公开(公告)号：CN119902995A

公开(公告)日：2025-04-29

申请号：CN202311418804.9

申请日：2023-10-27

Applicant: 华为技术有限公司 ,  上海交通大学

Inventor： 杜冬冬 ,  杨璧丞 ,  夏虞斌 ,  黄见辉 ,  程琨

IPC: G06F12/14 ,  G06F21/53 ,  G06F21/80 ,  G06F12/1009 ,  G06F9/455

Abstract: 一种内存保护方法，应用于实现物理内存隔离。在该方法中，通过采用段寄存器来记录页表所在内存区域的操作权限，以及采用权限表来记录待访问数据所在内存区域的操作权限，能够使得内存访问过程中的页表访问操作能够基于具有较高读取速度的段寄存器来实现权限检查，避免通过查询内存中的权限表来实现权限检查，提高页表访问操作的权限检查的效率，从而提高实现物理内存保护的整体效率。并且，由于段寄存器资源是有限的，因此对于待访问数据所在内存区域的操作权限则是通过权限表来记录，确保大量不同类型的数据能够基于权限表来实现相应权限的记录，保证物理内存保护的可扩展性。

公开(公告)号：CN115130118A

公开(公告)日：2022-09-30

申请号：CN202110335806.6

申请日：2021-03-29

Applicant: 华为技术有限公司

Inventor： 程琨 ,  郭亮 ,  朱金伟

IPC: G06F21/60 ,  G06F21/62 ,  G06F16/242

Abstract: 本申请涉及数据处理领域，提供一种访问数据库的方法和装置，可以保证用户与数据库交互过程中的数据安全，并有效降低性能开销。该方法包括：接收数据库内核发送的加密数据计算请求，加密数据计算请求用于请求计算用户的加密数据，数据库内核运行在非安全执行环境中；接收数据库内核发送的加密数据，加密数据为所述用户查询请求中加密后的全部数据；响应于所述加密数据计算请求，对加密数据进行解密和计算，以得到计算结果；对计算结果进行加密，以得到加密后的计算结果；将加密后的计算结果发送给数据库内核。

公开(公告)号：CN117707799A

公开(公告)日：2024-03-15

申请号：CN202211091500.1

申请日：2022-09-07

Applicant: 华为技术有限公司

Inventor： 程琨 ,  王宇 ,  罗睿平 ,  王城

IPC: G06F9/54 ,  G06F9/50

Abstract: 本申请实施例涉及计算机技术领域，提供一种数据处理方法、终端设备和可读存储介质。终端设备部署REE和TEE。数据处理方法包括：在REE中，将由CA通过第一线程发起的ecall任务存入共享内存；在TEE中，从共享内存获取ecall任务，由TA通过第二线程执行ecall任务，将任务结果存入共享内存。共享内存是在REE中针对CA预先申请的可被REE和TEE访问，第二线程在TEE中被创建，第二线程和第一线程绑定的处理单元不同。通过预先申请共享内存，避免了数据拷贝，通过REE和TEE中执行ecall任务的线程绑定的处理单元不同，且在TEE中创建第二线程，减小了切换开销，提高了数据处理效率。