-
公开(公告)号:CN111857827B
公开(公告)日:2024-04-30
申请号:CN202010640589.7
申请日:2020-07-06
Applicant: 上海交通大学
Abstract: 本发明提供了一种去中心化环境下流水线计算的验证方法和系统及介质,结合密码散列函数和数字签名技术,在去中心化环境下执行流水线计算的过程中生成并保存证据,用户利用计算过程中生成的证据可以验证流水线的最终计算结果是否为根据原始输入数据经过流水线程序得到的。将所有证据串联成证据树,在去中心化环境下证明流水线的最终结果是否为根据原始输入数据经过流水线程序得到的。与现有的去中心化计算相比,赋予用户检查结果正确性的能力。
-
公开(公告)号:CN115378677A
公开(公告)日:2022-11-22
申请号:CN202210982483.4
申请日:2022-08-16
Applicant: 上海交通大学
IPC: H04L9/40 , H04L9/32 , H04L67/1095
Abstract: 本发明提供了一种适用于用户端的个人数据收集方法、系统及其使用方法、系统,包括:步骤S1:采用可信执行环境和密码学技术构建安全可靠的个人数据盒;步骤S2:将用户端各类个人信息数据同步至个人数据盒中;步骤S3:第三方应用程序通过个人数据盒在访问控制约束下使用使用个人信息数据。
-
公开(公告)号:CN111857827A
公开(公告)日:2020-10-30
申请号:CN202010640589.7
申请日:2020-07-06
Applicant: 上海交通大学
Abstract: 本发明提供了一种去中心化环境下流水线计算的验证方法和系统及介质,结合密码散列函数和数字签名技术,在去中心化环境下执行流水线计算的过程中生成并保存证据,用户利用计算过程中生成的证据可以验证流水线的最终计算结果是否为根据原始输入数据经过流水线程序得到的。将所有证据串联成证据树,在去中心化环境下证明流水线的最终结果是否为根据原始输入数据经过流水线程序得到的。与现有的去中心化计算相比,赋予用户检查结果正确性的能力。
-
公开(公告)号:CN117632549A
公开(公告)日:2024-03-01
申请号:CN202210962595.3
申请日:2022-08-11
Applicant: 上海交通大学
Abstract: 本发明提供了一种适用于可信执行环境的虚拟机错误恢复方法及系统,该方法首先在应用正常运行过程中收集应用的系统调用的参数和返回值,并将其整理为系统调用日志的形式,日志中仅包含会修改状态的系统调用。然后虚拟机监视器通过使用心跳包探测的方式监控虚拟机是否正常运行。如果虚拟机监视器发现在一定时间内虚拟机没有响应心跳包探测,则认为虚拟机的执行出现了异常,并立即启动错误恢复过程。在错误恢复过程中,运行在可信执行环境内的恢复模块和虚拟机监视器协同工作,通过重放日志的方式,将新的虚拟机重构为与应用一致的状态。与现有技术相比,本发明具有安全、高效、成功率高和易于部署的特点。
-
公开(公告)号:CN115293885A
公开(公告)日:2022-11-04
申请号:CN202210959342.0
申请日:2022-08-10
Applicant: 上海交通大学
IPC: G06Q40/02 , G06F21/32 , G06F21/57 , G06F16/951
Abstract: 本发明提供了一种基于可信执行环境的用户端贷款信用评分方法及系统,该方法允许用户将日常流水数据无法篡改地导入个人数据盒中,该个人数据盒受可信执行环境技术(TEE系统组件)保护。在用户申请银行贷款过程中,数据需求方(银行方)通过向数据盒中发送算法,对用户的个人信用和还贷能力进行快速判断。和现有技术相比,本发明具有高效、安全、自动的特点,非常适合银行助贷业务。
-
Patent Agency Ranking
公开(公告)号:CN113239347A
公开(公告)日:2021-08-10
申请号:CN202110680426.6
申请日:2021-06-18
Applicant: 上海交通大学
Abstract: 本发明提供了一种适用于TEE安全应用实例的启动方法及装置。该方法将现有的TEE实例分为寄主实例和插件实例,所述寄主实例所有的加密内存页的内容均不允许共享,生成的实例哈希在生命周期内始终保持不变,所述插件实例的哈希和内容在初始化完成后不允许进行更新,但允许使用硬件的映射原语将插件实例添加入寄主实例中;所述寄主实例复用插件实例的内容和哈希,避免冗长的启动时间。与现有技术相比,本发明具有低启动时延、低内存占用率、低运行时开销的优点,同时具有良好的安全共享特性。
-
公开(公告)号:CN117648691A
公开(公告)日:2024-03-05
申请号:CN202210988409.3
申请日:2022-08-17
Applicant: 上海交通大学
Abstract: 本发明提供了一种面向公有云平台的可信执行环境系统的安全运维方法和系统,包括:步骤1:将应用程序组件运行在安全隔离域中,将隐私处理组件运行在机密计算域中;步骤2:应用程序组件调用隐私处理组件的接口,若成功则继续执行步骤1;否则执行步骤3;步骤3:在应用程序组件触发异常时,将应用程序组件从安全隔离域切换到公有云平台域,公有云平台管理员根据故障现场进行运维;步骤4:在公有云平台管理员完成运维后,将应用程序组件从公有云平台域切换到安全隔离域继续执行,若成功则执行步骤1,否则执行步骤3。本发明有效解决了公有云平台当前无法对可信执行环境系统进行运维的难题,具有故障复现准、响应速度快、学习成本低的特点。
-
公开(公告)号:CN117150527A
公开(公告)日:2023-12-01
申请号:CN202311161405.9
申请日:2023-09-08
Applicant: 上海交通大学
Abstract: 本发明提供了一种加密数据库密态算子安全运维方法及系统,涉及加密数据库的安全运维技术领域,包括:在数据库运行时记录数据库引擎对密态算子的密态算子请求日志;在算子运行故障,需要对算子进行运维调试时,通过生成一组与原输入等价的、可复现运行故障的明文输入交由运维人员进行调试,同时保证生成明文结果满足用户定义的脱敏规则。本发明能够解决加密数据库中密态算子无法运维的问题,同时利用脱敏规则保证用户的隐私安全,并且通过日志批处理的方法,具有良好的处理速度。
-
公开(公告)号:CN115344871A
公开(公告)日:2022-11-15
申请号:CN202210988426.7
申请日:2022-08-17
Applicant: 上海交通大学
Abstract: 本发明提供了一种基于ARM架构的机密计算环境构建方法和系统,包括:步骤1:基于Normal World中的EL2虚拟机监控器,构建物理资源隔离域;步骤2:在机密计算域启动阶段,通过EL2虚拟机监控器对机密计算域加载的安全镜像进行基于哈希算法的完整性度量,并使用TrustZone内的安全私钥对度量生成的哈希进行签名,提供给远端用户可信的远程证明凭证;步骤3:在机密计算域运行阶段,通过EL2虚拟机监控器对机密计算域的内存进行透明加解密,机密计算域用户动态配置加密内存的百分比。本发明采用成熟的硬件虚拟化方案实现不同域的物理资源隔离,安全隔离性强、性能影响小,同时部署方便、成本低廉。
-
公开(公告)号:CN113239347B
公开(公告)日:2022-06-28
申请号:CN202110680426.6
申请日:2021-06-18
Applicant: 上海交通大学
Abstract: 本发明提供了一种适用于TEE安全应用实例的启动方法及装置。该方法将现有的TEE实例分为寄主实例和插件实例,所述寄主实例所有的加密内存页的内容均不允许共享,生成的实例哈希在生命周期内始终保持不变,所述插件实例的哈希和内容在初始化完成后不允许进行更新,但允许使用硬件的映射原语将插件实例添加入寄主实例中;所述寄主实例复用插件实例的内容和哈希,避免冗长的启动时间。与现有技术相比,本发明具有低启动时延、低内存占用率、低运行时开销的优点,同时具有良好的安全共享特性。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.016 seconds)
