-
公开(公告)号:CN112800431B
公开(公告)日:2023-09-29
申请号:CN202110145151.6
申请日:2020-08-28
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书一个或多个实施例提供一种超线程场景下安全进入可信执行环境的方法及装置,该方法可以包括:在物理处理器核心上运行的逻辑处理器通过虚拟机监视器提供的途径而产生可信执行环境进入事件时,将所述任一逻辑处理器标记为期望进入可信执行环境的状态;在确定所述物理处理器核心对应的所有逻辑处理器均被标记为期望进入可信执行环境的状态的情况下,分别控制各个逻辑处理器进入所述物理处理器核心上构建的可信执行环境。无论是隐私区块链场景或其他的隐私保护场景下,上述方案可以在确保可信应用独占物理处理器核心以避免隐私泄露风险的前提下,允许启动超线程技术来提升计算效率。
-
公开(公告)号:CN114661380A
公开(公告)日:2022-06-24
申请号:CN202210396789.1
申请日:2020-12-31
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例中提供了一种面向可信执行环境的系统调用处理方法及装置。该方法可以包括:接收运行在可信执行环境中的应用程序发起的IO类系统调用请求。接着向可信执行环境外的共享内存区域写入该系统调用请求,并且向可信执行环境外的IO请求队列写入IO请求事件,其中该IO请求事件包括系统调用请求在共享内存区域中的第一地址以及共享内存区域中用于存储业务数据的第二地址。如此,系统内核可以根据该IO请求事件处理该系统调用请求,并且向可信执行环境外的IO完成队列写入IO完成事件,该IO完成事件包括系统内核对IO请求的处理结果。最后,至少向可信执行环境中的应用程序返回该IO完成事件中的处理结果。
-
公开(公告)号:CN112989319B
公开(公告)日:2021-08-31
申请号:CN202110515727.3
申请日:2021-05-12
Applicant: 支付宝(杭州)信息技术有限公司 , 蚂蚁区块链科技(上海)有限公司
Abstract: 本说明书提供了一种实现可信计算的方法、装置、电子设备及存储介质,所述方法应用于可信计算节点,所述可信计算节点处部署的可信执行环境中封装有库操作系统环境,所述方法包括:接收调用方针对所述可信执行环境发送的远程认证挑战,并根据所述远程认证挑战协助所述调用方获取远程认证报告;接收所述调用方发送的计算请求密文,所述计算请求密文在所述调用方根据所述远程认证报告确认所述可信计算节点可信的情况下发送;在所述库操作系统环境中对所述计算请求密文进行解密得到计算请求后,调用并执行所述库操作系统环境中对应于所述计算请求的可信计算程序。
-
公开(公告)号:CN113449292B
公开(公告)日:2022-07-29
申请号:CN202010231197.5
申请日:2020-03-27
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种可信应用的运行方法、装置及设备。该方案包括:虚拟机监视器在获取已启动的可信应用对于可信执行环境的创建请求后,可以将所述可信应用已占用的物理CPU确定为虚拟CPU;并从所述可信应用已占用的物理内存中确定出虚拟内存空间;以基于所述虚拟CPU与所述虚拟内存空间,创建具有可信执行环境的虚拟机;从而可以控制所述虚拟机在可信执行环境中去运行所述可信应用。
-
公开(公告)号:CN113449292A
公开(公告)日:2021-09-28
申请号:CN202010231197.5
申请日:2020-03-27
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种可信应用的运行方法、装置及设备。该方案包括:虚拟机监视器在获取已启动的可信应用对于可信执行环境的创建请求后,可以将所述可信应用已占用的物理CPU确定为虚拟CPU;并从所述可信应用已占用的物理内存中确定出虚拟内存空间;以基于所述虚拟CPU与所述虚拟内存空间,创建具有可信执行环境的虚拟机;从而可以控制所述虚拟机在可信执行环境中去运行所述可信应用。
-
Patent Agency Ranking
公开(公告)号:CN112989319A
公开(公告)日:2021-06-18
申请号:CN202110515727.3
申请日:2021-05-12
Applicant: 支付宝(杭州)信息技术有限公司 , 蚂蚁区块链科技(上海)有限公司
Abstract: 本说明书提供了一种实现可信计算的方法、装置、电子设备及存储介质,所述方法应用于可信计算节点,所述可信计算节点处部署的可信执行环境中封装有库操作系统环境,所述方法包括:接收调用方针对所述可信执行环境发送的远程认证挑战,并根据所述远程认证挑战协助所述调用方获取远程认证报告;接收所述调用方发送的计算请求密文,所述计算请求密文在所述调用方根据所述远程认证报告确认所述可信计算节点可信的情况下发送;在所述库操作系统环境中对所述计算请求密文进行解密得到计算请求后,调用并执行所述库操作系统环境中对应于所述计算请求的可信计算程序。
-
公开(公告)号:CN114817994A
公开(公告)日:2022-07-29
申请号:CN202210520607.7
申请日:2022-05-13
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种日志结构的安全数据存储方法及装置,用于经由可信执行环境TEE向硬盘安全存储数据。该数据操作基于以下三种逻辑数据结构进行:可进行写/读/检索等操作的数据块;安全索引;安全日志。其中,数据块以密文形式通过追加写方式写入硬盘;安全索引是针对为各个密文数据块生成的各个索引条目以日志合并树结构建立的索引;安全日志用于以追加写方式记录向硬盘写入数据块或索引条目的操作信息。这种数据存储架构可以在数据保密的基础上减少TEE向硬盘存储数据的写放大。
-
公开(公告)号:CN112685101B
公开(公告)日:2022-04-12
申请号:CN202011638265.6
申请日:2020-12-31
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例中提供了一种面向可信执行环境的系统调用处理方法及装置。该方法可以包括:接收运行在可信执行环境中的应用程序发起的IO类系统调用请求。接着向可信执行环境外的共享内存区域写入该系统调用请求,并且向可信执行环境外的IO请求队列写入IO请求事件,其中该IO请求事件包括系统调用请求在共享内存区域中的第一地址以及共享内存区域中用于存储业务数据的第二地址。如此,系统内核可以根据该IO请求事件处理该系统调用请求,并且向可信执行环境外的IO完成队列写入IO完成事件,该IO完成事件包括系统内核对IO请求的处理结果。最后,至少向可信执行环境中的应用程序返回该IO完成事件中的处理结果。
-
公开(公告)号:CN113449344A
公开(公告)日:2021-09-28
申请号:CN202010233701.5
申请日:2020-03-27
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/71
Abstract: 本说明书实施例公开了一种安全计算方法、装置、设备及介质,安全计算方法包括:接收机密计算指令后,下线目标处理器的关联处理器;其中,所述目标处理器为用于执行机密计算的处理器,所述关联处理器为所述目标处理器的同核逻辑处理器;将所述目标处理器置于机密计算环境,以使所述目标处理器执行机密计算;接收机密计算完成指令后,上线所述关联处理器。
-
公开(公告)号:CN112948810B
公开(公告)日:2021-08-31
申请号:CN202110515693.8
申请日:2021-05-12
Applicant: 支付宝(杭州)信息技术有限公司 , 蚂蚁区块链科技(上海)有限公司
Abstract: 本说明书提供了一种可信计算程序调用方法、装置、电子设备及存储介质,该方法应用于第一可信计算节点,第一可信计算节点处部署的第一可信执行环境中运行有可信应用,该方法包括:获取针对库操作系统环境的远程认证报告,库操作系统环境被封装于第二可信执行环境;在根据远程认证报告确定库操作系统环境可信的情况下,将来自可信应用的调用请求密文发送至库操作系统环境中的接口程序,以使接口程序对调用请求密文进行解密后得到调用请求,并调用库操作系统环境中对应于调用请求的可信计算程序;将接口程序返回的执行结果密文提供至可信应用,以由可信应用解密得到执行结果,执行结果密文为针对可信计算程序输出的执行结果进行加密得到。
-
-
-
-
-
-
-
-
-
Search Results
17
records
(took 0.037 seconds)
