-
公开(公告)号:CN113420287B
公开(公告)日:2022-07-26
申请号:CN202110685646.8
申请日:2021-06-21
Applicant: 上海交通大学
Abstract: 本发明提供了一种抵御基于高速缓存的侧信道攻击的方法,本方法基于软硬件协同设计的动态缓存绑定方式,同时兼顾了飞地进程的安全性和运行时性能。飞地进程可以在运行时主动选择绑定/解绑最后一级缓存中每一个缓存组中的指定数量的缓存行,因而飞地进程可以在需要保证隐私安全等安全执行步骤,如加解密和密钥交换时绑定缓存行,其余时间不绑定,从而在保证安全性的前提下保证大多数运行时间的性能。
-
公开(公告)号:CN112817780B
公开(公告)日:2022-03-11
申请号:CN202110136600.0
申请日:2021-02-01
Applicant: 上海交通大学
Abstract: 本发明提供了一种实现安全与高性能进程间通信的方法和系统,该方法包括:开发人员完成飞地进程Enclave开发,加载至计算系统;由计算系统加载宿主进程Host程序,启动飞地进程Enclave;宿主进程Host程序启动与飞地进程Enclave的通信,调用Monitor来请求进程间通信;Monitor确保接力页只有一个内存映射,将Monitor的所有权由宿主进程Host转移至飞地进程Enclave;飞地进程Enclave程序启动与另一飞地进程Enclave的进程间通信,Monitor建立飞地进程Enclave 1与Name Server的连接;飞地进程Enclave 1向Name Server请求飞地进程Enclave 2的Capability;Monitor重新映射接力页来实现飞地进程Enclave 1与飞地进程Enclave 2之间的消息传递。本发明使用接力页与软硬件协同提供完整性保护实现的在可信计算场景下,令飞地(Enclave)进程进行高性能进程间通信(IPC)。
-
公开(公告)号:CN113420287A
公开(公告)日:2021-09-21
申请号:CN202110685646.8
申请日:2021-06-21
Applicant: 上海交通大学
Abstract: 本发明提供了一种抵御基于高速缓存的侧信道攻击的方法,本方法基于软硬件协同设计的动态缓存绑定方式,同时兼顾了飞地进程的安全性和运行时性能。飞地进程可以在运行时主动选择绑定/解绑最后一级缓存中每一个缓存组中的指定数量的缓存行,因而飞地进程可以在需要保证隐私安全等安全执行步骤,如加解密和密钥交换时绑定缓存行,其余时间不绑定,从而在保证安全性的前提下保证大多数运行时间的性能。
-
公开(公告)号:CN112817780A
公开(公告)日:2021-05-18
申请号:CN202110136600.0
申请日:2021-02-01
Applicant: 上海交通大学
Abstract: 本发明提供了一种实现安全与高性能进程间通信的方法和系统,该方法包括:开发人员完成飞地进程Enclave开发,加载至计算系统;由计算系统加载宿主进程Host程序,启动飞地进程Enclave;宿主进程Host程序启动与飞地进程Enclave的通信,调用Monitor来请求进程间通信;Monitor确保接力页只有一个内存映射,将Monitor的所有权由宿主进程Host转移至飞地进程Enclave;飞地进程Enclave程序启动与另一飞地进程Enclave的进程间通信,Monitor建立飞地进程Enclave 1与Name Server的连接;飞地进程Enclave 1向Name Server请求飞地进程Enclave 2的Capability;Monitor重新映射接力页来实现飞地进程Enclave 1与飞地进程Enclave 2之间的消息传递。本发明使用接力页与软硬件协同提供完整性保护实现的在可信计算场景下,令飞地(Enclave)进程进行高性能进程间通信(IPC)。
-
-
-
Search Results
4
records
(took 0.017 seconds)
