-
公开(公告)号:CN118673503A
公开(公告)日:2024-09-20
申请号:CN202410823308.X
申请日:2024-06-24
Applicant: 南方科技大学 , 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种基于可信区架构提供可信执行环境的方法和设备。可信区架构包括,安全世界和非安全世界;其中非安全世界中运行有主机操作系统OS,安全世界运行有安全监视器,安全监视器包括,内存保护器和沙盒管理器。方法包括:响应于沙盒创建请求,主机OS为第一沙盒分配第一内存区段。然后,内存保护器对运行主机OS的CPU核所使用的第一页表进行第一更新,使得更新后的第一页表中不包含对所述第一内存区段的映射。内存保护器还创建第二页表,并将其设置为运行所述第一沙盒的CPU核使用的页表;其中所述第二页表中仅包含对所述第一内存区段的映射。沙盒管理器启动第一沙盒,运行第三方部署在其中的目标应用,为目标应用提供可信执行环境。
-
公开(公告)号:CN113886288A
公开(公告)日:2022-01-04
申请号:CN202111148236.6
申请日:2021-09-29
Applicant: 南方科技大学
IPC: G06F12/1009 , G06F21/57
Abstract: 本发明公开了一种基于ARM架构的资源访问控制方法、系统、设备及存储介质。属于可信执行技术领域,本发明的基于ARM架构的资源访问控制方法通过采用获取预设的一级转换表和虚拟访问地址;根据虚拟访问地址和预设的一级转换表,得到目标中间地址;获取二级转换表;根据目标中间地址和二级转换表,得到目标关键资源的目标物理地址;根据目标物理地址访问目标关键资源。能够在不增加过多系统负荷的前提下,实现对资源访问的控制。
-
公开(公告)号:CN114546751B
公开(公告)日:2022-07-26
申请号:CN202210436969.8
申请日:2022-04-25
Applicant: 南方科技大学
IPC: G06F11/263
Abstract: 本发明公开一种内核空间调试方法及其装置、计算机设备、存储介质,所述方法包括:接收RISC‑V硬件中断执行目标内核代码的信号,所述目标内核代码为操作系统内核的第一内核空间的内核代码;根据信号获取目标对象输入的调试指令;若调试指令为设置保护指令,提取设置保护指令中的第一目标地址和配置标识,将第一目标地址写入RISC‑V硬件的地址寄存器,将配置标识写入RISC‑V硬件的配置寄存器,以使RISC‑V硬件对操作系统内核的第二内核空间设置配置标识,根据RISC‑V的硬件特性实现对内核空间的调试,不需要额外的硬件设备就能对硬件相关的内核组件进行调试,且能够在不同的操作系统中使用。
-
公开(公告)号:CN113886834A
公开(公告)日:2022-01-04
申请号:CN202111150136.7
申请日:2021-09-29
Applicant: 南方科技大学
Abstract: 本发明公开了一种基于ARM架构的GPU可信执行方法、系统、设备及存储介质,属可信执行技术领域。该方法包括:获取驱动端输出的安全程序执行信号;根据安全程序执行信号配置安全空间地址;根据安全空间地址,获取预存储在安全空间内的安全程序;对安全程序进行处理,生成认证GPU程序和解密数据;根据认证GPU程序和解密数据,生成运行数据;配置安全空间与非安全空间的地址映射关系以输出加密处理后的运行数据至用户端。该方法无须修改GPU硬件,便能在基于ARM架构的设备中实现GPU可信执行,提高了运行兼容性和安全性。
-
公开(公告)号:CN112115477A
公开(公告)日:2020-12-22
申请号:CN202010824141.0
申请日:2020-08-17
Applicant: 南方科技大学
IPC: G06F21/57
Abstract: 本发明公开了一种内核修复方法、装置、电子设备及存储介质,用于服务器和终端,其中,用于服务器的内核修复方法包括:获取终端发送的基本信息,根据所述基本信息构建第一内核文件和第二内核文件;根据所述第一内核文件和所述第二内核文件提取得到目标补丁函数;对所述目标补丁函数进行预处理,生成目标修补文本;将所述目标修补文本发送至终端。通过上述内核修复方法,能够增强内核修补的可靠性、有效性,提高实时修补性能。
-
Patent Agency Ranking
公开(公告)号:CN119622766A
公开(公告)日:2025-03-14
申请号:CN202411678164.X
申请日:2024-11-21
Applicant: 南方科技大学 , 浙江蚂蚁密算科技有限公司
Abstract: 本说明书实施例提供一种在具有机密计算架构的平台中进行安全取证的方法和装置。机密计算架构包括,安全世界,领域世界,普通世界,根世界;根世界中部署有根监视器,安全世界中运行有可信区系统。取证方法包括:根监视器修改主颗粒度保护表GPT,使得在修改后的主GPT中,安全世界内存部分中的第一内存区段的访问权限被设置为不可访问;所述第一内存区段用于存储代理模块的代码和数据。根监视器创建第一GPT,其仅用于运行代理模块的处理核;在该第一PGT中,第一内存区段的访问权限被设置为属于安全世界。代理模块获取目标对象的页表信息,将其存储于第一内存区段,以执行目标对象的内存获取;所述目标对象为所述可信区系统的至少一部分。
-
公开(公告)号:CN117807587A
公开(公告)日:2024-04-02
申请号:CN202311738871.9
申请日:2023-12-15
Applicant: 南方科技大学 , 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种在机密计算架构中执行GPU任务的方法和装置。机密计算架构包括,安全世界,领域世界,非安全世界,根世界;相应方法包括:非安全世界的GPU软件根据GPU任务的任务代码和缓存描述,在非安全世界内存中配置桩数据结构,其中包括,根据缓存描述分配的缓存区,以及指示各缓存区的元数据。然后,根世界中的根监视器在内存的领域区段中,配置与桩数据结构对应的真实数据结构,将待处理的机密数据存储于其中。根监视器更新GPT表,使得根据更新后的GPT表,存储元数据和任务代码的目标区段对于GPU可访问,对于其他对象均具有领域世界权限。此外,根监视器修改目标映射关系,使得GPU使用目标区段和真实数据结构执行上述GPU任务。
-
公开(公告)号:CN115392912B
公开(公告)日:2023-03-14
申请号:CN202211314715.5
申请日:2022-10-26
Applicant: 南方科技大学
Abstract: 本发明公开了一种随机数生成方法、系统、设备及存储介质,涉及计算机技术领域。该方法包括:接收客户端发送的交易请求,并根据交易请求使得多个共识节点分别获取到初始交易信息,并对初始交易信息进行预处理,以生成与每个共识节点对应的节点交易列表和签名信息;根据预设的共识算法对多个共识节点进行判断以确定议长节点和议员节点,并使议长节点对区块链网络中与共识节点所对应的节点交易列表进行聚合处理,以生成区块交易列表并发送区块交易列表至多个共识节点;若多个共识节点根据签名聚合信息对区块交易列表验证通过,确定签名聚合信息为目标签名信息;根据目标签名信息生成随机数。通过本公开实施例能够安全地生成随机数。
-
公开(公告)号:CN112446032B
公开(公告)日:2022-05-31
申请号:CN202011313471.X
申请日:2020-11-20
Applicant: 南方科技大学
Abstract: 本发明公开了一种可信执行环境构建方法、系统及存储介质,可信执行环境构建方法包括:接收创建请求,创建请求用于指示创建有可信执行环境缓存enclave的目标应用;根据创建请求对外部上下文进行保存,并验证创建请求对应的目标应用,得到验证成功的目标应用;根据创建请求分配所述可信执行环境缓存enclave的运行资源至目标应用,运行资源运行用于供目标应用运行。本发明通过接收创建请求后,根据创建请求进行外部上下文保存,再对创建请求对应的目标应用进行验证,若目标应用验证成功则分配对应的运行资源至目标应用,使得目标应用根据运行资源能够正常运行,进而使用户通过目标应用能够安全地访问I/O设备,进而提高了软件运行的安全性。
-
公开(公告)号:CN116561824A
公开(公告)日:2023-08-08
申请号:CN202310488155.3
申请日:2023-04-28
Applicant: 南方科技大学 , 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种在机密计算架构中管理内存的方法和装置。机密计算架构包括,安全世界,领域世界,非安全世界,根世界;对应方法包括:非安全世界的操作系统在非安全世界的内存中,为非安全世界的第一可信应用分配第一内存区段。根世界中的根监视器更新总颗粒度保护表GPT,使得在更新后的总GPT中,所述第一内存区段的访问权限被设置为不可访问。此外,根监视器还针对第一可信应用创建第一颗粒度保护表GPT,在所述第一GPT中,所述第一内存区段的访问权限被设置为可访问的非安全内存。
-
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.025 seconds)
