-
公开(公告)号:CN114417066A
公开(公告)日:2022-04-29
申请号:CN202111678455.5
申请日:2021-12-31
Applicant: 上海交通大学
IPC: G06F16/901 , G06F16/903 , G06F16/9032 , G06F9/50
Abstract: 本发明提供了一种面向大规模时序RDF图数据的查询方法及系统,包括:步骤S1:采用键‑值存储方式将五元组格式的时序RDF图数据均匀地加载和存储到多台机器的内存中;步骤S2:在每台机器上创建若干个客户端线程和若干个工作线程;步骤S3:客户端线程接收用户的查询请求,并对用户的查询请求进行解析,将解析后的查询请求发送至相应机器的工作线程;步骤S4:工作线程执行查询任务得到最终查询结果;步骤S5:工作线程将查询结果返回至客户端线程。
-
公开(公告)号:CN113965328A
公开(公告)日:2022-01-21
申请号:CN202111228125.6
申请日:2021-10-21
Applicant: 上海交通大学
IPC: H04L9/32 , H04L9/08 , H04L9/00 , H04W4/40 , H04W4/80 , H04W12/0471 , H04W12/069 , H04W12/121
Abstract: 本发明提供了一种可信执行环境的数字钥匙离线情况的权限转移方法及系统,包括:步骤S1:在车端产线阶段导入云端根密钥以及车辆识别码,将车辆识别码与SE ID进行绑定,并给SE灌入根证书,生成车端根密钥;步骤S2:基于车端根密钥产生车端数字钥匙密钥并导出车端数字钥匙密钥;步骤S3:生成手机端数字钥匙密钥,将生成的手机端数字钥匙密钥与车端数字钥匙密钥进行认证;步骤S4:通过可信执行环境和可信时钟技术特征,基于生成的车端根密钥以及车端数字钥匙实现离线情况下数字钥匙的权限转移。
-
公开(公告)号:CN112182560A
公开(公告)日:2021-01-05
申请号:CN202010982399.3
申请日:2020-09-17
Applicant: 上海交通大学
Abstract: 本发明提供了一种针对Intel SGX内部高效的隔离方法、系统及介质,包括:步骤S1:Enclave内部内存区域的划分,将Enclave内部的内存区域划分出一个可信的区域与多个互相不可信的区域,利用Intel MPK技术对其进行高效隔离,其中Enclave资源管理模块运行在可信区域中;步骤S2:SGX中Enclave安全启动机制的拓展,在安全启动的过程中,将内存页所属的内存页组信息纳入到Enclave安全验证码的计算与生成中。本发明解决了使用MPK和SGX威胁模型不兼容的问题,使得能够利用MPK的硬件特性实现用户应用与其所依赖的其他模块在同一个Enclave内的轻量级高效隔离。
-
公开(公告)号:CN110069935B
公开(公告)日:2020-12-01
申请号:CN201910213343.9
申请日:2019-03-20
Applicant: 上海交通大学
IPC: G06F21/60
Abstract: 本发明提供了一种基于标记内存的内部敏感数据保护方法及系统,采用Tagged Memory技术,利用Tagged Memory保护Enclave内部敏感数据和记录敏感数据在Enclave中产生的信息流。通过制定合适的策略,可以保证在Enclave被攻击的情况下,仍然能够保护敏感数据不被攻击者获取。相比现有工作,本发明突破了现有工作对于Enclave内部一定安全的假设,可以在Enclave被攻击的情况下保护敏感数据,进一步提升了Enclave安全性。
-
公开(公告)号:CN111857827A
公开(公告)日:2020-10-30
申请号:CN202010640589.7
申请日:2020-07-06
Applicant: 上海交通大学
Abstract: 本发明提供了一种去中心化环境下流水线计算的验证方法和系统及介质,结合密码散列函数和数字签名技术,在去中心化环境下执行流水线计算的过程中生成并保存证据,用户利用计算过程中生成的证据可以验证流水线的最终计算结果是否为根据原始输入数据经过流水线程序得到的。将所有证据串联成证据树,在去中心化环境下证明流水线的最终结果是否为根据原始输入数据经过流水线程序得到的。与现有的去中心化计算相比,赋予用户检查结果正确性的能力。
-
Patent Agency Ranking
公开(公告)号:CN105975328B
公开(公告)日:2019-10-08
申请号:CN201610282023.5
申请日:2016-04-29
Applicant: 上海交通大学
IPC: G06F9/455
Abstract: 本发明提供了一种基于安全虚拟机的日志文件安全审计系统及方法,包括专业虚拟机,所述专业虚拟机内设置有虚拟机监控器和存储备份模块,所述虚拟机监控器,用于拦截所有客户虚拟机的I/O请求,判断是否是针对日志文件的修改或者删除操作,若否,则允许执行I/O请求;若是,则发出警告,并开启备份模块;所述备份模块,用于还原客户虚拟机中被修改或者删除的日志文件,并保存在专业虚拟机中。本发明相对现有虚拟机安全审计系统,能够在不修改客户虚拟机,不在客户虚拟机内部安装任何安全模块的情况下,为客户虚拟机提供可靠的审计服务,保证客户虚拟机的安全,进而促进虚拟机和云计算的广泛使用,带来可观的社会效益和经济效益。
-
公开(公告)号:CN105912277B
公开(公告)日:2018-12-18
申请号:CN201610283714.7
申请日:2016-04-29
Applicant: 上海交通大学
IPC: G06F3/06
Abstract: 本发明提供了一种在虚拟机镜像中实现文件系统单写日志的方法,包括步骤1:当虚拟机内部文件系统做检查点时,拦截检查点对应的I/O操作,并逆向成文件粒度语义;步骤2:判断I/O操作是否为针对虚拟机内部日志的拷贝操作并执行相应操作;步骤3:将虚拟块地址到物理地址映射表的修改先记录到同一个物理块上,当映射表的修改全部保存到同一个物理块上后,将物理块上的修改作用到实际映射表上。本发明在不修改客户虚拟机和文件系统的情况下,动态识别虚拟机内部日志操作,并通过修改虚拟机镜像中虚拟块地址和物理地址映射关系的方法,实现了文件系统单写日志机制,在保证虚拟机内部文件系统一致性的情况下,提升了虚拟化I/O性能。
-
公开(公告)号:CN106897584A
公开(公告)日:2017-06-27
申请号:CN201510973790.6
申请日:2015-12-21
Applicant: 上海交通大学
CPC classification number: G06F21/10 , G06F21/6218
Abstract: 本发明提供的一种基于体系结构特征的车载系统数字版权管理方法及系统,包括如下步骤:步骤1,文件隔离储存;步骤2,影音文件安全播放;其中步骤1包括:步骤1.1,位于执行区普通执行环境内的普通执行客户端下载加密的影音文件;步骤1.2,普通执行客户端对下载的影音文件加密;步骤2包括:步骤2.1,用户从服务器获得权限文件;步骤2.2,可信执行客户端验证用户的权限;步骤2.3,可信执行客户端中的安全播放器对影音文件进行播放。本发明利用文件隔离储存机制与影音文件安全播放技术,有效防止了攻击者对影音文件内容的拷贝与散播。利用体系结构的特点,有效防止攻击者通过访问屏幕显示缓冲区以窃取影音文件内容。
-
公开(公告)号:CN105975328A
公开(公告)日:2016-09-28
申请号:CN201610282023.5
申请日:2016-04-29
Applicant: 上海交通大学
IPC: G06F9/455
Abstract: 本发明提供了一种基于安全虚拟机的日志文件安全审计系统及方法,包括专业虚拟机,所述专业虚拟机内设置有虚拟机监控器和存储备份模块,所述虚拟机监控器,用于拦截所有客户虚拟机的I/O请求,判断是否是针对日志文件的修改或者删除操作,若否,则允许执行I/O请求;若是,则发出警告,并开启备份模块;所述备份模块,用于还原客户虚拟机中被修改或者删除的日志文件,并保存在专业虚拟机中。本发明相对现有虚拟机安全审计系统,能够在不修改客户虚拟机,不在客户虚拟机内部安装任何安全模块的情况下,为客户虚拟机提供可靠的审计服务,保证客户虚拟机的安全,进而促进虚拟机和云计算的广泛使用,带来可观的社会效益和经济效益。
-
公开(公告)号:CN105187379A
公开(公告)日:2015-12-23
申请号:CN201510424470.5
申请日:2015-07-17
Applicant: 上海交通大学
CPC classification number: H04L63/062 , H04L9/0819
Abstract: 本发明提出了一种基于多方互不信任的密码拆分管理方法,包括:移动设备端密码数据明文的多方管理阶段,该阶段将密码数据明文分为多份分别保存于移动设备端和云端;网络数据包切分、合并阶段,该阶段将分为多个部分,分别保存于互不信任的物理设备上。本发明将一个密码拆成多个部分,分别存放在互相不信任的多台物理设备上,进而保证在任一方受攻击情况下用户密码数据明文的安全性。通过已有的网络层数据包拆分与合并机制,实现用户密码的拆分与合并,因此兼容已有的应用,不需要修改使用密码的应用程序,也不需要修改相关应用程序的服务端程序。在对用户使用习惯和程序运行性能基本不产生影响的前提下,极大提升用户密码数据完整明文的安全性。
-
-
-
-
-
-
-
-
-
Search Results
89
records
(took 0.021 seconds)
