公开(公告)号：CN113268742B

公开(公告)日：2022-05-24

申请号：CN202110711435.7

申请日：2021-04-07

Applicant: 支付宝(杭州)信息技术有限公司 ,  蚂蚁区块链科技(上海)有限公司

Inventor： 余逸荣 ,  邱鸿霖 ,  陈辰 ,  吴行行

IPC: G06F21/57 ,  G06F21/62 ,  G06F21/64

Abstract: 本说明书一个或多个实施例提供一种数据授权方法、装置及电子设备，应用于搭载了可信执行环境的电子设备；可信执行环境中部署了至少一个应用程序；可信执行环境中存储了参与可信计算的隐私数据；该方法包括：接收所述数据授权方发送的针对所述隐私数据的数据授权信息；其中，所述数据授权信息包括与所述应用程序对应的授权标识；确定所述数据授权信息中的与所述应用程序对应的授权标识，与所述可信执行环境中存储的与所述应用程序对应的授权标识是否相同；其中，所述可信执行环境中存储的与所述应用程序对应的授权标识，在所述应用程序每次重新启动时进行更新；如果是，授权所述应用程序基于所述隐私数据进行可信计算的权限。

公开(公告)号：CN112948810B

公开(公告)日：2021-08-31

申请号：CN202110515693.8

申请日：2021-05-12

Applicant: 支付宝(杭州)信息技术有限公司 ,  蚂蚁区块链科技(上海)有限公司

Inventor： 余逸荣 ,  邱鸿霖 ,  吴行行 ,  陈辰 ,  顾宗敏 ,  田洪亮 ,  闫守孟

IPC: G06F21/44 ,  G06F21/45 ,  G06F21/60 ,  H04L9/30 ,  H04L9/32 ,  H04L29/06

Abstract: 本说明书提供了一种可信计算程序调用方法、装置、电子设备及存储介质，该方法应用于第一可信计算节点，第一可信计算节点处部署的第一可信执行环境中运行有可信应用，该方法包括：获取针对库操作系统环境的远程认证报告，库操作系统环境被封装于第二可信执行环境；在根据远程认证报告确定库操作系统环境可信的情况下，将来自可信应用的调用请求密文发送至库操作系统环境中的接口程序，以使接口程序对调用请求密文进行解密后得到调用请求，并调用库操作系统环境中对应于调用请求的可信计算程序；将接口程序返回的执行结果密文提供至可信应用，以由可信应用解密得到执行结果，执行结果密文为针对可信计算程序输出的执行结果进行加密得到。

公开(公告)号：CN112948153B

公开(公告)日：2021-08-10

申请号：CN202110526982.8

申请日：2021-05-14

Applicant: 支付宝(杭州)信息技术有限公司 ,  蚂蚁区块链科技(上海)有限公司

Inventor： 吴行行 ,  邱鸿霖 ,  余逸荣 ,  陈辰

IPC: G06F9/54 ,  G06F21/60 ,  G06F21/64 ,  G06Q40/04

Abstract: 本说明书一个或多个实施例提供一种消息跨链传输的方法和装置，所述方法应用于第一区块链网络中的第一区块链节点，包括：获取针对第二区块链网络的跨链交易密文，在可信执行环境中执行跨链交易密文解密得到的跨链交易，加密存储执行跨链交易所生成的跨链消息，且跨链交易执行后触发生成的消息跨链事件包含跨链消息对应的消息标识；获取跨链系统在监听到消息跨链事件的情况下发出的消息请求交易密文，在可信执行环境中执行消息请求交易密文解密得到的消息请求交易，并在消息请求交易中包含消息标识的情况下，将跨链消息加密得到的跨链消息密文提供至跨链系统，以使跨链系统将跨链消息密文解密后转发至第二区块链网络。

公开(公告)号：CN112948153A

公开(公告)日：2021-06-11

申请号：CN202110526982.8

申请日：2021-05-14

Applicant: 支付宝(杭州)信息技术有限公司 ,  蚂蚁区块链科技(上海)有限公司

Inventor： 吴行行 ,  邱鸿霖 ,  余逸荣 ,  陈辰

IPC: G06F9/54 ,  G06F21/60 ,  G06F21/64 ,  G06Q40/04

Abstract: 本说明书一个或多个实施例提供一种消息跨链传输的方法和装置，所述方法应用于第一区块链网络中的第一区块链节点，包括：获取针对第二区块链网络的跨链交易密文，在可信执行环境中执行跨链交易密文解密得到的跨链交易，加密存储执行跨链交易所生成的跨链消息，且跨链交易执行后触发生成的消息跨链事件包含跨链消息对应的消息标识；获取跨链系统在监听到消息跨链事件的情况下发出的消息请求交易密文，在可信执行环境中执行消息请求交易密文解密得到的消息请求交易，并在消息请求交易中包含消息标识的情况下，将跨链消息加密得到的跨链消息密文提供至跨链系统，以使跨链系统将跨链消息密文解密后转发至第二区块链网络。

公开(公告)号：CN112434326A

公开(公告)日：2021-03-02

申请号：CN202110111607.7

申请日：2021-01-27

Applicant: 支付宝(杭州)信息技术有限公司 ,  蚂蚁区块链科技(上海)有限公司

Inventor： 余逸荣 ,  邱鸿霖 ,  吴行行 ,  陈辰

IPC: G06F21/60 ,  G06F21/64 ,  G06F21/78 ,  G06F21/57

Abstract: 一种基于数据流的可信计算方法及装置，所述方法包括：接收用户程序发送的调用请求；所述调用请求包括参与所述可信计算的分片数据流和与所述分片数据流对应的元数据的标识信息；响应于所述调用请求，基于所述标识信息从所述存储服务中读取所述分片数据流和所述元数据；所述元数据包括对所述分片数据流中的数据分片进行解密的解密密钥，以及用于对所述分片数据流中的数据分片进行完整性校验的校验信息；基于所述校验信息，对所述分片数据流中的数据分片进行完整性校验，并在所述完整性校验通过后，进一步基于所述解密密钥对所述分片数据流中的数据分片进行解密；调用所述可信计算程序，基于解密后的所述分片数据流中的数据分片进行可信计算。

公开(公告)号：CN112989397B

公开(公告)日：2021-07-30

申请号：CN202110532294.2

申请日：2021-05-17

Applicant: 支付宝(杭州)信息技术有限公司 ,  蚂蚁区块链科技(上海)有限公司

Inventor： 吴行行 ,  邱鸿霖 ,  余逸荣 ,  陈辰

IPC: G06F21/60

Abstract: 本说明书提供一种抗侧信道攻击的数据处理方法和装置，其中，所述方法应用于部署有可信执行环境的可信计算节点，包括：将获取的第一数据集合密文与第二数据集合密文传入可信执行环境；将第一数据集合密文解密得到的第一数据集合中包含的数据元素存入可信执行环境中的第一内存空间，将第二数据集合密文解密得到的第二数据集合中包含的数据元素存入可信执行环境中的第二内存空间；从第一内存空间与第二内存空间中的任一内存空间中逐次读取数据元素，将每次读取出的数据元素与从第一内存空间与第二内存空间中的另一内存空间中逐次读取出的每一个数据元素逐一进行比对，并根据比对结果生成第一数据集合与第二数据集合对应的数据处理结果。

公开(公告)号：CN112948810A

公开(公告)日：2021-06-11

申请号：CN202110515693.8

申请日：2021-05-12

Applicant: 支付宝(杭州)信息技术有限公司 ,  蚂蚁区块链科技(上海)有限公司

Inventor： 余逸荣 ,  邱鸿霖 ,  吴行行 ,  陈辰 ,  顾宗敏 ,  田洪亮 ,  闫守孟

IPC: G06F21/44 ,  G06F21/45 ,  G06F21/60 ,  H04L9/30 ,  H04L9/32 ,  H04L29/06

Abstract: 本说明书提供了一种可信计算程序调用方法、装置、电子设备及存储介质，该方法应用于第一可信计算节点，第一可信计算节点处部署的第一可信执行环境中运行有可信应用，该方法包括：获取针对库操作系统环境的远程认证报告，库操作系统环境被封装于第二可信执行环境；在根据远程认证报告确定库操作系统环境可信的情况下，将来自可信应用的调用请求密文发送至库操作系统环境中的接口程序，以使接口程序对调用请求密文进行解密后得到调用请求，并调用库操作系统环境中对应于调用请求的可信计算程序；将接口程序返回的执行结果密文提供至可信应用，以由可信应用解密得到执行结果，执行结果密文为针对可信计算程序输出的执行结果进行加密得到。

公开(公告)号：CN113268742A

公开(公告)日：2021-08-17

申请号：CN202110711435.7

申请日：2021-04-07

Applicant: 支付宝(杭州)信息技术有限公司 ,  蚂蚁区块链科技(上海)有限公司

Inventor： 余逸荣 ,  邱鸿霖 ,  陈辰 ,  吴行行

IPC: G06F21/57 ,  G06F21/62 ,  G06F21/64

Abstract: 本说明书一个或多个实施例提供一种数据授权方法、装置及电子设备，应用于搭载了可信执行环境的电子设备；可信执行环境中部署了至少一个应用程序；可信执行环境中存储了参与可信计算的隐私数据；该方法包括：接收所述数据授权方发送的针对所述隐私数据的数据授权信息；其中，所述数据授权信息包括与所述应用程序对应的授权标识；确定所述数据授权信息中的与所述应用程序对应的授权标识，与所述可信执行环境中存储的与所述应用程序对应的授权标识是否相同；其中，所述可信执行环境中存储的与所述应用程序对应的授权标识，在所述应用程序每次重新启动时进行更新；如果是，授权所述应用程序基于所述隐私数据进行可信计算的权限。

公开(公告)号：CN113221166A

公开(公告)日：2021-08-06

申请号：CN202110513055.2

申请日：2021-05-11

Applicant: 支付宝(杭州)信息技术有限公司 ,  蚂蚁区块链科技(上海)有限公司

Inventor： 吴行行 ,  余逸荣 ,  邱鸿霖 ,  陈辰

IPC: G06F21/62 ,  G06F21/64 ,  G06F21/60 ,  G06F21/44 ,  G06F21/53

Abstract: 本说明书一个或多个实施例提供一种获取区块链数据的方法、装置、电子设备及存储介质，其中，所述方法应用于第一可信计算节点，第一可信计算节点部署的第一可信执行环境中运行有可信应用，所述方法包括：获取针对预言机服务程序的远程认证报告，预言机服务程序运行于第二可信执行环境；在根据远程认证报告确定预言机服务程序可信的情况下，将从可信应用获取的区块链数据查询请求发送至预言机服务程序，以使预言机服务程序响应于区块链数据查询请求，获取目标区块链上的区块数据；接收预言机服务程序返回的区块数据以及区块数据对应的数字签名，在通过预言机服务程序对应的公钥对数字签名验签成功的情况下，将区块数据返回至可信应用。

公开(公告)号：CN112800436B

公开(公告)日：2021-06-29

申请号：CN202110371529.4

申请日：2021-04-07

Applicant: 支付宝(杭州)信息技术有限公司 ,  蚂蚁区块链科技(上海)有限公司

Inventor： 余逸荣 ,  邱鸿霖 ,  陈辰 ,  吴行行

IPC: G06F21/57 ,  G06F21/62 ,  G06F21/64

Abstract: 本说明书一个或多个实施例提供一种数据授权方法、装置及电子设备，应用于搭载了可信执行环境的电子设备；可信执行环境中部署了至少一个应用程序；可信执行环境中存储了参与可信计算的隐私数据；该方法包括：接收所述数据授权方发送的针对所述隐私数据的数据授权信息；其中，所述数据授权信息包括与所述应用程序对应的授权标识；确定所述数据授权信息中的与所述应用程序对应的授权标识，与所述可信执行环境中存储的与所述应用程序对应的授权标识是否相同；其中，所述可信执行环境中存储的与所述应用程序对应的授权标识，在所述应用程序每次重新启动时进行更新；如果是，授权所述应用程序基于所述隐私数据进行可信计算的权限。