-
公开(公告)号:CN113886834A
公开(公告)日:2022-01-04
申请号:CN202111150136.7
申请日:2021-09-29
Applicant: 南方科技大学
Abstract: 本发明公开了一种基于ARM架构的GPU可信执行方法、系统、设备及存储介质,属可信执行技术领域。该方法包括:获取驱动端输出的安全程序执行信号;根据安全程序执行信号配置安全空间地址;根据安全空间地址,获取预存储在安全空间内的安全程序;对安全程序进行处理,生成认证GPU程序和解密数据;根据认证GPU程序和解密数据,生成运行数据;配置安全空间与非安全空间的地址映射关系以输出加密处理后的运行数据至用户端。该方法无须修改GPU硬件,便能在基于ARM架构的设备中实现GPU可信执行,提高了运行兼容性和安全性。
-
公开(公告)号:CN118673503A
公开(公告)日:2024-09-20
申请号:CN202410823308.X
申请日:2024-06-24
Applicant: 南方科技大学 , 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种基于可信区架构提供可信执行环境的方法和设备。可信区架构包括,安全世界和非安全世界;其中非安全世界中运行有主机操作系统OS,安全世界运行有安全监视器,安全监视器包括,内存保护器和沙盒管理器。方法包括:响应于沙盒创建请求,主机OS为第一沙盒分配第一内存区段。然后,内存保护器对运行主机OS的CPU核所使用的第一页表进行第一更新,使得更新后的第一页表中不包含对所述第一内存区段的映射。内存保护器还创建第二页表,并将其设置为运行所述第一沙盒的CPU核使用的页表;其中所述第二页表中仅包含对所述第一内存区段的映射。沙盒管理器启动第一沙盒,运行第三方部署在其中的目标应用,为目标应用提供可信执行环境。
-
公开(公告)号:CN116823585A
公开(公告)日:2023-09-29
申请号:CN202310694362.4
申请日:2023-06-12
Applicant: 南方科技大学 , 支付宝(杭州)信息技术有限公司
IPC: G06T1/20
Abstract: 本说明书实施例提供GPU可信执行环境的构建方法、GPU可信计算执行方法及装置。Arm终端设备的内存空间被划分为可信内存区域、非安全世界内存区域、安全任务内存区域和非安全任务内存区域。响应于从GPU驱动接收到安全任务执行信号,分别配置可信内存区域中存储的非安全二级转换表和安全二级转换表,以禁用非安全操作系统/非安全应用程序对GPU MMIO接口的非授权访问以及安全操作系统/安全应用程序对GPU MMIO接口和GPU可信固件的非授权访问。经由内存地址空间控制器、非安全二级转换表和安全二级转换表动态配置安全任务内存区域在安全任务计算期间的访问权限,以在GPU执行安全任务计算期间实现针对安全任务内存区域所存储的所述安全任务的数据和代码的隔离保护。
-
公开(公告)号:CN113886288A
公开(公告)日:2022-01-04
申请号:CN202111148236.6
申请日:2021-09-29
Applicant: 南方科技大学
IPC: G06F12/1009 , G06F21/57
Abstract: 本发明公开了一种基于ARM架构的资源访问控制方法、系统、设备及存储介质。属于可信执行技术领域,本发明的基于ARM架构的资源访问控制方法通过采用获取预设的一级转换表和虚拟访问地址;根据虚拟访问地址和预设的一级转换表,得到目标中间地址;获取二级转换表;根据目标中间地址和二级转换表,得到目标关键资源的目标物理地址;根据目标物理地址访问目标关键资源。能够在不增加过多系统负荷的前提下,实现对资源访问的控制。
-
公开(公告)号:CN115392912B
公开(公告)日:2023-03-14
申请号:CN202211314715.5
申请日:2022-10-26
Applicant: 南方科技大学
Abstract: 本发明公开了一种随机数生成方法、系统、设备及存储介质,涉及计算机技术领域。该方法包括:接收客户端发送的交易请求,并根据交易请求使得多个共识节点分别获取到初始交易信息,并对初始交易信息进行预处理,以生成与每个共识节点对应的节点交易列表和签名信息;根据预设的共识算法对多个共识节点进行判断以确定议长节点和议员节点,并使议长节点对区块链网络中与共识节点所对应的节点交易列表进行聚合处理,以生成区块交易列表并发送区块交易列表至多个共识节点;若多个共识节点根据签名聚合信息对区块交易列表验证通过,确定签名聚合信息为目标签名信息;根据目标签名信息生成随机数。通过本公开实施例能够安全地生成随机数。
-
Patent Agency Ranking
公开(公告)号:CN112446032B
公开(公告)日:2022-05-31
申请号:CN202011313471.X
申请日:2020-11-20
Applicant: 南方科技大学
Abstract: 本发明公开了一种可信执行环境构建方法、系统及存储介质,可信执行环境构建方法包括:接收创建请求,创建请求用于指示创建有可信执行环境缓存enclave的目标应用;根据创建请求对外部上下文进行保存,并验证创建请求对应的目标应用,得到验证成功的目标应用;根据创建请求分配所述可信执行环境缓存enclave的运行资源至目标应用,运行资源运行用于供目标应用运行。本发明通过接收创建请求后,根据创建请求进行外部上下文保存,再对创建请求对应的目标应用进行验证,若目标应用验证成功则分配对应的运行资源至目标应用,使得目标应用根据运行资源能够正常运行,进而使用户通过目标应用能够安全地访问I/O设备,进而提高了软件运行的安全性。
-
公开(公告)号:CN115114117B
公开(公告)日:2022-12-27
申请号:CN202210881085.3
申请日:2022-07-26
Applicant: 南方科技大学
Abstract: 本申请提供一种数据记录方法和数据记录装置。该方法包括:通过嵌入式追踪宏单元获取内核的跟踪数据;通过嵌入式追踪宏单元获取内核的时间戳数据;将跟踪数据和时间戳数据存储在缓冲区中,得到缓存数据;通过性能监控单元输出中断信息;根据中断信息将缓存数据存储在非易失性存储器中以进行数据记录。通过使用ARM处理器内部的嵌入式追踪宏单元分别获取内核的跟踪数据和时间戳数据,并将其存储在缓冲区中,当接收到中断信息后,及时的将缓存数据存入非易失性存储器中。通过此种方式,可以完整的记录目标程序在运行时的数据流,用户通过分析非易失性存储器中存储的数据,即可以准确的恢复目标程序的数据流,以完成对目标程序的故障诊断。
-
公开(公告)号:CN112446032A
公开(公告)日:2021-03-05
申请号:CN202011313471.X
申请日:2020-11-20
Applicant: 南方科技大学
Abstract: 本发明公开了一种可信执行环境构建方法、系统及存储介质,可信执行环境构建方法包括:接收创建请求,创建请求用于指示创建有可信执行环境缓存enclave的目标应用;根据创建请求对外部上下文进行保存,并验证创建请求对应的目标应用,得到验证成功的目标应用;根据创建请求分配所述可信执行环境缓存enclave的运行资源至目标应用,运行资源运行用于供目标应用运行。本发明通过接收创建请求后,根据创建请求进行外部上下文保存,再对创建请求对应的目标应用进行验证,若目标应用验证成功则分配对应的运行资源至目标应用,使得目标应用根据运行资源能够正常运行,进而使用户通过目标应用能够安全地访问I/O设备,进而提高了软件运行的安全性。
-
公开(公告)号:CN115392912A
公开(公告)日:2022-11-25
申请号:CN202211314715.5
申请日:2022-10-26
Applicant: 南方科技大学
Abstract: 本发明公开了一种随机数生成方法、系统、设备及存储介质,涉及计算机技术领域。该方法包括:接收客户端发送的交易请求,并根据交易请求使得多个共识节点分别获取到初始交易信息,并对初始交易信息进行预处理,以生成与每个共识节点对应的节点交易列表和签名信息;根据预设的共识算法对多个共识节点进行判断以确定议长节点和议员节点,并使议长节点对区块链网络中与共识节点所对应的节点交易列表进行聚合处理,以生成区块交易列表并发送区块交易列表至多个共识节点;若多个共识节点根据签名聚合信息对区块交易列表验证通过,确定签名聚合信息为目标签名信息;根据目标签名信息生成随机数。通过本公开实施例能够安全地生成随机数。
-
公开(公告)号:CN115114117A
公开(公告)日:2022-09-27
申请号:CN202210881085.3
申请日:2022-07-26
Applicant: 南方科技大学
Abstract: 本申请提供一种数据记录方法和数据记录装置。该方法包括:通过嵌入式追踪宏单元获取内核的跟踪数据;通过嵌入式追踪宏单元获取内核的时间戳数据;将跟踪数据和时间戳数据存储在缓冲区中,得到缓存数据;通过性能监控单元输出中断信息;根据中断信息将缓存数据存储在非易失性存储器中以进行数据记录。通过使用ARM处理器内部的嵌入式追踪宏单元分别获取内核的跟踪数据和时间戳数据,并将其存储在缓冲区中,当接收到中断信息后,及时的将缓存数据存入非易失性存储器中。通过此种方式,可以完整的记录目标程序在运行时的数据流,用户通过分析非易失性存储器中存储的数据,即可以准确的恢复目标程序的数据流,以完成对目标程序的故障诊断。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.07 seconds)
