Invention Publication
- Patent Title: 对代码安全性进行可信检查的方法及装置
-
Application No.: CN202110648867.8Application Date: 2021-06-10
-
Publication No.: CN113343234APublication Date: 2021-09-03
- Inventor: 姚经纬 , 杨文玉 , 肖枭 , 杨孙鑫
- Applicant: 支付宝(杭州)信息技术有限公司
- Applicant Address: 浙江省杭州市西湖区西溪路556号8层B段801-11
- Assignee: 支付宝(杭州)信息技术有限公司
- Current Assignee: 萨思数字科技(北京)有限公司
- Current Assignee Address: 100080 北京市海淀区丹棱街1号院1号楼3层302室
- Agency: 北京博思佳知识产权代理有限公司
- Agent 周嗣勇
- Main IPC: G06F21/56
- IPC: G06F21/56 ; G06F21/62 ; G06F21/64
Abstract:
本说明书一个或多个实施例提供一种对代码安全性进行可信检查的方法及装置,代码提供方响应于代码需求方发起的远程验证挑战生成针对可信程序的远程验证报告;以及,代码提供方响应于代码需求方发起的代码检查请求加载所述可信程序,使可信程序扫描待检查代码以生成代码检查报告,并利用所述可信程序自身的身份私钥生成用于锚定所述代码检查报告的数字签名;代码需求方基于远程验证报告确认所述可信程序的运行环境是否可信,以及使用可信程序的身份公钥对所述数字签名进行验签,进而根据所述代码检查报告确认所述待检查代码是否安全。
Public/Granted literature
- CN113343234B 对代码安全性进行可信检查的方法及装置 Public/Granted day:2023-01-20
Information query
