公开(公告)号：CN112989397B

公开(公告)日：2021-07-30

申请号：CN202110532294.2

申请日：2021-05-17

Applicant: 支付宝(杭州)信息技术有限公司 ,  蚂蚁区块链科技(上海)有限公司

Inventor： 吴行行 ,  邱鸿霖 ,  余逸荣 ,  陈辰

IPC: G06F21/60

Abstract: 本说明书提供一种抗侧信道攻击的数据处理方法和装置，其中，所述方法应用于部署有可信执行环境的可信计算节点，包括：将获取的第一数据集合密文与第二数据集合密文传入可信执行环境；将第一数据集合密文解密得到的第一数据集合中包含的数据元素存入可信执行环境中的第一内存空间，将第二数据集合密文解密得到的第二数据集合中包含的数据元素存入可信执行环境中的第二内存空间；从第一内存空间与第二内存空间中的任一内存空间中逐次读取数据元素，将每次读取出的数据元素与从第一内存空间与第二内存空间中的另一内存空间中逐次读取出的每一个数据元素逐一进行比对，并根据比对结果生成第一数据集合与第二数据集合对应的数据处理结果。

公开(公告)号：CN112948810A

公开(公告)日：2021-06-11

申请号：CN202110515693.8

申请日：2021-05-12

Applicant: 支付宝(杭州)信息技术有限公司 ,  蚂蚁区块链科技(上海)有限公司

Inventor： 余逸荣 ,  邱鸿霖 ,  吴行行 ,  陈辰 ,  顾宗敏 ,  田洪亮 ,  闫守孟

IPC: G06F21/44 ,  G06F21/45 ,  G06F21/60 ,  H04L9/30 ,  H04L9/32 ,  H04L29/06

Abstract: 本说明书提供了一种可信计算程序调用方法、装置、电子设备及存储介质，该方法应用于第一可信计算节点，第一可信计算节点处部署的第一可信执行环境中运行有可信应用，该方法包括：获取针对库操作系统环境的远程认证报告，库操作系统环境被封装于第二可信执行环境；在根据远程认证报告确定库操作系统环境可信的情况下，将来自可信应用的调用请求密文发送至库操作系统环境中的接口程序，以使接口程序对调用请求密文进行解密后得到调用请求，并调用库操作系统环境中对应于调用请求的可信计算程序；将接口程序返回的执行结果密文提供至可信应用，以由可信应用解密得到执行结果，执行结果密文为针对可信计算程序输出的执行结果进行加密得到。

公开(公告)号：CN113268742B

公开(公告)日：2022-05-24

申请号：CN202110711435.7

申请日：2021-04-07

Applicant: 支付宝(杭州)信息技术有限公司 ,  蚂蚁区块链科技(上海)有限公司

Inventor： 余逸荣 ,  邱鸿霖 ,  陈辰 ,  吴行行

IPC: G06F21/57 ,  G06F21/62 ,  G06F21/64

Abstract: 本说明书一个或多个实施例提供一种数据授权方法、装置及电子设备，应用于搭载了可信执行环境的电子设备；可信执行环境中部署了至少一个应用程序；可信执行环境中存储了参与可信计算的隐私数据；该方法包括：接收所述数据授权方发送的针对所述隐私数据的数据授权信息；其中，所述数据授权信息包括与所述应用程序对应的授权标识；确定所述数据授权信息中的与所述应用程序对应的授权标识，与所述可信执行环境中存储的与所述应用程序对应的授权标识是否相同；其中，所述可信执行环境中存储的与所述应用程序对应的授权标识，在所述应用程序每次重新启动时进行更新；如果是，授权所述应用程序基于所述隐私数据进行可信计算的权限。

公开(公告)号：CN112270005B

公开(公告)日：2022-04-26

申请号：CN202011175119.4

申请日：2020-10-28

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 赵文强 ,  李艳鹏 ,  陆旭明 ,  余逸荣 ,  邱鸿霖 ,  陈辰 ,  程龙

IPC: G06F21/60 ,  G06F21/64 ,  G06F21/44 ,  G06F16/27 ,  G06Q10/08

Abstract: 本说明书实施例公开了一种数据传输方法和系统。该方法包括：监听第一区块链中的区块，在发现待传输数据上传至第一区块链后，获取所述待传输数据在所述第一区块链中的链上地址；所述待传输数据由数据获取端上传至所述第一区块链；将所述链上地址发送至第一可信执行环境，以通过所述第一可信执行环境：根据所述链上地址从所述第一区块链上获取所述待传输数据；获得所述待传输数据的验证结果；以及，将所述验证结果上传至所述第一区块链；将所述验证结果和所述待传输数据从所述第一区块链跨链发送至第二区块链，以便数据接收端从第二区块链上获取所述待传输数据。

公开(公告)号：CN112948810B

公开(公告)日：2021-08-31

申请号：CN202110515693.8

申请日：2021-05-12

Applicant: 支付宝(杭州)信息技术有限公司 ,  蚂蚁区块链科技(上海)有限公司

Inventor： 余逸荣 ,  邱鸿霖 ,  吴行行 ,  陈辰 ,  顾宗敏 ,  田洪亮 ,  闫守孟

IPC: G06F21/44 ,  G06F21/45 ,  G06F21/60 ,  H04L9/30 ,  H04L9/32 ,  H04L29/06

Abstract: 本说明书提供了一种可信计算程序调用方法、装置、电子设备及存储介质，该方法应用于第一可信计算节点，第一可信计算节点处部署的第一可信执行环境中运行有可信应用，该方法包括：获取针对库操作系统环境的远程认证报告，库操作系统环境被封装于第二可信执行环境；在根据远程认证报告确定库操作系统环境可信的情况下，将来自可信应用的调用请求密文发送至库操作系统环境中的接口程序，以使接口程序对调用请求密文进行解密后得到调用请求，并调用库操作系统环境中对应于调用请求的可信计算程序；将接口程序返回的执行结果密文提供至可信应用，以由可信应用解密得到执行结果，执行结果密文为针对可信计算程序输出的执行结果进行加密得到。

公开(公告)号：CN112948153B

公开(公告)日：2021-08-10

申请号：CN202110526982.8

申请日：2021-05-14

Applicant: 支付宝(杭州)信息技术有限公司 ,  蚂蚁区块链科技(上海)有限公司

Inventor： 吴行行 ,  邱鸿霖 ,  余逸荣 ,  陈辰

IPC: G06F9/54 ,  G06F21/60 ,  G06F21/64 ,  G06Q40/04

Abstract: 本说明书一个或多个实施例提供一种消息跨链传输的方法和装置，所述方法应用于第一区块链网络中的第一区块链节点，包括：获取针对第二区块链网络的跨链交易密文，在可信执行环境中执行跨链交易密文解密得到的跨链交易，加密存储执行跨链交易所生成的跨链消息，且跨链交易执行后触发生成的消息跨链事件包含跨链消息对应的消息标识；获取跨链系统在监听到消息跨链事件的情况下发出的消息请求交易密文，在可信执行环境中执行消息请求交易密文解密得到的消息请求交易，并在消息请求交易中包含消息标识的情况下，将跨链消息加密得到的跨链消息密文提供至跨链系统，以使跨链系统将跨链消息密文解密后转发至第二区块链网络。

公开(公告)号：CN112948153A

公开(公告)日：2021-06-11

申请号：CN202110526982.8

申请日：2021-05-14

Applicant: 支付宝(杭州)信息技术有限公司 ,  蚂蚁区块链科技(上海)有限公司

Inventor： 吴行行 ,  邱鸿霖 ,  余逸荣 ,  陈辰

IPC: G06F9/54 ,  G06F21/60 ,  G06F21/64 ,  G06Q40/04

Abstract: 本说明书一个或多个实施例提供一种消息跨链传输的方法和装置，所述方法应用于第一区块链网络中的第一区块链节点，包括：获取针对第二区块链网络的跨链交易密文，在可信执行环境中执行跨链交易密文解密得到的跨链交易，加密存储执行跨链交易所生成的跨链消息，且跨链交易执行后触发生成的消息跨链事件包含跨链消息对应的消息标识；获取跨链系统在监听到消息跨链事件的情况下发出的消息请求交易密文，在可信执行环境中执行消息请求交易密文解密得到的消息请求交易，并在消息请求交易中包含消息标识的情况下，将跨链消息加密得到的跨链消息密文提供至跨链系统，以使跨链系统将跨链消息密文解密后转发至第二区块链网络。

公开(公告)号：CN112434326A

公开(公告)日：2021-03-02

申请号：CN202110111607.7

申请日：2021-01-27

Applicant: 支付宝(杭州)信息技术有限公司 ,  蚂蚁区块链科技(上海)有限公司

Inventor： 余逸荣 ,  邱鸿霖 ,  吴行行 ,  陈辰

IPC: G06F21/60 ,  G06F21/64 ,  G06F21/78 ,  G06F21/57

Abstract: 一种基于数据流的可信计算方法及装置，所述方法包括：接收用户程序发送的调用请求；所述调用请求包括参与所述可信计算的分片数据流和与所述分片数据流对应的元数据的标识信息；响应于所述调用请求，基于所述标识信息从所述存储服务中读取所述分片数据流和所述元数据；所述元数据包括对所述分片数据流中的数据分片进行解密的解密密钥，以及用于对所述分片数据流中的数据分片进行完整性校验的校验信息；基于所述校验信息，对所述分片数据流中的数据分片进行完整性校验，并在所述完整性校验通过后，进一步基于所述解密密钥对所述分片数据流中的数据分片进行解密；调用所述可信计算程序，基于解密后的所述分片数据流中的数据分片进行可信计算。

公开(公告)号：CN112989397A

公开(公告)日：2021-06-18

申请号：CN202110532294.2

申请日：2021-05-17

Applicant: 支付宝(杭州)信息技术有限公司 ,  蚂蚁区块链科技(上海)有限公司

Inventor： 吴行行 ,  邱鸿霖 ,  余逸荣 ,  陈辰

IPC: G06F21/60

Abstract: 本说明书提供一种抗侧信道攻击的数据处理方法和装置，其中，所述方法应用于部署有可信执行环境的可信计算节点，包括：将获取的第一数据集合密文与第二数据集合密文传入可信执行环境；将第一数据集合密文解密得到的第一数据集合中包含的数据元素存入可信执行环境中的第一内存空间，将第二数据集合密文解密得到的第二数据集合中包含的数据元素存入可信执行环境中的第二内存空间；从第一内存空间与第二内存空间中的任一内存空间中逐次读取数据元素，将每次读取出的数据元素与从第一内存空间与第二内存空间中的另一内存空间中逐次读取出的每一个数据元素逐一进行比对，并根据比对结果生成第一数据集合与第二数据集合对应的数据处理结果。

公开(公告)号：CN112989319A

公开(公告)日：2021-06-18

申请号：CN202110515727.3

申请日：2021-05-12

Applicant: 支付宝(杭州)信息技术有限公司 ,  蚂蚁区块链科技(上海)有限公司

Inventor： 余逸荣 ,  邱鸿霖 ,  吴行行 ,  陈辰 ,  顾宗敏 ,  田洪亮 ,  闫守孟

IPC: G06F21/44 ,  G06F21/45 ,  G06F21/60

Abstract: 本说明书提供了一种实现可信计算的方法、装置、电子设备及存储介质，所述方法应用于可信计算节点，所述可信计算节点处部署的可信执行环境中封装有库操作系统环境，所述方法包括：接收调用方针对所述可信执行环境发送的远程认证挑战，并根据所述远程认证挑战协助所述调用方获取远程认证报告；接收所述调用方发送的计算请求密文，所述计算请求密文在所述调用方根据所述远程认证报告确认所述可信计算节点可信的情况下发送；在所述库操作系统环境中对所述计算请求密文进行解密得到计算请求后，调用并执行所述库操作系统环境中对应于所述计算请求的可信计算程序。