-
公开(公告)号:CN119783073A
公开(公告)日:2025-04-08
申请号:CN202411819982.7
申请日:2024-12-11
Applicant: 上海交通大学
Abstract: 本发明提供了一种面向多特权级处理器资源的权限域管理方法及系统,包括:指令检验步骤、寄存器读写检验步骤、寄存器位域写入检验步骤、启动初始化步骤;根据ISA‑Context,执行启动初始化步骤,得到当前权限域的ID;根据所述当前权限域的ID,执行指令检验步骤;根据所述当前权限域的ID,执行寄存器读写检验步骤;根据所述当前权限域的ID,执行寄存器位域写入检验步骤。本发明使用权限域对于处理器资源进行隔离,即运行存在多个权限域,具体是256个权限域,而每个权限域内以单条指令或者寄存器位域的粒度对资源进行隔离,使处理器资源权限隔离的颗粒度更细。
-
公开(公告)号:CN117473530A
公开(公告)日:2024-01-30
申请号:CN202311484847.7
申请日:2023-11-08
Applicant: 上海交通大学
Abstract: 本发明提供一种基于可信执行环境的轻量级可信度量系统及方法,包括:度量服务驱动模块:接受应用层发来的度量请求,通过SMC Call将度量请求发送到安全世界中去;以及设置调度器,周期性地将CPU资源从普通世界让渡给安全世界;地址翻译模块:设计在安全世界中的EL2层级,负责对请求进行初步的解析、将相关地址进行翻译,并将相关的内存页映射给度量执行模块;度量执行模块:设计运行在由SPMC管理的安全世界中的EL1层级执行;可信通信协议:基于非对称加密算法,保证度量结果真实有效,使得度量系统中的各个组件间的通信可信,以及各个组件能够确定消息的来源安全。本发明能够保证系统的安全性和可用性,同时能够保证隐私数据的安全,防止数据被窃取或滥用。
-
公开(公告)号:CN117708832A
公开(公告)日:2024-03-15
申请号:CN202311815812.7
申请日:2023-12-26
Applicant: 上海交通大学
IPC: G06F21/57 , G06F21/55 , G06F12/14 , G06F12/1009
Abstract: 本发明提供了一种高性能异构可信执行环境实现方法及系统,包括:构建XpuTEE监视器,管理所有的XpuEnclave;所述XpuEnclave由至少一个CEnclave和若干个XEnclave组成;所述CEnclave是CPU上的隔离环境;所述XEnclave是GPU上的隔离环境;同属于一个XpuEnclave的CEnclave和XEnclave通过XpuEnclave通道实现快速通信;所述XpuTEE监视器可直接访问运行在CPU上的CEnclave,所述XpuTEE监视器使用MMIO访问GPU上的XEnclave。
-
公开(公告)号:CN119720297A
公开(公告)日:2025-03-28
申请号:CN202411800631.1
申请日:2024-12-09
Applicant: 上海交通大学
Abstract: 本发明提供了一种软硬协同的操作系统隔离性增强方法和系统,包括:驱动安全加载流程、内存隔离配置流程、指令集隔离配置流程与隔离域切换流程;进入驱动安全加载流程之后,进入指令集隔离配置流程;进入指令集隔离配置流程后,进入内存隔离配置流程;进入内存隔离配置流程后,进入隔离域切换流程,结束。本发明高效减少了跨域调用的高昂成本,具体而言,单次跨域调用成本为175cpu cycles,相较于现有使用虚拟化方法实现的隔离方案,即LVD,降低了221cpu cycles,隔离成本降低55.8%。
-
公开(公告)号:CN117521167A
公开(公告)日:2024-02-06
申请号:CN202311527819.9
申请日:2023-11-15
Applicant: 上海交通大学
Abstract: 本发明提供了一种高性能异构安全内存,包括:HSMEM传输引擎、多模式保护引擎和接口;HSMEM传输引擎建立一个HSMEM传输通道,实现CPU和GPU之间的高速传输,HSMEM传输通道位于芯片内部,并控制用于安全内存的DMA请求;多模式保护引擎支持的每种内存保护方案被称为一个模式,一个内存块通过不同的模式进行保护,包括模式选择模块,用于为内存块选择模式,数据加密模块,用于数据加密和解密,完整性树模块,用于维护不同模式的完整性树;通过接口,开发人员使用预设指令明确更改内存块的模式。本发明在异构的安全内存之间实现高性能的数据传输,用在CPU‑GPU传输的时间更少,使得应用整体的性能更高。
-
Patent Agency Ranking
公开(公告)号:CN106897584A
公开(公告)日:2017-06-27
申请号:CN201510973790.6
申请日:2015-12-21
Applicant: 上海交通大学
CPC classification number: G06F21/10 , G06F21/6218
Abstract: 本发明提供的一种基于体系结构特征的车载系统数字版权管理方法及系统,包括如下步骤:步骤1,文件隔离储存;步骤2,影音文件安全播放;其中步骤1包括:步骤1.1,位于执行区普通执行环境内的普通执行客户端下载加密的影音文件;步骤1.2,普通执行客户端对下载的影音文件加密;步骤2包括:步骤2.1,用户从服务器获得权限文件;步骤2.2,可信执行客户端验证用户的权限;步骤2.3,可信执行客户端中的安全播放器对影音文件进行播放。本发明利用文件隔离储存机制与影音文件安全播放技术,有效防止了攻击者对影音文件内容的拷贝与散播。利用体系结构的特点,有效防止攻击者通过访问屏幕显示缓冲区以窃取影音文件内容。
-
公开(公告)号:CN117521167B
公开(公告)日:2025-03-25
申请号:CN202311527819.9
申请日:2023-11-15
Applicant: 上海交通大学
Abstract: 本发明提供了一种高性能异构安全内存,包括:HSMEM传输引擎、多模式保护引擎和接口;HSMEM传输引擎建立一个HSMEM传输通道,实现CPU和GPU之间的高速传输,HSMEM传输通道位于芯片内部,并控制用于安全内存的DMA请求;多模式保护引擎支持的每种内存保护方案被称为一个模式,一个内存块通过不同的模式进行保护,包括模式选择模块,用于为内存块选择模式,数据加密模块,用于数据加密和解密,完整性树模块,用于维护不同模式的完整性树;通过接口,开发人员使用预设指令明确更改内存块的模式。本发明在异构的安全内存之间实现高性能的数据传输,用在CPU‑GPU传输的时间更少,使得应用整体的性能更高。
-
公开(公告)号:CN117708832B
公开(公告)日:2025-02-14
申请号:CN202311815812.7
申请日:2023-12-26
Applicant: 上海交通大学
IPC: G06F21/57 , G06F21/55 , G06F12/14 , G06F12/1009
Abstract: 本发明提供了一种高性能异构可信执行环境实现方法及系统,包括:构建XpuTEE监视器,管理所有的XpuEnclave;所述XpuEnclave由至少一个CEnclave和若干个XEnclave组成;所述CEnclave是CPU上的隔离环境;所述XEnclave是GPU上的隔离环境;同属于一个XpuEnclave的CEnclave和XEnclave通过XpuEnclave通道实现快速通信;所述XpuTEE监视器可直接访问运行在CPU上的CEnclave,所述XpuTEE监视器使用MMIO访问GPU上的XEnclave。
-
公开(公告)号:CN117473530B
公开(公告)日:2024-10-25
申请号:CN202311484847.7
申请日:2023-11-08
Applicant: 上海交通大学
Abstract: 本发明提供一种基于可信执行环境的轻量级可信度量系统及方法,包括:度量服务驱动模块:接受应用层发来的度量请求,通过SMC Call将度量请求发送到安全世界中去;以及设置调度器,周期性地将CPU资源从普通世界让渡给安全世界;地址翻译模块:设计在安全世界中的EL2层级,负责对请求进行初步的解析、将相关地址进行翻译,并将相关的内存页映射给度量执行模块;度量执行模块:设计运行在由SPMC管理的安全世界中的EL1层级执行;可信通信协议:基于非对称加密算法,保证度量结果真实有效,使得度量系统中的各个组件间的通信可信,以及各个组件能够确定消息的来源安全。本发明能够保证系统的安全性和可用性,同时能够保证隐私数据的安全,防止数据被窃取或滥用。
-
公开(公告)号:CN108733455B
公开(公告)日:2020-08-18
申请号:CN201810549087.6
申请日:2018-05-31
Applicant: 上海交通大学
IPC: G06F9/455
Abstract: 本发明提供了一种基于ARM TrustZone的容器隔离性增强系统,包括:运行于用户端的容器管理客户端;运行于服务器端普通世界中的不可信操作系统、不可信容器管理模块以及可信执行环境;运行于服务器端安全世界中的页表管理模块、寄存器保护模块、系统调用挟持模块、文件系统安全增强模块、执行流同步服务安全增强模块、进程间通讯服务安全增强模块、可信容器镜像下载模块以及安全容器启动模块。本发明将现有应用程序安全运行在被攻击者完全控制的恶意操作系统之上;使得容器内不同用户的不同应用能够进行安全的通信与控制流同步;用户无需对现有镜像做任何修改。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.019 seconds)
