-
公开(公告)号:CN112926058B
公开(公告)日:2024-07-16
申请号:CN202110317801.0
申请日:2021-03-25
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/57
Abstract: 本说明书实施例提供了一种代码处理方法、污点分析方法和装置。根据该实施例的代码处理方法,首先判断当前加载的程序代码是否属于动态代码;如果当前加载的程序代码属于动态代码,那么识别该动态代码中的污点源;然后,将该动态代码中与污点源关联的变量的污点状态设置为污点;以及将动态代码中与污点源未关联的变量的污点状态设置为非污点;最后,针对该动态代码中的每一条语句,为该语句插入污点状态计算语句,得到代码重写后的动态代码。
-
公开(公告)号:CN112926051B
公开(公告)日:2022-05-06
申请号:CN202110317808.2
申请日:2021-03-25
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一种多方安全计算方法和装置。根据该实施例的方法,首先,根据数据拥有方的数量N,加入包括K个TEE节点的TEE节点集群;然后,在TEE节点中创建可信执行环境,并将进行K方安全计算的基础算法加载到可信执行环境中;接下来,在可信执行环境中获取至少一个数据分片;最后,利用K方安全计算的基础算法以及获取到的数据分片,进行K方安全计算。
-
公开(公告)号:CN113992439A
公开(公告)日:2022-01-28
申请号:CN202111608228.5
申请日:2021-12-27
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L9/40 , H04L67/1001 , H04L67/1097 , G06F9/50 , G06F21/53
Abstract: 本说明书实施例提供了一种分布式多方安全计算系统及方法。该系统包括至少两个TEE计算方,不同TEE计算方被分配有一次多方安全计算中包括的不同计算任务;其中,每一个TEE计算方中均包括至少一个TEE节点;且,至少一个TEE计算方中包括至少两个TEE节点;不同TEE计算方中的TEE节点通过多方安全计算协议进行通信;同一个TEE计算方中的至少两个TEE节点分别执行该同一个TEE计算方被分配的计算任务中的一个子计算任务。能够提高多方安全计算的性能。
-
公开(公告)号:CN112926051A
公开(公告)日:2021-06-08
申请号:CN202110317808.2
申请日:2021-03-25
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一种多方安全计算方法和装置。根据该实施例的方法,首先,根据数据拥有方的数量N,加入包括K个TEE节点的TEE节点集群;然后,在TEE节点中创建可信执行环境,并将进行K方安全计算的基础算法加载到可信执行环境中;接下来,在可信执行环境中获取至少一个数据分片;最后,利用K方安全计算的基础算法以及获取到的数据分片,进行K方安全计算。
-
公开(公告)号:CN112926058A
公开(公告)日:2021-06-08
申请号:CN202110317801.0
申请日:2021-03-25
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/57
Abstract: 本说明书实施例提供了一种代码处理方法、污点分析方法和装置。根据该实施例的代码处理方法,首先判断当前加载的程序代码是否属于动态代码;如果当前加载的程序代码属于动态代码,那么识别该动态代码中的污点源;然后,将该动态代码中与污点源关联的变量的污点状态设置为污点;以及将动态代码中与污点源未关联的变量的污点状态设置为非污点;最后,针对该动态代码中的每一条语句,为该语句插入污点状态计算语句,得到代码重写后的动态代码。
-
公开(公告)号:CN112988262A
公开(公告)日:2021-06-18
申请号:CN202110176522.7
申请日:2021-02-09
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 说明书实施例提供了一种在目标平台上启动应用程序的方法及装置,目标平台至少包含可验证启动芯片和可信执行环境,该方法包括:按预设的启动次序依次启动多个系统启动项,其中,对于多个系统启动项中包含的第一启动项的启动包括,对于其下一个启动项进行度量,并将度量结果记录到可验证启动芯片中;基于可信执行环境启动验证代理程序;基于可信执行环境启动第一用户应用程序,并由验证代理程序基于可信执行环境中的本地验证,确定第一用户应用程序对应的第一验证信息。
-
公开(公告)号:CN112953893B
公开(公告)日:2022-07-08
申请号:CN202110102470.9
申请日:2021-01-26
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了多种基于隐私保护的身份验证方法、装置、设备及系统,其中一种方法包括:在接收到针对运行目标应用程序的本地的身份验证请求的情况下,将所述身份验证请求发送至与所述目标应用程序对应的目标服务器,并接收所述目标服务器发送的第一密钥;针对所述身份验证请求,基于所述预设共享密钥算法,生成第二密钥和第三密钥,并基于所述第一密钥和所述第二密钥对第一校验信息进行处理,得到身份验证信息;将所述第三密钥和所述身份验证信息发送给所述目标服务器,并接收所述目标服务器基于所述第三密钥和所述身份验证信息确定的针对所述终端设备的身份验证结果,以在身份验证通过的情况下,与所述目标服务器进行私有数据的传输。
-
公开(公告)号:CN112953893A
公开(公告)日:2021-06-11
申请号:CN202110102470.9
申请日:2021-01-26
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了多种基于隐私保护的身份验证方法、装置、设备及系统,其中一种方法包括:在接收到针对运行目标应用程序的本地的身份验证请求的情况下,将所述身份验证请求发送至与所述目标应用程序对应的目标服务器,并接收所述目标服务器发送的第一密钥;针对所述身份验证请求,基于所述预设共享密钥算法,生成第二密钥和第三密钥,并基于所述第一密钥和所述第二密钥对第一校验信息进行处理,得到身份验证信息;将所述第三密钥和所述身份验证信息发送给所述目标服务器,并接收所述目标服务器基于所述第三密钥和所述身份验证信息确定的针对所述终端设备的身份验证结果,以在身份验证通过的情况下,与所述目标服务器进行私有数据的传输。
-
公开(公告)号:CN115237495A
公开(公告)日:2022-10-25
申请号:CN202210821939.9
申请日:2021-02-09
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 说明书实施例提供了一种在目标平台上启动应用程序的方法及装置,目标平台至少包含可验证启动芯片和可信执行环境,该方法包括:按预设的启动次序依次启动多个系统启动项,其中,对于多个系统启动项中包含的第一启动项的启动包括,对于其下一个启动项进行度量,并将度量结果记录到可验证启动芯片中;基于可信执行环境启动验证代理程序;基于可信执行环境启动第一用户应用程序,并由验证代理程序基于可信执行环境中的本地验证,确定第一用户应用程序对应的第一验证信息。
-
公开(公告)号:CN112988262B
公开(公告)日:2022-06-07
申请号:CN202110176522.7
申请日:2021-02-09
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 说明书实施例提供了一种在目标平台上启动应用程序的方法及装置,目标平台至少包含可验证启动芯片和可信执行环境,该方法包括:按预设的启动次序依次启动多个系统启动项,其中,对于多个系统启动项中包含的第一启动项的启动包括,对于其下一个启动项进行度量,并将度量结果记录到可验证启动芯片中;基于可信执行环境启动验证代理程序;基于可信执行环境启动第一用户应用程序,并由验证代理程序基于可信执行环境中的本地验证,确定第一用户应用程序对应的第一验证信息。
-
-
-
-
-
-
-
-
-