-
公开(公告)号:CN110677250B
公开(公告)日:2022-09-02
申请号:CN201810707787.3
申请日:2018-07-02
申请人: 阿里巴巴集团控股有限公司
摘要: 本申请实施例公开了一种身份信息处理方法和装置。所述方法包括:获取用户进程对集成芯片的定制信息,并根据定制信息,确定可重构芯片上预加载的目标运算固件,再根据目标运算固件和所述不可重构芯片的固化运算固件,生成用于验证所述用户进程的第一进程身份信息,之后将第一进程身份信息提供给隐私证书颁发机构进行运算固件的固件合法验证,以根据固件合法验证结果确定用户进程的身份合法,从而使得集成芯片为用户进程生成的第一进程身份信息,既可以证明不可重构部分的固化运算固件的合法性,又可以证明可重构部分的目标运算固件的合法性,在集成芯片的运算固件实现动态变更的情况下,解决了整个集成芯片的合法性无法得到验证的问题。
-
公开(公告)号:CN111814205A
公开(公告)日:2020-10-23
申请号:CN201910295520.2
申请日:2019-04-12
申请人: 阿里巴巴集团控股有限公司
摘要: 本发明公开了一种计算处理方法、系统、设备、存储器、处理器及计算机设备。其中,该方法包括:接收计算请求;通过计算安全保障单元度量计算单元和计算安全审计单元是否安全,并通过计算安全审计单元采集计算安全保障单元完成保障的计算事件元素;在计算安全保障单元度量计算单元,并保障计算单元安全的情况下,通过计算单元执行计算处理,并通过计算安全审计单元采集计算单元完成计算的计算事件元素;根据计算安全保障单元完成保障的计算事件元素,以及计算单元完成计算的计算事件元素,通过计算安全审计单元生成计算事件的计算流特征;通过计算安全审计单元审计计算流特征与预定计算流特征是否匹配,并在匹配的情况下,确定计算安全。
-
公开(公告)号:CN111258598A
公开(公告)日:2020-06-09
申请号:CN201811459675.7
申请日:2018-11-30
申请人: 阿里巴巴集团控股有限公司
IPC分类号: G06F8/65
摘要: 本发明公开了一种度量更新方法、装置、系统、存储介质及计算机设备。其中,该方法包括:监控到应用设备发起度量更新,其中,该度量更新包括以下至少之一:对度量对象进行更新的对象更新,对策略进行更新的策略更新,以及在验证度量更新满足预定条件的情况下,执行度量更新处理,其中,该度量更新处理包括:对执行度量过程所包括的内容中的至少之一进行更新处理,其中,该度量过程包括:采用预定算法对度量对象进行计算,将计算结果与预先存储的校验基准值进行比对,如果比对结果一致,则确定度量对象的完整性没有被破坏。本发明解决了相关技术中不能及时由业务方来主动更新策略,而且更新配置流程繁琐,无法保证业务的连续性的技术问题。
-
公开(公告)号:CN110875819A
公开(公告)日:2020-03-10
申请号:CN201810996079.6
申请日:2018-08-29
申请人: 阿里巴巴集团控股有限公司
发明人: 付颖芳
摘要: 本发明公开了一种密码运算处理方法、装置及系统。其中,该方法包括:可信转发模块接收到密码运算请求;在密码运算请求有动态度量需求的情况下,可信转发模块将密码运算请求发送给安全芯片,其中,在安全芯片完成动态度量需求后,由密码运算芯片执行密码运算处理,动态度量需求用于指示需要对动态度量模块进行度量,动态度量模块为用于对进行密码运算的固件进行度量的度量实体。本发明解决了无法满足用户对度量的自主需求,缺乏可信计算资源及计算不安全的技术问题。
-
公开(公告)号:CN110874494A
公开(公告)日:2020-03-10
申请号:CN201810998169.9
申请日:2018-08-29
申请人: 阿里巴巴集团控股有限公司
摘要: 本发明公开了一种密码运算处理方法、装置、系统及度量信任链构建方法。其中,该方法包括:密码运算芯片接收到密码运算请求;密码运算芯片采用密码运算度量根对密码运算算法固件进行度量,得到第一度量结果,并将得到的第一度量结果发送给安全芯片;密码运算芯片接收到安全芯片反馈的比较结果,其中,比较结果为安全芯片确定的第一度量结果与预先存储的第二度量结果是否相同的结果;密码运算芯片在比较结果为相同的情况下,执行密码运算。本发明解决了相关技术中无法对密码运算算法固件进行度量,导致密码运算可信度较低的技术问题。
-
公开(公告)号:CN110795774A
公开(公告)日:2020-02-14
申请号:CN201810871817.4
申请日:2018-08-02
申请人: 阿里巴巴集团控股有限公司
IPC分类号: G06F21/72
摘要: 本申请公开了一种基于可信高速加密卡的度量方法、设备和系统。其中,该方法包括:在可信安全芯片对BIOS的完整性度量结果为完整性没有破坏的情况下,BIOS主动度量设备中的至少一个固件;在BIOS主动度量设备中的一个或多个固件的完整性没有破坏的情况下,加载一个或多个固件;在BIOS主动度量设备中的一个或多个固件的完整性被破坏的情况下,禁止启动设备的系统或控制系统进入非安全模式。本申请解决了现有技术的可信安全芯片在进行完整性度量的过程中,存在无法同时保证设备启动时平台系统的主动度量,以及密码运算的加载度量的技术问题。
-
公开(公告)号:CN110677250A
公开(公告)日:2020-01-10
申请号:CN201810707787.3
申请日:2018-07-02
申请人: 阿里巴巴集团控股有限公司
摘要: 本申请实施例公开了一种身份信息处理方法和装置。所述方法包括:获取用户进程对集成芯片的定制信息,并根据定制信息,确定可重构芯片上预加载的目标运算固件,再根据目标运算固件和所述不可重构芯片的固化运算固件,生成用于验证所述用户进程的第一进程身份信息,之后将第一进程身份信息提供给隐私证书颁发机构进行运算固件的固件合法验证,以根据固件合法验证结果确定用户进程的身份合法,从而使得集成芯片为用户进程生成的第一进程身份信息,既可以证明不可重构部分的固化运算固件的合法性,又可以证明可重构部分的目标运算固件的合法性,在集成芯片的运算固件实现动态变更的情况下,解决了整个集成芯片的合法性无法得到验证的问题。
-
公开(公告)号:CN110674494A
公开(公告)日:2020-01-10
申请号:CN201810707000.3
申请日:2018-07-02
申请人: 阿里巴巴集团控股有限公司
IPC分类号: G06F21/52
摘要: 本发明公开了一种进程的保护方法、系统及数据处理方法。其中,该方法包括:在首次启动进程的过程中,确定进程的初始可信度量信息;如果检测到需要再次启动进程,基于进程的初始可信度量信息对进程的启动进行可信度校验;如果校验通过,确定允许再次启动进程。本发明解决了现有技术无法保证动态进程的可信状态的技术问题。
-
公开(公告)号:CN110414258A
公开(公告)日:2019-11-05
申请号:CN201810399221.9
申请日:2018-04-28
申请人: 阿里巴巴集团控股有限公司
发明人: 付颖芳
摘要: 本申请公开了一种文件处理方法和系统、数据处理方法。其中,该文件处理方法包括:监控对文件进行操作的操作请求;如果监控到操作请求,获取操作的操作特征;分析操作特征,确定触发可信芯片加密文件。本申请解决了现有技术中文件处理方法处理准确度低且成本高的技术问题。
-
公开(公告)号:CN105827397B
公开(公告)日:2019-10-18
申请号:CN201510009615.5
申请日:2015-01-08
申请人: 阿里巴巴集团控股有限公司
IPC分类号: H04L9/08
摘要: 本申请公开了一种基于可信中继的量子密钥分发系统,一种基于可信中继的量子密钥分发方法及装置。其中,所述系统包括:量子密钥分发设备、用于中继密钥和转发加密数据的路由设备、以及数据设备;所述每个量子密钥分发设备与至少一个所述路由设备相连,所述每个量子密钥分发设备与至少一个所述数据设备相连,所述路由设备彼此连接形成网状拓扑;其中,所述量子密钥分发设备用于采用两条或者两条以上的不同路径与对端量子密钥分发设备进行密钥协商、并采用预先设定的策略确定是否需要对所述协商得到的共享密钥进行合并、并在需要时执行相应的合并操作。采用上述系统,不仅可以有效提高量子密钥的成码量,而且可以提高量子密钥分发网络的安全性。
-
-
-
-
-
-
-
-
-
搜索结果
123 条记录 (耗时 0.113 秒)