公开(公告)号：CN115422554B

公开(公告)日：2023-03-24

申请号：CN202211311423.6

申请日：2022-10-25

Applicant: 支付宝(杭州)信息技术有限公司 ,  南方科技大学

Inventor： 张殷乾 ,  陈国兴 ,  闫守孟 ,  徐品深

IPC: G06F21/57 ,  G06F11/14

Abstract: 本说明书提供一种基于可信安全区的请求处理方法、编译方法和可信计算系统，可信安全区包括第一安全等级的内存段与第二安全等级的内存段，第一安全等级的内存段包括用户数据段与用户程序段，第二安全等级的内存段包括备份数据段与重置程序段，第一安全等级的合法访问范围包括第一安全等级的内存段中的至少一部分内存地址；所述请求处理方法包括：响应于任务请求，执行重置程序段中的可信安全区重置函数，将备份数据段中存储的内存备份覆盖至第一安全等级的合法访问范围对应的内存空间；执行用户程序段中由用户源程序编译得到的用户目标程序，用户源程序中的内存访问指令被编译为对应访存地址属于第一安全等级的合法访问范围的安全内存访问指令。

公开(公告)号：CN117807587A

公开(公告)日：2024-04-02

申请号：CN202311738871.9

申请日：2023-12-15

Applicant: 南方科技大学 ,  支付宝(杭州)信息技术有限公司

Inventor： 张锋巍 ,  王晨旭 ,  邓韵杰 ,  闫守孟 ,  何征宇

IPC: G06F21/53 ,  G06F21/64 ,  G06F21/71

Abstract: 本说明书实施例提供一种在机密计算架构中执行GPU任务的方法和装置。机密计算架构包括，安全世界，领域世界，非安全世界，根世界；相应方法包括：非安全世界的GPU软件根据GPU任务的任务代码和缓存描述，在非安全世界内存中配置桩数据结构，其中包括，根据缓存描述分配的缓存区，以及指示各缓存区的元数据。然后，根世界中的根监视器在内存的领域区段中，配置与桩数据结构对应的真实数据结构，将待处理的机密数据存储于其中。根监视器更新GPT表，使得根据更新后的GPT表，存储元数据和任务代码的目标区段对于GPU可访问，对于其他对象均具有领域世界权限。此外，根监视器修改目标映射关系，使得GPU使用目标区段和真实数据结构执行上述GPU任务。

公开(公告)号：CN115329346A

公开(公告)日：2022-11-11

申请号：CN202211226920.6

申请日：2022-10-09

Applicant: 支付宝(杭州)信息技术有限公司 ,  南方科技大学

Inventor： 张殷乾 ,  闫守孟 ,  邓森 ,  汤怡宁

IPC: G06F21/57 ,  G06F21/56

Abstract: 本说明书提供一种检测侧信道漏洞的方法和装置。其中，所述方法包括：针对待处理软件进行动态污点分析，得到待处理软件中用于处理与该待处理软件中秘密信息相关联的污点数据的污点函数；针对任一污点函数进行符号执行，在确定任一污点函数包含针对同一内存地址的一对内存写指令、且一对内存写指令中至少一个内存写指令对应的写入参数包含与污点数据相关的污点符号的情况下，检测一对内存写指令分别对应的两个写入参数是否满足约束条件，约束条件包括：两个写入参数在第一符号取值条件下相等且在第二符号取值条件下不相等；在两个写入参数满足约束条件的情况下，将一对内存写指令确定为待处理软件存在的侧信道漏洞。

公开(公告)号：CN118779100A

公开(公告)日：2024-10-15

申请号：CN202410819705.X

申请日：2024-06-21

Applicant: 南方科技大学 ,  支付宝(杭州)信息技术有限公司

Inventor： 张锋巍 ,  王晨旭 ,  卢琨 ,  闫守孟

IPC: G06F9/50 ,  G06F13/28 ,  G06F21/57

Abstract: 本说明书实施例提供一种在机密计算架构中执行FPGA任务的方法和设备。方法包括：首先，非安全世界的FPGA软件在内存的非安全世界区段中，配置FPGA任务的桩数据结构。然后，根世界中的根监视器在内存中对应于第一领域的第一区段中，配置与桩数据结构对应的真实数据结构，其中包括，领域缓存区以及传输描述符；所述领域缓存区用于存储待处理的机密数据；所述传输描述符用于描述有待进行DMA传输的数据。接着，根监视器设置用于CPU的第一GPT表和用于FPGA的第二GPT表，使得在第一GPT表中，FPGA内存映射MMIO属于根世界，在第二GPT表中，仅第一区段为可访问区段。从而，根监视器通过FPGA MMIO与FPGA进行交互，使得FPGA基于传输描述符通过DMA传输读取所述机密数据，执行FPGA任务。

公开(公告)号：CN115329346B

公开(公告)日：2023-03-24

申请号：CN202211226920.6

申请日：2022-10-09

Applicant: 支付宝(杭州)信息技术有限公司 ,  南方科技大学

Inventor： 张殷乾 ,  闫守孟 ,  邓森 ,  汤怡宁

IPC: G06F21/57 ,  G06F21/56

Abstract: 本说明书提供一种检测侧信道漏洞的方法和装置。其中，所述方法包括：针对待处理软件进行动态污点分析，得到待处理软件中用于处理与该待处理软件中秘密信息相关联的污点数据的污点函数；针对任一污点函数进行符号执行，在确定任一污点函数包含针对同一内存地址的一对内存写指令、且一对内存写指令中至少一个内存写指令对应的写入参数包含与污点数据相关的污点符号的情况下，检测一对内存写指令分别对应的两个写入参数是否满足约束条件，约束条件包括：两个写入参数在第一符号取值条件下相等且在第二符号取值条件下不相等；在两个写入参数满足约束条件的情况下，将一对内存写指令确定为待处理软件存在的侧信道漏洞。

公开(公告)号：CN116561824A

公开(公告)日：2023-08-08

申请号：CN202310488155.3

申请日：2023-04-28

Applicant: 南方科技大学 ,  支付宝(杭州)信息技术有限公司

Inventor： 张锋巍 ,  张一鸣 ,  胡煜鑫 ,  黄浩洋 ,  闫守孟 ,  何征宇

IPC: G06F21/78 ,  G06F21/72 ,  G06F21/74 ,  G06F21/60

Abstract: 本说明书实施例提供一种在机密计算架构中管理内存的方法和装置。机密计算架构包括，安全世界，领域世界，非安全世界，根世界；对应方法包括：非安全世界的操作系统在非安全世界的内存中，为非安全世界的第一可信应用分配第一内存区段。根世界中的根监视器更新总颗粒度保护表GPT，使得在更新后的总GPT中，所述第一内存区段的访问权限被设置为不可访问。此外，根监视器还针对第一可信应用创建第一颗粒度保护表GPT，在所述第一GPT中，所述第一内存区段的访问权限被设置为可访问的非安全内存。

公开(公告)号：CN115422554A

公开(公告)日：2022-12-02

申请号：CN202211311423.6

申请日：2022-10-25

Applicant: 支付宝(杭州)信息技术有限公司 ,  南方科技大学

Inventor： 张殷乾 ,  陈国兴 ,  闫守孟 ,  徐品深

IPC: G06F21/57 ,  G06F11/14

Abstract: 本说明书提供一种基于可信安全区的请求处理方法、编译方法和可信计算系统，可信安全区包括第一安全等级的内存段与第二安全等级的内存段，第一安全等级的内存段包括用户数据段与用户程序段，第二安全等级的内存段包括备份数据段与重置程序段，第一安全等级的合法访问范围包括第一安全等级的内存段中的至少一部分内存地址；所述请求处理方法包括：响应于任务请求，执行重置程序段中的可信安全区重置函数，将备份数据段中存储的内存备份覆盖至第一安全等级的合法访问范围对应的内存空间；执行用户程序段中由用户源程序编译得到的用户目标程序，用户源程序中的内存访问指令被编译为对应访存地址属于第一安全等级的合法访问范围的安全内存访问指令。

公开(公告)号：CN115292723A

公开(公告)日：2022-11-04

申请号：CN202211227626.7

申请日：2022-10-09

Applicant: 支付宝(杭州)信息技术有限公司 ,  南方科技大学

Inventor： 张殷乾 ,  闫守孟 ,  邓森 ,  汤怡宁

IPC: G06F21/57 ,  G06F21/56

Abstract: 本说明书提供一种检测侧信道漏洞的方法和装置。其中，所述方法包括：针对待处理软件进行动态污点分析，得到所述待处理软件中用于处理与该待处理软件中秘密信息相关联的污点数据的污点函数；针对任一污点函数进行符号执行，在所述任一污点函数所重复调用的第一被调用函数对应的至少一个输入参数包含与所述污点数据相关的污点符号的情况下，针对第一被调用函数进行符号执行；在确定第一被调用函数包含的第一内存写指令对应的写入参数包含污点符号的情况下，将第一内存写指令确定为所述待处理软件存在的侧信道漏洞。

公开(公告)号：CN118673503A

公开(公告)日：2024-09-20

申请号：CN202410823308.X

申请日：2024-06-24

Applicant: 南方科技大学 ,  支付宝(杭州)信息技术有限公司

Inventor： 张锋巍 ,  刘念 ,  宁振宇 ,  罗嘉俊 ,  朱嘉楠 ,  闫守孟

IPC: G06F21/57 ,  G06F21/53 ,  G06F21/55

Abstract: 本说明书实施例提供一种基于可信区架构提供可信执行环境的方法和设备。可信区架构包括，安全世界和非安全世界；其中非安全世界中运行有主机操作系统OS，安全世界运行有安全监视器，安全监视器包括，内存保护器和沙盒管理器。方法包括：响应于沙盒创建请求，主机OS为第一沙盒分配第一内存区段。然后，内存保护器对运行主机OS的CPU核所使用的第一页表进行第一更新，使得更新后的第一页表中不包含对所述第一内存区段的映射。内存保护器还创建第二页表，并将其设置为运行所述第一沙盒的CPU核使用的页表；其中所述第二页表中仅包含对所述第一内存区段的映射。沙盒管理器启动第一沙盒，运行第三方部署在其中的目标应用，为目标应用提供可信执行环境。

公开(公告)号：CN116823585A

公开(公告)日：2023-09-29

申请号：CN202310694362.4

申请日：2023-06-12

Applicant: 南方科技大学 ,  支付宝(杭州)信息技术有限公司

Inventor： 张峰巍 ,  闫守孟 ,  宁振宇 ,  何征宇 ,  邓韵杰 ,  王晨旭

IPC: G06T1/20

Abstract: 本说明书实施例提供GPU可信执行环境的构建方法、GPU可信计算执行方法及装置。Arm终端设备的内存空间被划分为可信内存区域、非安全世界内存区域、安全任务内存区域和非安全任务内存区域。响应于从GPU驱动接收到安全任务执行信号，分别配置可信内存区域中存储的非安全二级转换表和安全二级转换表，以禁用非安全操作系统/非安全应用程序对GPU MMIO接口的非授权访问以及安全操作系统/安全应用程序对GPU MMIO接口和GPU可信固件的非授权访问。经由内存地址空间控制器、非安全二级转换表和安全二级转换表动态配置安全任务内存区域在安全任务计算期间的访问权限，以在GPU执行安全任务计算期间实现针对安全任务内存区域所存储的所述安全任务的数据和代码的隔离保护。