公开(公告)号：CN119441137A

公开(公告)日：2025-02-14

申请号：CN202310955146.0

申请日：2023-07-28

Applicant: 华为技术有限公司 ,  上海交通大学

Inventor： 夏虞斌 ,  华志超 ,  胡子元 ,  赵胜龙 ,  周海波

IPC: G06F16/11 ,  G06F16/172 ,  G06F16/182

Abstract: 本申请提供了一种文件管理方法及系统，可应用于计算机技术领域。所述方法包括：第一存储节点获取第一文件、第一标识号集合和第二标识号，其中，所述第一存储节点为所述第一存储节点环中的任意一个存储节点，所述第一标识号集合包括所述第一文件的任意部分属性的标识号和全部属性的标识号，所述第二标识号为所述第一属性的标识号，所述第一文件和所述第一文件的属性均携带于用户的存储请求；所述第一存储节点在确定所述第一标识号集合中存在所述第二标识号的情况下，将所述第一文件存储至所述第一存储节点环中的第一目标存储节点，其中，所述第一目标存储节点的标识号与所述第一文件的全部属性的标识号相同。

公开(公告)号：CN108733455A

公开(公告)日：2018-11-02

申请号：CN201810549087.6

申请日：2018-05-31

Applicant: 上海交通大学

Inventor： 夏虞斌 ,  华志超 ,  陈海波 ,  臧斌宁

IPC: G06F9/455

CPC classification number: G06F9/45558 ,  G06F2009/45562 ,  G06F2009/45587

Abstract: 本发明提供了一种基于ARM TrustZone的容器隔离性增强系统，包括：运行于用户端的容器管理客户端；运行于服务器端普通世界中的不可信操作系统、不可信容器管理模块以及可信执行环境；运行于服务器端安全世界中的页表管理模块、寄存器保护模块、系统调用挟持模块、文件系统安全增强模块、执行流同步服务安全增强模块、进程间通讯服务安全增强模块、可信容器镜像下载模块以及安全容器启动模块。本发明将现有应用程序安全运行在被攻击者完全控制的恶意操作系统之上；使得容器内不同用户的不同应用能够进行安全的通信与控制流同步；用户无需对现有镜像做任何修改。

公开(公告)号：CN106899559A

公开(公告)日：2017-06-27

申请号：CN201510969299.6

申请日：2015-12-21

Applicant: 上海交通大学

Inventor： 夏虞斌 ,  华志超 ,  陈海波

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/0209 ,  H04L63/08 ,  H04L63/0823 ,  H04L67/12

Abstract: 本发明提供的一种基于TrustZone技术的Android Auto安全通信方法及系统，包括步骤1，建立通信信道；步骤2，提取实时通信内容；步骤1包括：步骤1.1，车载终端经由加密信息提取模块向AndroidAuto发起连接请求；步骤1.2，建立加密信息提取模块与AndroidAuto之间的通信信道；步骤1.3，建立车载终端与加密信息提取模块之间的通信信道；步骤2包括：步骤2.1，加密信息提取模块接收并验证车载终端发出的通信内容；步骤2.2，AndroidAuto接收并验证加密信息提取模块发出的通信内容；步骤2.3，AndroidAuto将数据发送至对应的应用程序进行处理，完成信息传递。本发明能够有效截获AndroidAuto与车载系统间的所有通信内容，同时根据用户自定义的安全准则对通信内容进行实时的安全性审核。