-
公开(公告)号:CN114615354B
公开(公告)日:2024-09-13
申请号:CN202210383327.6
申请日:2022-04-12
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 曹淋
Abstract: 本公开提供了一种处理报文的方法及装置,所述方法由第一随路处理节点执行,所述第一随路处理节点与第二随路处理节点通信连接,所述方法包括:接收第一报文;对所述第一报文进行第一随路处理;在经过所述第一随路处理后的第一报文的数据部中添加第一字段,得到第二报文,所述第一字段包括经过所述第一随路处理得到的附加信息;对所述第二报文进行分片,得到多个分片报文,所述多个分片报文包括第一分片报文,所述第一分片报文包括所述第一字段;向所述第二随路处理节点发送所述第一分片报文。
-
公开(公告)号:CN114201761B
公开(公告)日:2022-06-28
申请号:CN202210145114.X
申请日:2022-02-17
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了用于在可信计算系统中增强度量代理安全性的方法以及能够增强度量代理安全性的可信计算系统。所述方法可以包括:响应于度量代理被加载到载入内存区域中,计算所述载入内存区域的当前哈希值;验证所述当前哈希值是否匹配于安全规则配置中的预定哈希值;识别所述度量代理的当前访问控制权限;验证所述当前访问控制权限是否匹配于安全规则配置中的预定访问控制权限;以及响应于所述当前哈希值匹配于所述预定哈希值并且所述当前访问控制权限匹配于所述预定访问控制权限,确定所述度量代理符合安全性要求。
-
公开(公告)号:CN113849210A
公开(公告)日:2021-12-28
申请号:CN202111130174.6
申请日:2021-09-26
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本申请提供一种基于TEE的固件升级方法及装置,该方法包括:设备端接收服务端发送的加密后的固件升级包,所述加密后的固件升级包由所述服务端基于协商出的对称密钥对所述固件升级包进行加密后获得;将所述加密后的固件升级包发送至TEE,以由所述TEE基于协商出的对称密钥对所述加密后的固件升级包进行解密;基于解密后的固件升级包进行固件升级。通过以上技术方案,一方面,由于密钥协商的过程在TEE中运行并保存,保证了外界对密钥的生成过程不可探知、不可预测;另一方面,由于对加密后的升级包的解密操作在TEE中进行,保证了外界无法干预和篡改,从而提高了固件升级过程中的安全性。
-
公开(公告)号:CN118445829A
公开(公告)日:2024-08-06
申请号:CN202410553824.5
申请日:2024-05-06
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书提供一种实现机密计算的方法、系统、电子设备及存储介质。所述方法可以包括:在可信执行环境中获取明文数据,并利用密文加扰函数与加密函数的联合函数对明文数据进行处理,得到处理后数据;所述加密函数的密钥根据可信GPU对应的秘密字符串生成;将处理后数据发送至可信GPU,以使可信GPU利用秘密字符串以及目标白盒解密联合函数对处理后数据处理得到明文数据,并利用明文数据计算得到相应的计算结果,目标白盒解密联合函数用于对所述处理后数据进行密文解扰处理与解密处理;获取计算结果或其衍生结果,并在可信执行环境中处理得到明文计算结果。
-
公开(公告)号:CN114866343A
公开(公告)日:2022-08-05
申请号:CN202210778105.4
申请日:2022-07-04
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 曹淋
Abstract: 本说明书实施例提供一种数据处理方法,由发送端基于环形队列执行,所述环形队列配置有明文写索引、加密读索引和网络写索引,分别用于确定已写入明文的位置、已完成加密的位置和已发送密文的位置。该数据处理方法包括:在判断出所述加密读索引不等于所述明文写索引,且所述加密读索引所指向位置中的明文数据被替换为加密得到的密文数据的情况下,将所述加密读索引更新为指向下一位置;在判断出所述网络写索引不等于所述加密读索引的情况下,向接收端发送所述网络写索引指向的目标密文,并将所述网络写索引更新为指向下一位置。
-
Patent Agency Ranking
公开(公告)号:CN118250014A
公开(公告)日:2024-06-25
申请号:CN202410431234.5
申请日:2024-04-10
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L9/32
Abstract: 本说明书实施例提供一种安全通信方法及装置,在安全通信方法中,可信子系统中的可信控制模块接收来自宿主机中的度量代理的第一认证信息,其中包含第一签名。基于第一签名执行第一验证,并至少基于第一验证的验证结果,判断度量代理身份是否可信。在度量代理身份可信的情况下,加密度量管理指令,并将得到的第一密文指令提供给度量代理,使得度量代理针对宿主机中的度量对象进行完整性计算。从度量代理接收第一时间戳和第一密文计算结果。基于第一时间戳进行通信安全与否的验证,并在验证通过的情况下,解密第一密文计算结果。
-
公开(公告)号:CN114428633A
公开(公告)日:2022-05-03
申请号:CN202210004814.7
申请日:2022-01-05
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 曹淋
Abstract: 本说明书实施例公开了一种固件升级方法、装置以及设备。所述方法包括:获取拟升级固件的固件升级请求,所述固件升级请求携带有固件升级程序;基于所述固件升级请求,将所述固件升级程序写入所述拟升级固件对应的程序区,并更新标志区的内容,实现所述拟升级固件的升级,所述程序区用于存储所述固件升级程序,所述标志区用于显示所述拟升级固件的当前运行程序。
-
公开(公告)号:CN114338176A
公开(公告)日:2022-04-12
申请号:CN202111646761.0
申请日:2021-12-29
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 曹淋
Abstract: 本公开提供了一种传输数据的方法、装置以及网卡。该方法应用于网卡,该方法包括:接收采用第一网络密钥加密的第一数据包;从第一数据包中提取第一密钥;根据第一密钥和网卡中存储的第二密钥,生成第一网络密钥;使用第一网络密钥对第一数据包进行解密。在传输第一数据包的过程中,第一数据包中携带第一密钥,并且网卡中存储了第二密钥,网卡仅在需要对数据进行解密的过程中,才生成第一网络密钥,因此,本公开的方案最大程度的减少了第一网络密钥在网卡中存在的时间,以降低第一网络密钥被窥探的可能性,有利于提高第一网络密钥的安全性。
-
公开(公告)号:CN114201761A
公开(公告)日:2022-03-18
申请号:CN202210145114.X
申请日:2022-02-17
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了用于在可信计算系统中增强度量代理安全性的方法以及能够增强度量代理安全性的可信计算系统。所述方法可以包括:响应于度量代理被加载到载入内存区域中,计算所述载入内存区域的当前哈希值;验证所述当前哈希值是否匹配于安全规则配置中的预定哈希值;识别所述度量代理的当前访问控制权限;验证所述当前访问控制权限是否匹配于安全规则配置中的预定访问控制权限;以及响应于所述当前哈希值匹配于所述预定哈希值并且所述当前访问控制权限匹配于所述预定访问控制权限,确定所述度量代理符合安全性要求。
-
公开(公告)号:CN118445828A
公开(公告)日:2024-08-06
申请号:CN202410551418.5
申请日:2024-05-06
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书提供一种实现机密计算的方法、系统、电子设备及存储介质。所述方法可以包括:在可信执行环境中基于密文加扰函数对加密数据进行加扰,并将加扰后加密数据发送至GPU,以使所述GPU利用目标白盒解密联合函数对所述加扰后加密数据进行处理,并利用得到的处理后数据计算得到相应的计算结果,所述目标白盒解密联合函数用于对所述加扰后加密数据进行密文解扰处理、解密处理以及第一数据保护处理;获取所述计算结果或其衍生结果,并在所述可信执行环境中处理得到明文计算结果。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.03 seconds)
