公开(公告)号：CN118779100A

公开(公告)日：2024-10-15

申请号：CN202410819705.X

申请日：2024-06-21

Applicant: 南方科技大学 ,  支付宝(杭州)信息技术有限公司

Inventor： 张锋巍 ,  王晨旭 ,  卢琨 ,  闫守孟

IPC: G06F9/50 ,  G06F13/28 ,  G06F21/57

Abstract: 本说明书实施例提供一种在机密计算架构中执行FPGA任务的方法和设备。方法包括：首先，非安全世界的FPGA软件在内存的非安全世界区段中，配置FPGA任务的桩数据结构。然后，根世界中的根监视器在内存中对应于第一领域的第一区段中，配置与桩数据结构对应的真实数据结构，其中包括，领域缓存区以及传输描述符；所述领域缓存区用于存储待处理的机密数据；所述传输描述符用于描述有待进行DMA传输的数据。接着，根监视器设置用于CPU的第一GPT表和用于FPGA的第二GPT表，使得在第一GPT表中，FPGA内存映射MMIO属于根世界，在第二GPT表中，仅第一区段为可访问区段。从而，根监视器通过FPGA MMIO与FPGA进行交互，使得FPGA基于传输描述符通过DMA传输读取所述机密数据，执行FPGA任务。

公开(公告)号：CN117807587A

公开(公告)日：2024-04-02

申请号：CN202311738871.9

申请日：2023-12-15

Applicant: 南方科技大学 ,  支付宝(杭州)信息技术有限公司

Inventor： 张锋巍 ,  王晨旭 ,  邓韵杰 ,  闫守孟 ,  何征宇

IPC: G06F21/53 ,  G06F21/64 ,  G06F21/71

Abstract: 本说明书实施例提供一种在机密计算架构中执行GPU任务的方法和装置。机密计算架构包括，安全世界，领域世界，非安全世界，根世界；相应方法包括：非安全世界的GPU软件根据GPU任务的任务代码和缓存描述，在非安全世界内存中配置桩数据结构，其中包括，根据缓存描述分配的缓存区，以及指示各缓存区的元数据。然后，根世界中的根监视器在内存的领域区段中，配置与桩数据结构对应的真实数据结构，将待处理的机密数据存储于其中。根监视器更新GPT表，使得根据更新后的GPT表，存储元数据和任务代码的目标区段对于GPU可访问，对于其他对象均具有领域世界权限。此外，根监视器修改目标映射关系，使得GPU使用目标区段和真实数据结构执行上述GPU任务。

公开(公告)号：CN116823585A

公开(公告)日：2023-09-29

申请号：CN202310694362.4

申请日：2023-06-12

Applicant: 南方科技大学 ,  支付宝(杭州)信息技术有限公司

Inventor： 张峰巍 ,  闫守孟 ,  宁振宇 ,  何征宇 ,  邓韵杰 ,  王晨旭

IPC: G06T1/20

Abstract: 本说明书实施例提供GPU可信执行环境的构建方法、GPU可信计算执行方法及装置。Arm终端设备的内存空间被划分为可信内存区域、非安全世界内存区域、安全任务内存区域和非安全任务内存区域。响应于从GPU驱动接收到安全任务执行信号，分别配置可信内存区域中存储的非安全二级转换表和安全二级转换表，以禁用非安全操作系统/非安全应用程序对GPU MMIO接口的非授权访问以及安全操作系统/安全应用程序对GPU MMIO接口和GPU可信固件的非授权访问。经由内存地址空间控制器、非安全二级转换表和安全二级转换表动态配置安全任务内存区域在安全任务计算期间的访问权限，以在GPU执行安全任务计算期间实现针对安全任务内存区域所存储的所述安全任务的数据和代码的隔离保护。

公开(公告)号：CN113886834A

公开(公告)日：2022-01-04

申请号：CN202111150136.7

申请日：2021-09-29

Applicant: 南方科技大学

Inventor： 张锋巍 ,  宁振宇 ,  邓韵杰 ,  王晨旭 ,  刘世晴 ,  于顺昌

IPC: G06F21/57 ,  G06F21/62 ,  G06F9/445

Abstract: 本发明公开了一种基于ARM架构的GPU可信执行方法、系统、设备及存储介质，属可信执行技术领域。该方法包括：获取驱动端输出的安全程序执行信号；根据安全程序执行信号配置安全空间地址；根据安全空间地址，获取预存储在安全空间内的安全程序；对安全程序进行处理，生成认证GPU程序和解密数据；根据认证GPU程序和解密数据，生成运行数据；配置安全空间与非安全空间的地址映射关系以输出加密处理后的运行数据至用户端。该方法无须修改GPU硬件，便能在基于ARM架构的设备中实现GPU可信执行，提高了运行兼容性和安全性。

公开(公告)号：CN113886834B

公开(公告)日：2022-06-21

申请号：CN202111150136.7

申请日：2021-09-29

Applicant: 南方科技大学

Inventor： 张锋巍 ,  宁振宇 ,  邓韵杰 ,  王晨旭 ,  刘世晴 ,  于顺昌

IPC: G06F21/57 ,  G06F21/62 ,  G06F9/445

Abstract: 本发明公开了一种基于ARM架构的GPU可信执行方法、系统、设备及存储介质，属可信执行技术领域。该方法包括：获取驱动端输出的安全程序执行信号；根据安全程序执行信号配置安全空间地址；根据安全空间地址，获取预存储在安全空间内的安全程序；对安全程序进行处理，生成认证GPU程序和解密数据；根据认证GPU程序和解密数据，生成运行数据；配置安全空间与非安全空间的地址映射关系以输出加密处理后的运行数据至用户端。该方法无须修改GPU硬件，便能在基于ARM架构的设备中实现GPU可信执行，提高了运行兼容性和安全性。

公开(公告)号：CN113886288A

公开(公告)日：2022-01-04

申请号：CN202111148236.6

申请日：2021-09-29

Applicant: 南方科技大学

Inventor： 宁振宇 ,  张锋巍 ,  王晨旭 ,  陈胤桦

IPC: G06F12/1009 ,  G06F21/57

Abstract: 本发明公开了一种基于ARM架构的资源访问控制方法、系统、设备及存储介质。属于可信执行技术领域，本发明的基于ARM架构的资源访问控制方法通过采用获取预设的一级转换表和虚拟访问地址；根据虚拟访问地址和预设的一级转换表，得到目标中间地址；获取二级转换表；根据目标中间地址和二级转换表，得到目标关键资源的目标物理地址；根据目标物理地址访问目标关键资源。能够在不增加过多系统负荷的前提下，实现对资源访问的控制。