-
公开(公告)号:CN112446032B
公开(公告)日:2022-05-31
申请号:CN202011313471.X
申请日:2020-11-20
Applicant: 南方科技大学
Abstract: 本发明公开了一种可信执行环境构建方法、系统及存储介质,可信执行环境构建方法包括:接收创建请求,创建请求用于指示创建有可信执行环境缓存enclave的目标应用;根据创建请求对外部上下文进行保存,并验证创建请求对应的目标应用,得到验证成功的目标应用;根据创建请求分配所述可信执行环境缓存enclave的运行资源至目标应用,运行资源运行用于供目标应用运行。本发明通过接收创建请求后,根据创建请求进行外部上下文保存,再对创建请求对应的目标应用进行验证,若目标应用验证成功则分配对应的运行资源至目标应用,使得目标应用根据运行资源能够正常运行,进而使用户通过目标应用能够安全地访问I/O设备,进而提高了软件运行的安全性。
-
公开(公告)号:CN115114117B
公开(公告)日:2022-12-27
申请号:CN202210881085.3
申请日:2022-07-26
Applicant: 南方科技大学
Abstract: 本申请提供一种数据记录方法和数据记录装置。该方法包括:通过嵌入式追踪宏单元获取内核的跟踪数据;通过嵌入式追踪宏单元获取内核的时间戳数据;将跟踪数据和时间戳数据存储在缓冲区中,得到缓存数据;通过性能监控单元输出中断信息;根据中断信息将缓存数据存储在非易失性存储器中以进行数据记录。通过使用ARM处理器内部的嵌入式追踪宏单元分别获取内核的跟踪数据和时间戳数据,并将其存储在缓冲区中,当接收到中断信息后,及时的将缓存数据存入非易失性存储器中。通过此种方式,可以完整的记录目标程序在运行时的数据流,用户通过分析非易失性存储器中存储的数据,即可以准确的恢复目标程序的数据流,以完成对目标程序的故障诊断。
-
公开(公告)号:CN114553607A
公开(公告)日:2022-05-27
申请号:CN202210441877.9
申请日:2022-04-26
Applicant: 南方科技大学
Abstract: 本申请公开了一种飞地实时自省方法、飞地实时自省装置及电子设备。属于信息安全领域。本申请通过获取飞地自省指令;获取原始飞地内预存的初始代码数据;根据飞地自省指令对原始飞地进行初始化操作,得到初始飞地;根据获取到的第一控制指令和初始代码数据对初始飞地进行数据比对,得到第一验证信息;根据第一验证信息和初始代码数据查询初始飞地的身份信息,得到待查询飞地ID;根据获取到的第二控制指令对待查询飞地ID进行位置验证,得到第二验证信息;根据第二验证信息对初始飞地进行自省操作,得到自省验证数据;根据获取到的第三控制指令对自省验证数据进行数据加密操作,得到第三验证信息,进而提供了一种安全可靠的飞地实时自省方法。
-
公开(公告)号:CN112446032A
公开(公告)日:2021-03-05
申请号:CN202011313471.X
申请日:2020-11-20
Applicant: 南方科技大学
Abstract: 本发明公开了一种可信执行环境构建方法、系统及存储介质,可信执行环境构建方法包括:接收创建请求,创建请求用于指示创建有可信执行环境缓存enclave的目标应用;根据创建请求对外部上下文进行保存,并验证创建请求对应的目标应用,得到验证成功的目标应用;根据创建请求分配所述可信执行环境缓存enclave的运行资源至目标应用,运行资源运行用于供目标应用运行。本发明通过接收创建请求后,根据创建请求进行外部上下文保存,再对创建请求对应的目标应用进行验证,若目标应用验证成功则分配对应的运行资源至目标应用,使得目标应用根据运行资源能够正常运行,进而使用户通过目标应用能够安全地访问I/O设备,进而提高了软件运行的安全性。
-
Patent Agency Ranking
公开(公告)号:CN115392912A
公开(公告)日:2022-11-25
申请号:CN202211314715.5
申请日:2022-10-26
Applicant: 南方科技大学
Abstract: 本发明公开了一种随机数生成方法、系统、设备及存储介质,涉及计算机技术领域。该方法包括:接收客户端发送的交易请求,并根据交易请求使得多个共识节点分别获取到初始交易信息,并对初始交易信息进行预处理,以生成与每个共识节点对应的节点交易列表和签名信息;根据预设的共识算法对多个共识节点进行判断以确定议长节点和议员节点,并使议长节点对区块链网络中与共识节点所对应的节点交易列表进行聚合处理,以生成区块交易列表并发送区块交易列表至多个共识节点;若多个共识节点根据签名聚合信息对区块交易列表验证通过,确定签名聚合信息为目标签名信息;根据目标签名信息生成随机数。通过本公开实施例能够安全地生成随机数。
-
公开(公告)号:CN115114117A
公开(公告)日:2022-09-27
申请号:CN202210881085.3
申请日:2022-07-26
Applicant: 南方科技大学
Abstract: 本申请提供一种数据记录方法和数据记录装置。该方法包括:通过嵌入式追踪宏单元获取内核的跟踪数据;通过嵌入式追踪宏单元获取内核的时间戳数据;将跟踪数据和时间戳数据存储在缓冲区中,得到缓存数据;通过性能监控单元输出中断信息;根据中断信息将缓存数据存储在非易失性存储器中以进行数据记录。通过使用ARM处理器内部的嵌入式追踪宏单元分别获取内核的跟踪数据和时间戳数据,并将其存储在缓冲区中,当接收到中断信息后,及时的将缓存数据存入非易失性存储器中。通过此种方式,可以完整的记录目标程序在运行时的数据流,用户通过分析非易失性存储器中存储的数据,即可以准确的恢复目标程序的数据流,以完成对目标程序的故障诊断。
-
公开(公告)号:CN113886834B
公开(公告)日:2022-06-21
申请号:CN202111150136.7
申请日:2021-09-29
Applicant: 南方科技大学
Abstract: 本发明公开了一种基于ARM架构的GPU可信执行方法、系统、设备及存储介质,属可信执行技术领域。该方法包括:获取驱动端输出的安全程序执行信号;根据安全程序执行信号配置安全空间地址;根据安全空间地址,获取预存储在安全空间内的安全程序;对安全程序进行处理,生成认证GPU程序和解密数据;根据认证GPU程序和解密数据,生成运行数据;配置安全空间与非安全空间的地址映射关系以输出加密处理后的运行数据至用户端。该方法无须修改GPU硬件,便能在基于ARM架构的设备中实现GPU可信执行,提高了运行兼容性和安全性。
-
公开(公告)号:CN112115477B
公开(公告)日:2022-06-21
申请号:CN202010824141.0
申请日:2020-08-17
Applicant: 南方科技大学
IPC: G06F21/57
Abstract: 本发明公开了一种内核修复方法、装置、电子设备及存储介质,用于服务器和终端,其中,用于服务器的内核修复方法包括:获取终端发送的基本信息,根据所述基本信息构建第一内核文件和第二内核文件;根据所述第一内核文件和所述第二内核文件提取得到目标补丁函数;对所述目标补丁函数进行预处理,生成目标修补文本;将所述目标修补文本发送至终端。通过上述内核修复方法,能够增强内核修补的可靠性、有效性,提高实时修补性能。
-
公开(公告)号:CN114546751A
公开(公告)日:2022-05-27
申请号:CN202210436969.8
申请日:2022-04-25
Applicant: 南方科技大学
IPC: G06F11/263
Abstract: 本发明公开一种内核空间调试方法及其装置、计算机设备、存储介质,所述方法包括:接收RISC‑V硬件中断执行目标内核代码的信号,所述目标内核代码为操作系统内核的第一内核空间的内核代码;根据信号获取目标对象输入的调试指令;若调试指令为设置保护指令,提取设置保护指令中的第一目标地址和配置标识,将第一目标地址写入RISC‑V硬件的地址寄存器,将配置标识写入RISC‑V硬件的配置寄存器,以使RISC‑V硬件对操作系统内核的第二内核空间设置配置标识,根据RISC‑V的硬件特性实现对内核空间的调试,不需要额外的硬件设备就能对硬件相关的内核组件进行调试,且能够在不同的操作系统中使用。
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.048 seconds)
