公开(公告)号：CN113343234A

公开(公告)日：2021-09-03

申请号：CN202110648867.8

申请日：2021-06-10

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 姚经纬 ,  杨文玉 ,  肖枭 ,  杨孙鑫

IPC: G06F21/56 ,  G06F21/62 ,  G06F21/64

Abstract: 本说明书一个或多个实施例提供一种对代码安全性进行可信检查的方法及装置，代码提供方响应于代码需求方发起的远程验证挑战生成针对可信程序的远程验证报告；以及，代码提供方响应于代码需求方发起的代码检查请求加载所述可信程序，使可信程序扫描待检查代码以生成代码检查报告，并利用所述可信程序自身的身份私钥生成用于锚定所述代码检查报告的数字签名；代码需求方基于远程验证报告确认所述可信程序的运行环境是否可信，以及使用可信程序的身份公钥对所述数字签名进行验签，进而根据所述代码检查报告确认所述待检查代码是否安全。

公开(公告)号：CN117743189A

公开(公告)日：2024-03-22

申请号：CN202311873768.5

申请日：2023-12-29

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 范刚 ,  谢筱恒 ,  梁义南 ,  李世杰 ,  李皓琨 ,  陈欣予 ,  狄鹏 ,  肖枭

IPC: G06F11/36 ,  G06F16/2455 ,  G06F16/28

Abstract: 本说明书实施例提供了代码分析方法及装置，其中，一种代码分析方法包括：在对程序代码进行代码分析的过程中，首先获取对程序代码进行代码分析的分析任务，然后根据分析任务对应的代码结构类型，在关系型数据库中确定存储程序代码在代码结构类型下的代码结构数据的数据表，再在数据表进行代码结构数据读取和数据结构关系读取，获得代码结构数据和数据结构关系，最后按照分析任务的代码分析方式对代码结构数据和数据结构关系进行分析处理，获得代码分析结果。

公开(公告)号：CN113343234B

公开(公告)日：2023-01-20

申请号：CN202110648867.8

申请日：2021-06-10

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 姚经纬 ,  杨文玉 ,  肖枭 ,  杨孙鑫

IPC: G06F21/56 ,  G06F21/62 ,  G06F21/64

Abstract: 本说明书一个或多个实施例提供一种对代码安全性进行可信检查的方法及装置，代码提供方响应于代码需求方发起的远程验证挑战生成针对可信程序的远程验证报告；以及，代码提供方响应于代码需求方发起的代码检查请求加载所述可信程序，使可信程序扫描待检查代码以生成代码检查报告，并利用所述可信程序自身的身份私钥生成用于锚定所述代码检查报告的数字签名；代码需求方基于远程验证报告确认所述可信程序的运行环境是否可信，以及使用可信程序的身份公钥对所述数字签名进行验签，进而根据所述代码检查报告确认所述待检查代码是否安全。