-
公开(公告)号:CN105138284B
公开(公告)日:2018-10-23
申请号:CN201510490054.5
申请日:2015-08-11
Applicant: 上海交通大学
IPC: G06F3/06 , G06F12/0866 , G06F9/455
Abstract: 本发明提供了一种虚拟机磁盘镜像同步操作优化的系统,包括:虚拟机镜像内部日志模块、元数据日志模式和全数据日志模式动态切换模块、虚拟机镜像空间动态预分配模块;虚拟机镜像内部日志模块用于将虚拟机镜像的元数据修改和数据修改放在同一个日志事务中,减少同步操作;元数据日志模式和全数据日志模式动态切换模块用于减少磁盘带宽的消耗同时保证数据的完整性;虚拟机镜像空间动态预分配模块用于为镜像分配适量大于当前所需的预存空间,供下次镜像需要增长时使用,减少虚拟机镜像实际增长的次数。本发明还提供了应用上述系统的方法,解决了为保证虚拟机镜像一致性而引入大量额外同步操作的问题,极大的提高了虚拟化I/O的性能。
-
公开(公告)号:CN119602993A
公开(公告)日:2025-03-11
申请号:CN202411559993.6
申请日:2024-11-04
Applicant: 上海交通大学
Abstract: 本发明提供了一种基于神经网络处理器NPU的安全隔离系统和装置,包括:将NPU访存控制器集成在NPU内部,NPU访存控制器将检查寄存器和翻译寄存器集成在NPU核心内部,并将内存权限检查和内存地址翻译放在直接内存访问DMA引擎之前;对NPU SRAM进行静态划分隔离,以及基于ID的动态划分隔离;通过门禁机制,并结合离线路由完整性检查,门禁机制在NPU发送核心上,为NoC数据包生成一个身份标识,该标识随数据包在NoC网络中传输;NPU与CPU之间通过内存映射I/O接口和预设指令进行交互。本发明所提出的安全隔离机制,在保证隔离性的前提下,可以最小化运行时性能开销,实现更高的资源利用率。
-
公开(公告)号:CN119271305A
公开(公告)日:2025-01-07
申请号:CN202411511885.1
申请日:2024-10-28
Applicant: 上海交通大学
IPC: G06F9/445 , G06F8/61 , G06F13/28 , G06F12/1009 , G06F11/14
Abstract: 本发明提供了一种低时延GPU serverless冷启动方法及系统,包括步骤S1:调用checkpoint工具得到应用镜像;步骤S2:通过离线采样得到GPU数据访问顺序;步骤S3:将GPU数据所有权转移给Restore Server;步骤S4:根据离线采样得到的GPU数据访问顺序进行恢复;步骤S5:当待恢复进程恢复完成后转变为目标进程开始运行,使GPU数据在后台Restore Server继续恢复。本发明中各个Restore进程将GPU数据区域的所有权转移给该Server,在后台统一进行GPU数据的恢复;将CPU数据和GPU数据的恢复解耦到不同进程,能够并行恢复,加快了恢复过程。
-
公开(公告)号:CN118656174A
公开(公告)日:2024-09-17
申请号:CN202410837441.0
申请日:2024-06-26
Applicant: 上海交通大学
IPC: G06F9/455 , G06F9/48 , G06F9/50 , G06F12/1009 , G06F12/14
Abstract: 本发明提供了一种基于宿主机调度的机密虚拟机安全运维系统及方法,包括:采用宿主机与客户机协同设计的方式,分为基于宿主机对客户机虚拟处理器线程调度的过程调用,和基于二级页表的客户机内部隔离技术;其中,在基于宿主机对客户机虚拟处理器线程调度的过程调用的设计中,客户操作系统自行将运维模块直接运行在客户机内部,客户机操作系统为每个运维模块绑定一个相应的虚拟处理器线程,并向宿主系统登记,宿主系统在需要运维操作时通过将相应虚拟处理器线程唤醒调度,触发客户机内部运维模块的运行。本发明具有高效的性能:本发明的运维模块能够在客户机内部避免宿主机与客户机的语义差,从而更高效地与客户机协作。
-
公开(公告)号:CN111857827B
公开(公告)日:2024-04-30
申请号:CN202010640589.7
申请日:2020-07-06
Applicant: 上海交通大学
Abstract: 本发明提供了一种去中心化环境下流水线计算的验证方法和系统及介质,结合密码散列函数和数字签名技术,在去中心化环境下执行流水线计算的过程中生成并保存证据,用户利用计算过程中生成的证据可以验证流水线的最终计算结果是否为根据原始输入数据经过流水线程序得到的。将所有证据串联成证据树,在去中心化环境下证明流水线的最终结果是否为根据原始输入数据经过流水线程序得到的。与现有的去中心化计算相比,赋予用户检查结果正确性的能力。
-
Patent Agency Ranking
公开(公告)号:CN117708832A
公开(公告)日:2024-03-15
申请号:CN202311815812.7
申请日:2023-12-26
Applicant: 上海交通大学
IPC: G06F21/57 , G06F21/55 , G06F12/14 , G06F12/1009
Abstract: 本发明提供了一种高性能异构可信执行环境实现方法及系统,包括:构建XpuTEE监视器,管理所有的XpuEnclave;所述XpuEnclave由至少一个CEnclave和若干个XEnclave组成;所述CEnclave是CPU上的隔离环境;所述XEnclave是GPU上的隔离环境;同属于一个XpuEnclave的CEnclave和XEnclave通过XpuEnclave通道实现快速通信;所述XpuTEE监视器可直接访问运行在CPU上的CEnclave,所述XpuTEE监视器使用MMIO访问GPU上的XEnclave。
-
公开(公告)号:CN116383831A
公开(公告)日:2023-07-04
申请号:CN202310404302.4
申请日:2023-04-17
Applicant: 上海交通大学
Abstract: 本发明提供了一种可信执行环境硬件资源动态细粒度管控方法及系统,涉及云计算技术领域,可以支持一台设备将自身的机密计算硬件资源以TEE‑Capability的形式委托给机密分布式软总线进行统一管控。TEE‑Capability主要包括安全内存和可信执行环境内的CPU时间片,当软总线上的其他设备想要使用机密计算硬件资源的时候,可以申请相应的TEE‑Capability,机密软总线上的中间件Router也会根据相应的策略尽可能去分配符合条件的安全硬件资源,之后这一块硬件资源就交托给申请的设备,可以基于其调用相关的安全应用和服务。本发明能够能够有效保护用户隐私数据。
-
公开(公告)号:CN114860729A
公开(公告)日:2022-08-05
申请号:CN202210515138.X
申请日:2022-05-11
Applicant: 上海交通大学
IPC: G06F16/22 , G06F16/2455 , G06F16/28 , G06F16/2457
Abstract: 本发明提供了一种基于图结构索引的关系型数据连接方法及系统,该方法采用一种能够保存关系型数据之间关系的图结构索引,通过这种图结构索引进行匹配数据的筛选以及数据的定位,完成连接操作。与现有技术相比,本发明可以减少连接操作筛选过程中的复杂操作和数据读取,提升连接操作性能,同时图结构索引的使用开销和构建开销相比现有连接方法中的索引有所减少。本发明基于图结构索引的连接方法,相比原来的索引结构,更能表达数据之间的关系,提高连接过程中筛选效率,减少无用数据的读取,达到服务高效的目的;在图结构索引使用过程中,相比树状索引和哈希索引避免复杂的计算操作,只需要对图结构索引进行读取,额外的时间成本小。
-
公开(公告)号:CN114579482A
公开(公告)日:2022-06-03
申请号:CN202210050114.1
申请日:2022-01-17
Applicant: 上海交通大学
IPC: G06F12/14 , G06F12/1009
Abstract: 本发明提供了一种混合物理内存保护方法及系统,包括:当基于段保护模型的物理内存保护方法进行物理地址保护时,修改段保护模式下配置寄存器中的一个标志位从而转换为表保护模式,在表保护模式下,使用表保护机制检查权限;当标志位被清空时,则仍然使用段保护模型检查权限;所述表保护机制是利用多级表项对物理内存的访问进行权限控制和保护;每级表项中权限位包括可读R、可写W以及可执行X;所述段保护模型是将物理内存划分为段进行访问权限控制和保护的模型;所述表保护模型是将物理内存以表进行访问权限控制和保护的模型。
-
公开(公告)号:CN113703924A
公开(公告)日:2021-11-26
申请号:CN202111109365.4
申请日:2021-09-22
Applicant: 上海交通大学
Abstract: 本发明提供了一种基于可信执行环境的安全虚拟机系统设计方法及系统,包括:将可信虚拟机监控器划分为普通世界虚拟机监控器和安全世界虚拟机监控器:所述普通世界虚拟机监控器负责基础的虚拟机调度、内存管理、设备管理等管理功能;在普通世界虚拟机监控器完成配置时进入可信虚拟机,并触发跨世界切换;所述安全世界虚拟机监控器负责安全性检查,协同保障可信虚拟机的可用性和安全性;安全世界虚拟机监控器使用半虚拟化等方法给可信虚拟机提供I/O功能;普通世界虚拟机监控器和安全世界虚拟机监控器协同动态管理物理内存资源。本发明充分利用了ARM现有的TrustZone硬件特性,对虚拟机透明,这意味着对底层硬件和上层虚拟机都不需要修改,体现了本设计方案的可用性。
-
-
-
-
-
-
-
-
-
Search Results
89
records
(took 0.07 seconds)
