公开(公告)号：CN116823585A

公开(公告)日：2023-09-29

申请号：CN202310694362.4

申请日：2023-06-12

Applicant: 南方科技大学 ,  支付宝(杭州)信息技术有限公司

Inventor： 张峰巍 ,  闫守孟 ,  宁振宇 ,  何征宇 ,  邓韵杰 ,  王晨旭

IPC: G06T1/20

Abstract: 本说明书实施例提供GPU可信执行环境的构建方法、GPU可信计算执行方法及装置。Arm终端设备的内存空间被划分为可信内存区域、非安全世界内存区域、安全任务内存区域和非安全任务内存区域。响应于从GPU驱动接收到安全任务执行信号，分别配置可信内存区域中存储的非安全二级转换表和安全二级转换表，以禁用非安全操作系统/非安全应用程序对GPU MMIO接口的非授权访问以及安全操作系统/安全应用程序对GPU MMIO接口和GPU可信固件的非授权访问。经由内存地址空间控制器、非安全二级转换表和安全二级转换表动态配置安全任务内存区域在安全任务计算期间的访问权限，以在GPU执行安全任务计算期间实现针对安全任务内存区域所存储的所述安全任务的数据和代码的隔离保护。

公开(公告)号：CN111552489B

公开(公告)日：2022-04-26

申请号：CN202010247450.6

申请日：2020-03-31

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 赵晨 ,  马介悦 ,  张洪全 ,  柏硕 ,  何征宇

IPC: G06F8/65 ,  G06F16/11 ,  G06F9/54

Abstract: 本说明书实施例提供了一种用户态文件系统热升级方法、装置、服务器及介质，通过在运行目标用户态文件系统前，将目标用户态文件系统进程与内核态FUSE驱动之间通信通道的文件描述符克隆到预先创建的管理进程中，在该管理进程中备份与内核态FUSE驱动之间的备用通信通道，然后在目标用户态文件系统进程运行过程中，若监测到升级指令，则将备用通信通道的文件描述符克隆到新启动的用户态文件系统进程中，使得新启动的用户态文件系统进程拥有与内核态FUSE驱动的新通信通道，进而就可以运行新启动的用户态文件系统进程，实现用户态文件系统的热升级。

公开(公告)号：CN111552489A

公开(公告)日：2020-08-18

申请号：CN202010247450.6

申请日：2020-03-31

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 赵晨 ,  马介悦 ,  张洪全 ,  柏硕 ,  何征宇

IPC: G06F8/65 ,  G06F16/11 ,  G06F9/54

Abstract: 本说明书实施例提供了一种用户态文件系统热升级方法、装置、服务器及介质，通过在运行目标用户态文件系统前，将目标用户态文件系统进程与内核态FUSE驱动之间通信通道的文件描述符克隆到预先创建的管理进程中，在该管理进程中备份与内核态FUSE驱动之间的备用通信通道，然后在目标用户态文件系统进程运行过程中，若监测到升级指令，则将备用通信通道的文件描述符克隆到新启动的用户态文件系统进程中，使得新启动的用户态文件系统进程拥有与内核态FUSE驱动的新通信通道，进而就可以运行新启动的用户态文件系统进程，实现用户态文件系统的热升级。

公开(公告)号：CN117807587A

公开(公告)日：2024-04-02

申请号：CN202311738871.9

申请日：2023-12-15

Applicant: 南方科技大学 ,  支付宝(杭州)信息技术有限公司

Inventor： 张锋巍 ,  王晨旭 ,  邓韵杰 ,  闫守孟 ,  何征宇

IPC: G06F21/53 ,  G06F21/64 ,  G06F21/71

Abstract: 本说明书实施例提供一种在机密计算架构中执行GPU任务的方法和装置。机密计算架构包括，安全世界，领域世界，非安全世界，根世界；相应方法包括：非安全世界的GPU软件根据GPU任务的任务代码和缓存描述，在非安全世界内存中配置桩数据结构，其中包括，根据缓存描述分配的缓存区，以及指示各缓存区的元数据。然后，根世界中的根监视器在内存的领域区段中，配置与桩数据结构对应的真实数据结构，将待处理的机密数据存储于其中。根监视器更新GPT表，使得根据更新后的GPT表，存储元数据和任务代码的目标区段对于GPU可访问，对于其他对象均具有领域世界权限。此外，根监视器修改目标映射关系，使得GPU使用目标区段和真实数据结构执行上述GPU任务。

公开(公告)号：CN113111391A

公开(公告)日：2021-07-13

申请号：CN202110384123.X

申请日：2021-04-09

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 秦承刚 ,  夏虞斌 ,  杜东 ,  冯二虎 ,  何征宇 ,  徐权 ,  安伟

IPC: G06F21/64 ,  G06F16/22 ,  G06F16/23

Abstract: 本说明书的实施例提供了用于内存完整性保护的方法和内存控制器。该方法由可信片上系统的内存控制器执行，该方法包括：接收可信片上系统的处理器对可信内存的访问请求，其中：可信内存被划分为N个区域，N个区域分别与用于完整性保护的N棵完整性保护树相对应，每棵完整性保护树至少包括根节点和多个叶子节点，每个叶子节点具有针对相应区域中的至少一个数据块的版本值，根节点具有基于多个叶子节点而得到的版本值；访问请求包括要访问的目标内存地址；在N棵完整性保护树中确定与目标内存地址对应的目标完整性保护树；基于目标完整性保护树，针对目标内存地址进行完整性验证。

公开(公告)号：CN116561824A

公开(公告)日：2023-08-08

申请号：CN202310488155.3

申请日：2023-04-28

Applicant: 南方科技大学 ,  支付宝(杭州)信息技术有限公司

Inventor： 张锋巍 ,  张一鸣 ,  胡煜鑫 ,  黄浩洋 ,  闫守孟 ,  何征宇

IPC: G06F21/78 ,  G06F21/72 ,  G06F21/74 ,  G06F21/60

Abstract: 本说明书实施例提供一种在机密计算架构中管理内存的方法和装置。机密计算架构包括，安全世界，领域世界，非安全世界，根世界；对应方法包括：非安全世界的操作系统在非安全世界的内存中，为非安全世界的第一可信应用分配第一内存区段。根世界中的根监视器更新总颗粒度保护表GPT，使得在更新后的总GPT中，所述第一内存区段的访问权限被设置为不可访问。此外，根监视器还针对第一可信应用创建第一颗粒度保护表GPT，在所述第一GPT中，所述第一内存区段的访问权限被设置为可访问的非安全内存。

公开(公告)号：CN113111391B

公开(公告)日：2022-07-08

申请号：CN202110384123.X

申请日：2021-04-09

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 秦承刚 ,  夏虞斌 ,  杜东 ,  冯二虎 ,  何征宇 ,  徐权 ,  安伟

IPC: G06F21/64 ,  G06F16/22 ,  G06F16/23

Abstract: 本说明书的实施例提供了用于内存完整性保护的方法和内存控制器。该方法由可信片上系统的内存控制器执行，该方法包括：接收可信片上系统的处理器对可信内存的访问请求，其中：可信内存被划分为N个区域，N个区域分别与用于完整性保护的N棵完整性保护树相对应，每棵完整性保护树至少包括根节点和多个叶子节点，每个叶子节点具有针对相应区域中的至少一个数据块的版本值，根节点具有基于多个叶子节点而得到的版本值；访问请求包括要访问的目标内存地址；在N棵完整性保护树中确定与目标内存地址对应的目标完整性保护树；基于目标完整性保护树，针对目标内存地址进行完整性验证。