-
公开(公告)号:CN119719590A
公开(公告)日:2025-03-28
申请号:CN202411803443.4
申请日:2024-12-09
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F17/14
Abstract: 本说明书实施例提供在目标变换中存储或读取旋转因子的方法。该目标变换为基于旋转因子将输入系数序列变换为输出系数序列的离散变换或其逆变换。上述方法包括:确定待存储的目标旋转因子,其幂次为第一位数的第一因子与第二位数的第二因子的乘积模目标值的结果;通过二级存储方式存储目标旋转因子,二级存储方式包括:在旋转因子存储器中第一地址处存储目标旋转因子,其中旋转因子存储器包括第一数目个第一存储单元,第一数目为第一位数的因子和第二位数的因子产生的不同模乘结果的数目;在索引存储器中第二地址处存储指向第一地址的索引值,其中,索引存储器包括目标值个第二存储单元,第二地址对应于目标旋转因子的幂次;目标值大于第一数目。
-
公开(公告)号:CN117909028A
公开(公告)日:2024-04-19
申请号:CN202410089091.4
申请日:2024-01-22
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种层级式容器编排系统和容器编排方法。在该层级式容器编排系统中,从通用不可信容器编排集群中移除调度器并增加准入控制器和定制控制器来生成定制化容器编排集群,并将该定制化容器编排集群置于可信执行环境中来得到可信容器编排集群,并且对通用不可信容器编排集群中的容器运行时管理器进行功能修改来得到不可信容器编排集群,并将可信容器编排集群叠加在不可信容器编排集群之上来构建出层级式容器编排系统。在进行容器编排时,不可信容器编排集群和可信容器编排集群协作工作来实现针对容器组的安全编排,并且在进行协作工作时,对不可信容器编排集群和可信容器编排集群之间的交互信息进行隐私保护。
-
公开(公告)号:CN117610040A
公开(公告)日:2024-02-27
申请号:CN202311577300.1
申请日:2023-11-23
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种通过硬件模块执行数论变换NTT的方法和硬件模块。上述硬件模块包括,控制单元,由存储器的阵列构成的多个存储区,以及计算单元。上述方法包括,针对目标N点序列,每一阶次迭代中任意的第i次运算包括以下过程。在相同的第一时钟周期内,从源存储区中R行R列个存储器各自的目标读出地址,分别读出R*R个数据点。然后利用计算单元,对R*R个数据点执行基R的蝶形运算,得到R*R个计算值。接着,在相同的第二时钟周期内,在目标存储区的R行R列个存储器各自的目标写入地址,分别写入所述R*R个计算值。其中目标存储区是多个存储区中不同于源存储区的存储区,并在下一次运算中作为源存储区。
-
公开(公告)号:CN117170808A
公开(公告)日:2023-12-05
申请号:CN202311137630.9
申请日:2023-09-04
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F9/455 , G06F16/13 , G06F16/188 , G06F40/117
Abstract: 本说明书实施例提供一种管控等级标记方法和系统,涉及计算机技术领域。技术要点包括:确定容器对应的容器虚拟文件系统中的容器目录项;所述容器虚拟文件系统用于管理容器对应的一个以上文件,且具有反映所述一个以上文件的层级关系的容器目录项;将所述容器虚拟文件系统中的容器目录项标记为第一管控等级,以区别于所述处理设备的主机虚拟文件系统中除容器文件虚拟系统以外的目录项的管控等级;主机虚拟文件系统用于管理处理设备中的文件,且具有反映处理设备中各文件的层级关系的目录项。
-
公开(公告)号:CN116701251A
公开(公告)日:2023-09-05
申请号:CN202310652093.5
申请日:2023-06-02
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F12/14 , G06F12/1027 , G06F21/53
Abstract: 本说明书实施例提供在一种在计算设备中管理TLB的方法和对应的计算设备。该计算设备通过虚拟机监控器部署有多个虚拟机,所述多个虚拟机包括,运行普通执行环境的普通虚拟机,以及运行TEE实例的安全虚拟机,所述计算设备具有多个CPU核。上述方法包括,响应于修改安全内存的目标请求,普通执行环境向运行安全虚拟机的若干CPU核发送核间中断IPI。其中安全虚拟机对应的控制数据包括TLB控制域,所述TLB控制域预先被设置为目标值,该值指示在退出安全虚拟机时刷除该虚拟机所有的TLB。于是,响应于所述IPI,上述若干CPU核从运行安全虚拟机的安全模式退出,并根据上述目标值的指示,刷除对应虚拟机所有的TLB。
-
Patent Agency Ranking
公开(公告)号:CN116611111A
公开(公告)日:2023-08-18
申请号:CN202310696394.8
申请日:2023-06-12
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/62
Abstract: 本说明书的实施例提供了一种用于识别SGX软件的隐私泄露风险的方法和装置。在该用于识别SGX软件的隐私泄露风险的方法中,通过从SGX软件的接口描述文件中提取风险指针参数,生成参数元组列表,其中,参数元组包括风险指针所在函数的函数名称,风险指针对应的参数位置信息,风险指针对应的风险类型信息;并根据所构建的SGX软件的值流图按照不同的风险类型信息对应的汇聚点分析方法得到汇聚点集;再从上述汇聚点沿着所述值流图进行反向搜索,得到至少一个泄露变量;通过判断所得到的泄露变量中是否存在敏感变量来确定SGX软件是否存在隐私泄露风险。
-
公开(公告)号:CN114817994A
公开(公告)日:2022-07-29
申请号:CN202210520607.7
申请日:2022-05-13
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种日志结构的安全数据存储方法及装置,用于经由可信执行环境TEE向硬盘安全存储数据。该数据操作基于以下三种逻辑数据结构进行:可进行写/读/检索等操作的数据块;安全索引;安全日志。其中,数据块以密文形式通过追加写方式写入硬盘;安全索引是针对为各个密文数据块生成的各个索引条目以日志合并树结构建立的索引;安全日志用于以追加写方式记录向硬盘写入数据块或索引条目的操作信息。这种数据存储架构可以在数据保密的基础上减少TEE向硬盘存储数据的写放大。
-
公开(公告)号:CN112685101B
公开(公告)日:2022-04-12
申请号:CN202011638265.6
申请日:2020-12-31
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例中提供了一种面向可信执行环境的系统调用处理方法及装置。该方法可以包括:接收运行在可信执行环境中的应用程序发起的IO类系统调用请求。接着向可信执行环境外的共享内存区域写入该系统调用请求,并且向可信执行环境外的IO请求队列写入IO请求事件,其中该IO请求事件包括系统调用请求在共享内存区域中的第一地址以及共享内存区域中用于存储业务数据的第二地址。如此,系统内核可以根据该IO请求事件处理该系统调用请求,并且向可信执行环境外的IO完成队列写入IO完成事件,该IO完成事件包括系统内核对IO请求的处理结果。最后,至少向可信执行环境中的应用程序返回该IO完成事件中的处理结果。
-
公开(公告)号:CN112948810B
公开(公告)日:2021-08-31
申请号:CN202110515693.8
申请日:2021-05-12
Applicant: 支付宝(杭州)信息技术有限公司 , 蚂蚁区块链科技(上海)有限公司
Abstract: 本说明书提供了一种可信计算程序调用方法、装置、电子设备及存储介质,该方法应用于第一可信计算节点,第一可信计算节点处部署的第一可信执行环境中运行有可信应用,该方法包括:获取针对库操作系统环境的远程认证报告,库操作系统环境被封装于第二可信执行环境;在根据远程认证报告确定库操作系统环境可信的情况下,将来自可信应用的调用请求密文发送至库操作系统环境中的接口程序,以使接口程序对调用请求密文进行解密后得到调用请求,并调用库操作系统环境中对应于调用请求的可信计算程序;将接口程序返回的执行结果密文提供至可信应用,以由可信应用解密得到执行结果,执行结果密文为针对可信计算程序输出的执行结果进行加密得到。
-
公开(公告)号:CN112685101A
公开(公告)日:2021-04-20
申请号:CN202011638265.6
申请日:2020-12-31
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例中提供了一种面向可信执行环境的系统调用处理方法及装置。该方法可以包括:接收运行在可信执行环境中的应用程序发起的IO类系统调用请求。接着向可信执行环境外的共享内存区域写入该系统调用请求,并且向可信执行环境外的IO请求队列写入IO请求事件,其中该IO请求事件包括系统调用请求在共享内存区域中的第一地址以及共享内存区域中用于存储业务数据的第二地址。如此,系统内核可以根据该IO请求事件处理该系统调用请求,并且向可信执行环境外的IO完成队列写入IO完成事件,该IO完成事件包括系统内核对IO请求的处理结果。最后,至少向可信执行环境中的应用程序返回该IO完成事件中的处理结果。
-
-
-
-
-
-
-
-
-
Search Results
64
records
(took 0.041 seconds)
