-
公开(公告)号:CN116383831A
公开(公告)日:2023-07-04
申请号:CN202310404302.4
申请日:2023-04-17
Applicant: 上海交通大学
Abstract: 本发明提供了一种可信执行环境硬件资源动态细粒度管控方法及系统,涉及云计算技术领域,可以支持一台设备将自身的机密计算硬件资源以TEE‑Capability的形式委托给机密分布式软总线进行统一管控。TEE‑Capability主要包括安全内存和可信执行环境内的CPU时间片,当软总线上的其他设备想要使用机密计算硬件资源的时候,可以申请相应的TEE‑Capability,机密软总线上的中间件Router也会根据相应的策略尽可能去分配符合条件的安全硬件资源,之后这一块硬件资源就交托给申请的设备,可以基于其调用相关的安全应用和服务。本发明能够能够有效保护用户隐私数据。
-
公开(公告)号:CN114579482A
公开(公告)日:2022-06-03
申请号:CN202210050114.1
申请日:2022-01-17
Applicant: 上海交通大学
IPC: G06F12/14 , G06F12/1009
Abstract: 本发明提供了一种混合物理内存保护方法及系统,包括:当基于段保护模型的物理内存保护方法进行物理地址保护时,修改段保护模式下配置寄存器中的一个标志位从而转换为表保护模式,在表保护模式下,使用表保护机制检查权限;当标志位被清空时,则仍然使用段保护模型检查权限;所述表保护机制是利用多级表项对物理内存的访问进行权限控制和保护;每级表项中权限位包括可读R、可写W以及可执行X;所述段保护模型是将物理内存划分为段进行访问权限控制和保护的模型;所述表保护模型是将物理内存以表进行访问权限控制和保护的模型。
-
公开(公告)号:CN114579482B
公开(公告)日:2024-12-24
申请号:CN202210050114.1
申请日:2022-01-17
Applicant: 上海交通大学
IPC: G06F12/14 , G06F12/1009
Abstract: 本发明提供了一种混合物理内存保护方法及系统,包括:当基于段保护模型的物理内存保护方法进行物理地址保护时,修改段保护模式下配置寄存器中的一个标志位从而转换为表保护模式,在表保护模式下,使用表保护机制检查权限;当标志位被清空时,则仍然使用段保护模型检查权限;所述表保护机制是利用多级表项对物理内存的访问进行权限控制和保护;每级表项中权限位包括可读R、可写W以及可执行X;所述段保护模型是将物理内存划分为段进行访问权限控制和保护的模型;所述表保护模型是将物理内存以表进行访问权限控制和保护的模型。
-
-
Search Results
3
records
(took 0.017 seconds)
