-
公开(公告)号:CN116301726B
公开(公告)日:2024-11-19
申请号:CN202310441579.4
申请日:2023-04-13
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例中提供了一种多方联合的随机种子协商方法及装置。第一方可以获取第一后量子密码算法的第一公钥和第一私钥,并向第二方发送至少包括该第一公钥的第一消息;第二方可以在其安全环境中,根据第一后量子密码算法处理第一公钥,获得第一随机种子以及该第一随机种子的种子密文,然后向第一方发送至少包括该种子密文的第二消息;与之相应的是,第一方可以根据该第一私钥对种子密文进行解密以获得第一随机种子;其中该第一随机种子用于支持第一方和第二方生成若干随机数。
-
公开(公告)号:CN113591159B
公开(公告)日:2024-08-02
申请号:CN202110876068.6
申请日:2021-07-30
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/64
Abstract: 本说明书实施例公开了一种可信度量方法和可信计算节点,该节点包括内置第一安全证书的第一安全可信执行环境、内置第二安全证书的第二安全可信执行环境、可信度量代理和位于第一安全可信执行环境的可信平台控制模块,该方法可在发起度量请求后,通过第一安全可信执行环境用第一安全证书的私钥对度量请求签名得到携带签名的度量请求数据包并发至可信度量代理,由可信度量代理转发至第二安全可信执行环境;由第二安全可信执行环境用第一安全证书的公钥对携带签名的度量请求数据包验签,验签成功后获取目标防护对象的度量数据,用第二安全证书的私钥对度量数据签名得到携带签名的度量数据包并发至可信度量代理,再由该代理转发至可信平台控制模块。
-
公开(公告)号:CN115982714A
公开(公告)日:2023-04-18
申请号:CN202211639267.6
申请日:2022-12-20
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/57
Abstract: 本说明书实施例公开了一种计算设备及其可信链构建方法,涉及信息安全技术领域。所述方法包括:启动位于所述计算设备上的可信模块;通过可信模块度量计算设备上处理器的可信度量核心根,并将度量结果存储在可信模块中;可信度量核心根被处理器执行时,对其下一级代码进行度量,并将度量结果存储在可信模块中;当可信度量核心根的下一级代码被处理器执行时,对再下一级代码进行度量,并将度量结果存储在可信模块中;依此,逐层度量下一级的代码,进而完成该计算设备的可信链建立。
-
公开(公告)号:CN114021143A
公开(公告)日:2022-02-08
申请号:CN202111314073.4
申请日:2021-11-08
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本公开披露了一种可信运维模组、计算机及数据上链方法。可信运维模组,适于安装在计算机上,所述计算机上安装有平台管理模块,所述平台管理模块用于监控所述计算机的运行状态,并记录所述计算机的第一运维事件,所述可信运维模组包括:第一接口模块,用于与所述平台管理模块进行通信,以从所述平台管理模块获取所述第一运维事件;第二接口模块,用于利用区块链的客户端与所述区块链进行通信,以将所述第一运维事件存储至所述区块链。
-
公开(公告)号:CN113656806A
公开(公告)日:2021-11-16
申请号:CN202110949734.4
申请日:2020-07-08
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书一个或多个实施例提供一种区块链一体机的可信启动方法及装置;该方法可以包括:区块链一体机响应于接收到的启动指令,计算本地部署的镜像文件的当前哈希值;该区块链一体机将当前哈希值提供至区块链一体机上装配的密码加速卡,并接收密码加速卡返回的当前哈希值与预存储的标准哈希值之间的比较结果,上述标准哈希值对应于预定义的标准镜像文件;在该比较结果表明当前哈希值与标准哈希值相同的情况下,区块链一体机执行本地部署的镜像文件以形成区块链节点。
-
Patent Agency Ranking
公开(公告)号:CN113591159A
公开(公告)日:2021-11-02
申请号:CN202110876068.6
申请日:2021-07-30
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/64
Abstract: 本说明书实施例公开了一种可信度量方法和可信计算节点,该节点包括内置第一安全证书的第一安全可信执行环境、内置第二安全证书的第二安全可信执行环境、可信度量代理和位于第一安全可信执行环境的可信平台控制模块,该方法可在发起度量请求后,通过第一安全可信执行环境用第一安全证书的私钥对度量请求签名得到携带签名的度量请求数据包并发至可信度量代理,由可信度量代理转发至第二安全可信执行环境;由第二安全可信执行环境用第一安全证书的公钥对携带签名的度量请求数据包验签,验签成功后获取目标防护对象的度量数据,用第二安全证书的私钥对度量数据签名得到携带签名的度量数据包并发至可信度量代理,再由该代理转发至可信平台控制模块。
-
公开(公告)号:CN111541725B
公开(公告)日:2021-04-27
申请号:CN202010652962.0
申请日:2020-07-08
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书一个或多个实施例提供一种区块链一体机及其密码加速卡、密钥管理方法和装置,该密码加速卡,包括:密钥生成模块,用于为所述区块链一体机生成身份密钥,所述身份密钥包括身份私钥和身份公钥;加解密模块,连接至所述密钥生成模块,用于将所述身份私钥加密为相应的私钥密文以供存储。
-
公开(公告)号:CN118656878A
公开(公告)日:2024-09-17
申请号:CN202410720114.7
申请日:2024-06-04
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种全同态加密中的自同构运算的处理方法和芯片,方法包括:全同态处理芯片根据预设参数,将自同构运算的输入数组划分为M个第一分组,以及将有待确定元素值的结果数组,划分为M个第二分组;按照输出顺序,分别依次对M个第二分组执行第一操作;其中,针对当前第二分组的第一操作包括:根据第一映射关系,确定M个第一分组中对应于当前第二分组的当前第一分组;从所述全同态处理芯片的片外存储中,读取所述输入数组中当前第一分组中多个第一元素值,存储于片上内存;根据第二映射关系,将所述多个第一元素值重排为多个第二元素值,作为当前第二分组输出至所述片外存储。能够产生加速效果。
-
公开(公告)号:CN118445829A
公开(公告)日:2024-08-06
申请号:CN202410553824.5
申请日:2024-05-06
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书提供一种实现机密计算的方法、系统、电子设备及存储介质。所述方法可以包括:在可信执行环境中获取明文数据,并利用密文加扰函数与加密函数的联合函数对明文数据进行处理,得到处理后数据;所述加密函数的密钥根据可信GPU对应的秘密字符串生成;将处理后数据发送至可信GPU,以使可信GPU利用秘密字符串以及目标白盒解密联合函数对处理后数据处理得到明文数据,并利用明文数据计算得到相应的计算结果,目标白盒解密联合函数用于对所述处理后数据进行密文解扰处理与解密处理;获取计算结果或其衍生结果,并在可信执行环境中处理得到明文计算结果。
-
公开(公告)号:CN113656806B
公开(公告)日:2024-05-03
申请号:CN202110949734.4
申请日:2020-07-08
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书一个或多个实施例提供一种区块链一体机的可信启动方法及装置;该方法可以包括:区块链一体机响应于接收到的启动指令,计算本地部署的镜像文件的当前哈希值;该区块链一体机将当前哈希值提供至区块链一体机上装配的密码加速卡,并接收密码加速卡返回的当前哈希值与预存储的标准哈希值之间的比较结果,上述标准哈希值对应于预定义的标准镜像文件;在该比较结果表明当前哈希值与标准哈希值相同的情况下,区块链一体机执行本地部署的镜像文件以形成区块链节点。
-
-
-
-
-
-
-
-
-
Search Results
38
records
(took 0.065 seconds)
