科技大学
Abstract: 本说明书提供一种检测侧信道漏洞的方法和装置。其中,所述方法包括:针对待处理软件进行动态污点分析,得到待处理软件中用于处理与该待处理软件中秘密信息相关联的污点数据的污点函数;针对任一污点函数进行符号执行,在确定任一污点函数包含针对同一内存地址的一对内存写指令、且一对内存写指令中至少一个内存写指令对应的写入参数包含与污点数据相关的污点符号的情况下,检测一对内存写指令分别对应的两个写入参数是否满足约束条件,约束条件包括:两个写入参数在第一符号取值条件下相等且在第二符号取值条件下不相等;在两个写入参数满足约束条件的情况下,将一对内存写指令确定为待处理软件存在的侧信道漏洞。
-
公开(公告)号:CN116610389A
公开(公告)日:2023-08-18
申请号:CN202310542947.4
申请日:2023-05-11
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例中提供了一种访问控制检查方法、装置和编译器。该方法包括:根据源代码获取其对应MIR代码和辅助信息,辅助信息用于指示源代码中已标记的需要进行访问控制的第一资源;从MIR代码中检测出对第一资源的第一访问操作;根据访问控制配置信息检测第一访问操作是否为被允许的访问操作。
-
公开(公告)号:CN115292723B
公开(公告)日:2023-03-24
申请号:CN202211227626.7
申请日:2022-10-09
Applicant: 支付宝(杭州)信息技术有限公司 , 南方科技大学
Abstract: 本说明书提供一种检测侧信道漏洞的方法和装置。其中,所述方法包括:针对待处理软件进行动态污点分析,得到所述待处理软件中用于处理与该待处理软件中秘密信息相关联的污点数据的污点函数;针对任一污点函数进行符号执行,在所述任一污点函数所重复调用的第一被调用函数对应的至少一个输入参数包含与所述污点数据相关的污点符号的情况下,针对第一被调用函数进行符号执行;在确定第一被调用函数包含的第一内存写指令对应的写入参数包含污点符号的情况下,将第一内存写指令确定为所述待处理软件存在的侧信道漏洞。
-
Patent Agency Ranking
公开(公告)号:CN118170353A
公开(公告)日:2024-06-11
申请号:CN202410066000.5
申请日:2024-01-16
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种在目标操作系统中进行用户态程序管理的方法和装置。其中,目标操作系统采用Rust语言编写,Rust语言包括unsafe关键字。上述方法通过特权级中的管理模块执行,特权级具有使用unsafe关键字的权限;其中管理模块至少包括用户态接口模块和基础代码模块。该方法包括:响应于内核处理程序通过调用接口函数请求进入用户态处理目标程序,上述用户态接口模块确认与该请求相关的寄存器访问的安全性;所述内核处理程序位于非特权级,无权使用unsafe关键字;用户态接口模块则不包含unsafe关键字。然后,基础代码模块使用包含unsafe关键字的第一代码,通过寄存器访问激活目标程序对应的目标页表,并将操作系统的模式设置为用户态。
-
公开(公告)号:CN117908859A
公开(公告)日:2024-04-19
申请号:CN202410065867.9
申请日:2024-01-16
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种在目标操作系统中进行内存管理的方法和装置。其中,目标操作系统采用Rust语言编写,Rust语言包括unsafe关键字。上述方法通过内存管理模块执行,该内存管理模块包括,管理接口模块和内核代码模块,该方法包括:管理接口模块接收程序代码发出的内存请求;其中,所述程序代码和所述管理接口模块均不包含使用unsafe关键字的代码段;在基于所述管理接口模块确保目标安全保障的情况下,所述内核代码模块通过包含unsafe关键字的代码执行与所述内存请求对应的内存操作;所述目标安全保障与所述内存操作相关。
-
公开(公告)号:CN117908858A
公开(公告)日:2024-04-19
申请号:CN202410063132.2
申请日:2024-01-16
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种在目标操作系统中进行设备管理的方法和装置。其中,目标操作系统采用Rust语言编写;Rust语言中包括unsafe关键字。该方法涉及外围设备的设备驱动,以及设备管理模块,所述设备驱动设置于非特权级,不具有使用unsafe关键字的权限;所述设备管理模块设置于特权级,具有使用unsafe关键字的权限,所述方法包括:设备管理模块中的接口模块接收设备驱动发出的目标请求,所述目标请求是与所述外围设备的中断配置或访问有关的操作请求,所述接口模块不包含使用unsafe关键字的代码段;所述接口模块执行与所述操作请求相关的安全检查;在安全检查通过后,所述设备管理模块中的内核代码模块通过包含unsafe关键字的代码,执行与所述操作请求对应的目标操作。
-
公开(公告)号:CN115422554A
公开(公告)日:2022-12-02
申请号:CN202211311423.6
申请日:2022-10-25
Applicant: 支付宝(杭州)信息技术有限公司 , 南方科技大学
Abstract: 本说明书提供一种基于可信安全区的请求处理方法、编译方法和可信计算系统,可信安全区包括第一安全等级的内存段与第二安全等级的内存段,第一安全等级的内存段包括用户数据段与用户程序段,第二安全等级的内存段包括备份数据段与重置程序段,第一安全等级的合法访问范围包括第一安全等级的内存段中的至少一部分内存地址;所述请求处理方法包括:响应于任务请求,执行重置程序段中的可信安全区重置函数,将备份数据段中存储的内存备份覆盖至第一安全等级的合法访问范围对应的内存空间;执行用户程序段中由用户源程序编译得到的用户目标程序,用户源程序中的内存访问指令被编译为对应访存地址属于第一安全等级的合法访问范围的安全内存访问指令。
-
公开(公告)号:CN115292723A
公开(公告)日:2022-11-04
申请号:CN202211227626.7
申请日:2022-10-09
Applicant: 支付宝(杭州)信息技术有限公司 , 南方科技大学
Abstract: 本说明书提供一种检测侧信道漏洞的方法和装置。其中,所述方法包括:针对待处理软件进行动态污点分析,得到所述待处理软件中用于处理与该待处理软件中秘密信息相关联的污点数据的污点函数;针对任一污点函数进行符号执行,在所述任一污点函数所重复调用的第一被调用函数对应的至少一个输入参数包含与所述污点数据相关的污点符号的情况下,针对第一被调用函数进行符号执行;在确定第一被调用函数包含的第一内存写指令对应的写入参数包含污点符号的情况下,将第一内存写指令确定为所述待处理软件存在的侧信道漏洞。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.104 seconds)
