-
公开(公告)号:CN113965328A
公开(公告)日:2022-01-21
申请号:CN202111228125.6
申请日:2021-10-21
Applicant: 上海交通大学
IPC: H04L9/32 , H04L9/08 , H04L9/00 , H04W4/40 , H04W4/80 , H04W12/0471 , H04W12/069 , H04W12/121
Abstract: 本发明提供了一种可信执行环境的数字钥匙离线情况的权限转移方法及系统,包括:步骤S1:在车端产线阶段导入云端根密钥以及车辆识别码,将车辆识别码与SE ID进行绑定,并给SE灌入根证书,生成车端根密钥;步骤S2:基于车端根密钥产生车端数字钥匙密钥并导出车端数字钥匙密钥;步骤S3:生成手机端数字钥匙密钥,将生成的手机端数字钥匙密钥与车端数字钥匙密钥进行认证;步骤S4:通过可信执行环境和可信时钟技术特征,基于生成的车端根密钥以及车端数字钥匙实现离线情况下数字钥匙的权限转移。
-
公开(公告)号:CN107656992B
公开(公告)日:2021-09-21
申请号:CN201710829381.8
申请日:2017-09-14
Applicant: 上海交通大学
IPC: G06F16/11 , G06F16/182
Abstract: 本发明提供了一种面向多插入源的快照版本管理方法,包括如下步骤:步骤一:数据源发送数据,服务器接收待插入的数据;步骤二:服务器根据数据源在本地的插入状态和协调服务器发布的快照计划,判断待插入数据所属的快照,并相应的进行插入;步骤三:更新数据源在本地的插入状态,如果发现当前快照计划在本地已完成,则进行步骤四,否则直接结束;步骤四:通知协调服务器当前快照计划在本地完成,并从协调服务器获知全局快照计划是否完成,如果全局计划也已完成,则生成下一个快照的计划。本发明能够有效的管理分布式、多插入源情况下的数据快照,减小快照管理带来的开销。
-
公开(公告)号:CN109947742B
公开(公告)日:2021-08-03
申请号:CN201910151025.4
申请日:2019-02-28
Applicant: 上海交通大学
Abstract: 本发明提供了一种面向二阶段锁提供高效的多版本数据库并发控制的方法和系统,利用二阶段锁作为并发控制的特点,高效的获取事务的时间戳;在多版本数据库中,为只读事务选取合适的数据读取版本,为读写事务选取合适的数据写入版本,使得只读事务和读写事务之间不会受到锁的竞争带来的影响。和传统的二阶段锁相比,只读事务和读写事务之间没有冲突,极大的提升了只读事务和读写事务的性能。和传统的时间戳方法相比,不需要一个中心的时间戳服务器,因此不会给事务带来额外的通信开销和性能瓶颈。
-
公开(公告)号:CN113064697A
公开(公告)日:2021-07-02
申请号:CN202110356366.2
申请日:2021-04-01
Applicant: 上海交通大学
Abstract: 本发明提供了一种利用多硬件特性加速微内核进程间通信的方法,涉及微内核进程通信技术领域,该方法包括:用户与系统步骤:在用户程序与系统服务之间,利用VMFUNC指令实现进程间通讯;系统服务步骤:在系统服务之间,将多个关联性强的系统服务模块放在同一个进程中,利用MPK技术保证不同系统服务模块组之间的隔离。本发明能够在不破坏微内核系统服务模块间隔离特性的基础上,大大提高微内核架构下进程间通信的效率,且能够结合使用VMFUNC,从而能够高效扩展Intel MPK能够支持隔离内存域的数量,从而满足更多进程内部隔离的场景需要。
-
公开(公告)号:CN107480254B
公开(公告)日:2021-05-11
申请号:CN201710693248.4
申请日:2017-08-14
Applicant: 上海交通大学
Abstract: 本发明提供了一种适用于分布式内存数据库的在线负载均衡方法,该方法先使用基于数据备份位置的贪心算法对当前数据库计算一个新的划分,以使新划分下每台服务器接受的请求均匀分布,然后通过在线数据迁移将新的数据划分应用在数据库中;在负载均衡过程中,控制端对执行用户请求的服务器进行在线配置。与现有技术相比,本发明能够更快的完成负载均衡,同时对事务请求的执行的影响非常小。
-
Patent Agency Ranking
公开(公告)号:CN106970823B
公开(公告)日:2021-02-12
申请号:CN201710104010.3
申请日:2017-02-24
Applicant: 上海交通大学
Abstract: 本发明提供了一种高效的基于嵌套虚拟化的虚拟机安全保护方法及系统,包括:步骤1:将虚拟机与虚拟化层进行隔离;步骤2:实现虚拟化层软件与虚拟机的直接交互。具体地,利用嵌套虚拟化技术防止恶意的虚拟化层软件窃取和篡改虚拟机内存和磁盘的数据;对虚拟化层的操作进行检查和监控,以及对嵌套虚拟化层的软件进行安全性验证,防止恶意的虚拟化层软件纂改虚拟机的控制流。本发明相比现有的基于嵌套虚拟化的虚拟机安全解决方案,能够大量避免由于隔离机制所造成的虚拟机下陷,从而在不损失安全性的前提下,大幅度提升整个系统的性能,能够满足当下对于包括安全性、功能性和高效性在内的各方面的需求。
-
公开(公告)号:CN112182560A
公开(公告)日:2021-01-05
申请号:CN202010982399.3
申请日:2020-09-17
Applicant: 上海交通大学
Abstract: 本发明提供了一种针对Intel SGX内部高效的隔离方法、系统及介质,包括:步骤S1:Enclave内部内存区域的划分,将Enclave内部的内存区域划分出一个可信的区域与多个互相不可信的区域,利用Intel MPK技术对其进行高效隔离,其中Enclave资源管理模块运行在可信区域中;步骤S2:SGX中Enclave安全启动机制的拓展,在安全启动的过程中,将内存页所属的内存页组信息纳入到Enclave安全验证码的计算与生成中。本发明解决了使用MPK和SGX威胁模型不兼容的问题,使得能够利用MPK的硬件特性实现用户应用与其所依赖的其他模块在同一个Enclave内的轻量级高效隔离。
-
公开(公告)号:CN110069935B
公开(公告)日:2020-12-01
申请号:CN201910213343.9
申请日:2019-03-20
Applicant: 上海交通大学
IPC: G06F21/60
Abstract: 本发明提供了一种基于标记内存的内部敏感数据保护方法及系统,采用Tagged Memory技术,利用Tagged Memory保护Enclave内部敏感数据和记录敏感数据在Enclave中产生的信息流。通过制定合适的策略,可以保证在Enclave被攻击的情况下,仍然能够保护敏感数据不被攻击者获取。相比现有工作,本发明突破了现有工作对于Enclave内部一定安全的假设,可以在Enclave被攻击的情况下保护敏感数据,进一步提升了Enclave安全性。
-
公开(公告)号:CN110033405B
公开(公告)日:2020-11-06
申请号:CN201910213435.7
申请日:2019-03-20
Applicant: 上海交通大学
Abstract: 本发明提供了一种基于图像处理器加速的符号执行方法及系统,包括:符号执行分解步骤:将符号执行分解为可并行化部分和非并行化部分;任务分配步骤:将可并行化部分分配给GPU并行化执行,将非可并行化部分分配给CPU执行。本发明利用GPU的内核数量多、并行度高的特性去并行地执行简单的指令解析过程,以缓解路径爆炸问题从而加速符号执行。
-
公开(公告)号:CN108762915B
公开(公告)日:2020-11-06
申请号:CN201810356556.2
申请日:2018-04-19
Applicant: 上海交通大学
IPC: G06F9/50
Abstract: 本发明提供了一种在GPU内存中缓存RDF数据的方法,包括如下步骤:将RDF三元组数据集加载到内存中,以键值对形式存储成一张哈希表,哈希表被划分成多个区域;在GPU内存中分配一块区域用来缓存RDF数据,将内存区域划分成固定大小的块;对于每个谓词段,计算其需要多少个GPU内存块来存储其中的键值对数据;服务端接收查询请求,将查询请求分解成多个查询步骤;对于每个查询步骤的三元组,找到其中的谓词在哈希表中对应的谓词段,为其分配所需的GPU内存块;将谓词段中的键值对拷贝到GPU内存块中,并且将映射表中与该谓词段对应的信息拷贝到GPU内存中;在GPU上处理一个查询步骤时,通过映射表和映射函数找到某对特定的键值对在GPU内存中的存储位置,完成数据访问。
-
-
-
-
-
-
-
-
-
Search Results
253
records
(took 0.032 seconds)
