-
公开(公告)号:CN118264383A
公开(公告)日:2024-06-28
申请号:CN202410347710.5
申请日:2024-03-25
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种模约简的方法及模约简模块,该模约简模块支持最高位宽为N的模乘运算,并预先配置有固定的参数α和β,其包括:动态移位器、乘法器和加法器。模约简的方法包括:利用动态移位器,根据接收的选择信号,将被约简数T对应的第一比特串右移第一取值个位数,得到第二比特串。利用乘法器,计算第二比特串与针对当前模数M预计算的目标值的第一乘积对应的第三比特串。从第三比特串的最低位开始移除固定的第二取值个比特,作为被约简数T除以当前模数M的商值的近似值。利用加法器,根据第一比特串,以及商值的近似值与当前模数M的第二乘积,确定位于目标取值范围中的模拟约简结果。对模拟约简结果进行修正,得到最终约简结果。
-
公开(公告)号:CN118170353A
公开(公告)日:2024-06-11
申请号:CN202410066000.5
申请日:2024-01-16
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种在目标操作系统中进行用户态程序管理的方法和装置。其中,目标操作系统采用Rust语言编写,Rust语言包括unsafe关键字。上述方法通过特权级中的管理模块执行,特权级具有使用unsafe关键字的权限;其中管理模块至少包括用户态接口模块和基础代码模块。该方法包括:响应于内核处理程序通过调用接口函数请求进入用户态处理目标程序,上述用户态接口模块确认与该请求相关的寄存器访问的安全性;所述内核处理程序位于非特权级,无权使用unsafe关键字;用户态接口模块则不包含unsafe关键字。然后,基础代码模块使用包含unsafe关键字的第一代码,通过寄存器访问激活目标程序对应的目标页表,并将操作系统的模式设置为用户态。
-
公开(公告)号:CN117908859A
公开(公告)日:2024-04-19
申请号:CN202410065867.9
申请日:2024-01-16
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种在目标操作系统中进行内存管理的方法和装置。其中,目标操作系统采用Rust语言编写,Rust语言包括unsafe关键字。上述方法通过内存管理模块执行,该内存管理模块包括,管理接口模块和内核代码模块,该方法包括:管理接口模块接收程序代码发出的内存请求;其中,所述程序代码和所述管理接口模块均不包含使用unsafe关键字的代码段;在基于所述管理接口模块确保目标安全保障的情况下,所述内核代码模块通过包含unsafe关键字的代码执行与所述内存请求对应的内存操作;所述目标安全保障与所述内存操作相关。
-
公开(公告)号:CN117908858A
公开(公告)日:2024-04-19
申请号:CN202410063132.2
申请日:2024-01-16
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种在目标操作系统中进行设备管理的方法和装置。其中,目标操作系统采用Rust语言编写;Rust语言中包括unsafe关键字。该方法涉及外围设备的设备驱动,以及设备管理模块,所述设备驱动设置于非特权级,不具有使用unsafe关键字的权限;所述设备管理模块设置于特权级,具有使用unsafe关键字的权限,所述方法包括:设备管理模块中的接口模块接收设备驱动发出的目标请求,所述目标请求是与所述外围设备的中断配置或访问有关的操作请求,所述接口模块不包含使用unsafe关键字的代码段;所述接口模块执行与所述操作请求相关的安全检查;在安全检查通过后,所述设备管理模块中的内核代码模块通过包含unsafe关键字的代码,执行与所述操作请求对应的目标操作。
-
公开(公告)号:CN116680096A
公开(公告)日:2023-09-01
申请号:CN202310644917.4
申请日:2023-06-01
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 一种共享内存的管理方法、虚拟机监控器和计算设备,计算设备中部署虚拟机监控器、虚拟机和TEE,虚拟机和TEE中各自运行目标应用程序的非可信部分和可信部分;虚拟机和虚拟机监控器中配置有共享内存的地址信息,分别维护有非可信部分的第一页表和可信部分的第二页表。虚拟机监控器在可信部分请求访问第一地址而发生缺页错误,并且根据地址信息确定第一地址属于共享内存时,向虚拟机发送中断通知,使得虚拟机在根据地址信息确定出第一地址属于共享内存后,确保第一页表中已生效第一页表项,并向虚拟机监控器返回响应消息,第一页表项包括第一地址所属第一页面的地址映射信息;相应的是虚拟机监控器可以根据地址映射信息在第二页表中生效第二页表项。
-
Patent Agency Ranking
公开(公告)号:CN116595539A
公开(公告)日:2023-08-15
申请号:CN202310576391.0
申请日:2023-05-19
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种针对目标TEE应用的访存管理方法及系统,在管理方法中,虚拟机管理器获取目标TEE应用执行中产生的第一缺页异常信息,其中指示出第一虚拟页。响应于在目标TEE应用对应的目标安全页表中未查询到第一虚拟页对应的绑定关系,虚拟机管理器将第一缺页异常信息注入到普通执行环境REE中的操作系统中。操作系统响应于第一缺页异常信息,为第一虚拟页绑定第一物理页,并将对应的第一绑定关系和第一物理页的第一元数据提供给虚拟机管理器。虚拟机管理器将第一绑定关系添加到目标安全页表中,并在用于记录各TEE应用的安全内存信息的安全内存表中,添加第一记录,该第一记录包括第一物理页和第一元数据。
-
公开(公告)号:CN116108454A
公开(公告)日:2023-05-12
申请号:CN202310377569.9
申请日:2023-04-06
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/57 , G06F21/60 , G06F9/50 , G06F12/1009
Abstract: 本说明书实施例中提供了一种内存页面管理方法及装置。执行该方法的计算设备包括处理器和内存,该处理器包括内存加解密引擎MEE,该内存中包括安全内存区域。在从安全内存区域中确定出待换出的第一内存页面后,可以从安全内存区域外的普通内存中确定出第二内存页面;然后通过MEE实现根据第一内存页面的物理地址对存储在第一内存页面上的目标数据进行加密,获得目标密文并将其写入第二内存页面;进而释放该第一内存页面并锁定第二内存页面,使得该目标数据仅允许从第二内存页面换入安全内存区域。
-
公开(公告)号:CN113449292B
公开(公告)日:2022-07-29
申请号:CN202010231197.5
申请日:2020-03-27
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种可信应用的运行方法、装置及设备。该方案包括:虚拟机监视器在获取已启动的可信应用对于可信执行环境的创建请求后,可以将所述可信应用已占用的物理CPU确定为虚拟CPU;并从所述可信应用已占用的物理内存中确定出虚拟内存空间;以基于所述虚拟CPU与所述虚拟内存空间,创建具有可信执行环境的虚拟机;从而可以控制所述虚拟机在可信执行环境中去运行所述可信应用。
-
公开(公告)号:CN113449292A
公开(公告)日:2021-09-28
申请号:CN202010231197.5
申请日:2020-03-27
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种可信应用的运行方法、装置及设备。该方案包括:虚拟机监视器在获取已启动的可信应用对于可信执行环境的创建请求后,可以将所述可信应用已占用的物理CPU确定为虚拟CPU;并从所述可信应用已占用的物理内存中确定出虚拟内存空间;以基于所述虚拟CPU与所述虚拟内存空间,创建具有可信执行环境的虚拟机;从而可以控制所述虚拟机在可信执行环境中去运行所述可信应用。
-
公开(公告)号:CN112989319A
公开(公告)日:2021-06-18
申请号:CN202110515727.3
申请日:2021-05-12
Applicant: 支付宝(杭州)信息技术有限公司 , 蚂蚁区块链科技(上海)有限公司
Abstract: 本说明书提供了一种实现可信计算的方法、装置、电子设备及存储介质,所述方法应用于可信计算节点,所述可信计算节点处部署的可信执行环境中封装有库操作系统环境,所述方法包括:接收调用方针对所述可信执行环境发送的远程认证挑战,并根据所述远程认证挑战协助所述调用方获取远程认证报告;接收所述调用方发送的计算请求密文,所述计算请求密文在所述调用方根据所述远程认证报告确认所述可信计算节点可信的情况下发送;在所述库操作系统环境中对所述计算请求密文进行解密得到计算请求后,调用并执行所述库操作系统环境中对应于所述计算请求的可信计算程序。
-
-
-
-
-
-
-
-
-
Search Results
64
records
(took 0.045 seconds)
