-
公开(公告)号:CN113703924B
公开(公告)日:2024-07-26
申请号:CN202111109365.4
申请日:2021-09-22
Applicant: 上海交通大学
Abstract: 本发明提供了一种基于可信执行环境的安全虚拟机系统设计方法及系统,包括:将可信虚拟机监控器划分为普通世界虚拟机监控器和安全世界虚拟机监控器:所述普通世界虚拟机监控器负责基础的虚拟机调度、内存管理、设备管理等管理功能;在普通世界虚拟机监控器完成配置时进入可信虚拟机,并触发跨世界切换;所述安全世界虚拟机监控器负责安全性检查,协同保障可信虚拟机的可用性和安全性;安全世界虚拟机监控器使用半虚拟化等方法给可信虚拟机提供I/O功能;普通世界虚拟机监控器和安全世界虚拟机监控器协同动态管理物理内存资源。本发明充分利用了ARM现有的TrustZone硬件特性,对虚拟机透明,这意味着对底层硬件和上层虚拟机都不需要修改,体现了本设计方案的可用性。
-
公开(公告)号:CN115114003B
公开(公告)日:2024-05-28
申请号:CN202210780174.9
申请日:2022-07-04
Applicant: 上海交通大学
Abstract: 本发明提供了一种GPU动态多任务可控并发执行方法及系统,包括:步骤S1:在程序编译阶段生成一个或多个proxy kernel作为待执行kernel的入口;步骤S2:在程序运行阶段,用户动态选择并发执行的待执行kernel;步骤S3:根据选择的待执行kernel所需要的寄存器数量,选择proxykernel提交到GPU中;步骤S4:用户通过proxykernel动态控制各个待执行kernel使用的计算单元数量,跳转到待执行kernel并执行。本发明通过proxy kernel为待执行kernel动态分配指定数量的计算单元,可以实现GPU程序运行阶段细粒度的计算单元分配。
-
公开(公告)号:CN117873730A
公开(公告)日:2024-04-12
申请号:CN202410164168.X
申请日:2024-02-05
Applicant: 上海交通大学
Abstract: 本发明提供了一种适用于多GPU环境的高效嵌入向量访问方法及系统,包括:获取计算平台的硬件特征信息;将GPU中的计算单元划分为多个逻辑分组;为各个计算单元逻辑分组分别创建高优先级的局部计算任务队列;为所有计算单元创建低优先级的全局计算任务队列;每接收到一批嵌入向量的访问请求时,在缓存索引表中查询各个嵌入向量的具体存储位置;根据查询得到的存储位置将嵌入向量的批次访问请求划分为若干子批次;对于需要从非本地存储位置进行访问的子批次,将其放入存储位置对应的局部任务队列中,以在相对应的计算单元逻辑分组上执行;在启动非本地子批次嵌入向量访问后,将访问本地的子批次放入优先级较低的全局任务队列,以在所有计算单元上执行。
-
公开(公告)号:CN117828625A
公开(公告)日:2024-04-05
申请号:CN202311369319.7
申请日:2023-10-20
Applicant: 上海交通大学
Abstract: 本发明提供了一种移动终端操作系统的多模态数据机密智能计算方法及系统,包括步骤S1:获取移动终端内操作系统的用户数据;步骤S2:在TEE硬件安全环境中部署基于端侧大模型的智能计算系统;所述智能计算系统处理用户提问,包括存储多模态数据的向量数据库;步骤S3:根据当前移动终端运行上下文的状态动态调节获取数据的频率;步骤S4:使用TEE进行设备间的安全认证,并构建分布式安全存储系统。本发明能够根据当前系统运行状态动态调整数据提取的频率,从而对数据进行筛选去重,且支持运行在TEE中的向量数据库把部分历史数据存储到其他个人设备的TEE存储中,以降低存储负担,保护了个人数据的存算安全。
-
公开(公告)号:CN110955672B
公开(公告)日:2023-03-24
申请号:CN201911165640.7
申请日:2019-11-25
Applicant: 上海交通大学
Abstract: 本发明提供了一种面向乐观并发控制的多版本支持方法及系统,包括:初始时间戳获取步骤;第一时间戳更新步骤;时间戳增加步骤;第一时间戳写回步骤;第二时间戳写回步骤;第二时间戳更新步骤;读取快照步骤;该方法及系统利用乐观并发控制的特点,高效的获取事务的时间戳;在多版本数据库中,为只读事务选取合适的数据读取版本,为读写事务选取合适的数据写入版本,使得只读事务不会受到读写事务读写冲突的影响。和传统乐观并发控制方法相比,极大的提升了只读事务的执行性能;和传统时间戳方法相比,减少了网络通信和和去除了性能瓶颈。
-
Patent Agency Ranking
公开(公告)号:CN112148930B
公开(公告)日:2023-01-06
申请号:CN202011041143.9
申请日:2020-09-28
Applicant: 上海交通大学
IPC: G06F16/901 , G06F16/903
Abstract: 本发明公开了一种基于RTM的图数据库系统事务处理的方法,其包括步骤:S1:使用RTM进行事务处理提交;S2:判断事务提交是否成功,当判断结果为成功时,则完成事务处理;当判断结果为不成功时,则进入步骤S3:S3:对尝试次数进行判断,当尝试次数大于等于指定次数时,使用回退方法进行事务处理,以完成指定事务的处理;当尝试次数小于指定次数时,回到步骤S1。此外,本发明公开了上述基于RTM的图数据库系统事务处理的系统以及一种存储有计算机程序的计算机可读存储介质。本发明通过使用RTM来完成绝大部分事务,相比于传统锁机制存在的大量开销和不足,本发明实现了更好的图数据库性能、可扩展性以及增加系统的吞吐量。
-
公开(公告)号:CN115202925A
公开(公告)日:2022-10-18
申请号:CN202110394608.7
申请日:2021-04-13
Applicant: 上海交通大学
Abstract: 本发明提供了一种基于RDMA的支持细粒度容错的共识方法,从节点在选举主节点阶段会依次执行以下步骤:从节点检查本地保存的所有节点任期;对每一个其他节点,候选节点将自身任期通过RDMA写入该节点的选举相关元数据中;对每一个步骤3中的RDMA读请求,待读请求自节点返回后,候选节点分析选举相关元数据;候选节点统计所有投票,自身得到投票数超过所有节点总数的一半,则执行步骤6,否则执行步骤7;候选节点在本地保存的多份日志拷贝中选择其中最新的一份日志拷贝;结束选举主节点阶段。本发明通过无需等待地连续发送日志项和日志索引的两个RDMA写请求和一个RDMA读请求的方式,确保一个RDMA往返就可以完成日志备份,进一步降低了日志备份的网络通信时延。
-
公开(公告)号:CN114860652A
公开(公告)日:2022-08-05
申请号:CN202210379528.9
申请日:2022-04-12
Applicant: 上海交通大学
IPC: G06F16/11 , G06F16/13 , G06F16/172 , G06F16/14
Abstract: 本发明提供一种基于非易失性内存与Java虚拟机的文件系统及其设计方法,涉及文件系统设计技术领域,包括:文件系统调用模块:Java虚拟机在不修改用户使用的文件调用接口的前提下,修改实际实现方式,通过调用下一层的文件管理模块进行数据文件处理;文件管理模块:使用哈希表的形式存储文件描述信息,通过唯一文件路径名和文件数据的地址映射找到相应文件描述信息,从而通过文件描述信息解析存储在非易失性内存上的数据内容,并进行读写;数据文件存储模块:在非易失性内存上存储Java虚拟机能够识别的数据格式。本发明能够消除文件系统调用过程中的数据格式转化以及运行环境切换开销,减少Java应用中数据持久化的延迟并增加其访问的吞吐量。
-
公开(公告)号:CN110058921B
公开(公告)日:2021-06-22
申请号:CN201910190051.8
申请日:2019-03-13
Applicant: 上海交通大学
Abstract: 本发明提供了一种客户虚拟机内存动态隔离和监控方法及系统,在客户虚拟机中分别部署用户请求处理模块、扩展页表异常截获与处理模块、虚拟机监控器交互模块、扩展页表通信模块,在虚拟机监控器中分别部署扩展页表管理模块、应用行为学习模块。利用虚拟机内核地址空间隔离技术,有效防御针对内核关键数据的窃取、针对内存的随意覆写攻击。即使掌握了内核中某一模块的漏洞,也无法随意篡改受保护的关键数据。为不同模块提供不同的隔离执行环境,保护内核不受未授权的数据窃取、内存覆写攻击。使用硬件提供的虚拟化机制,加速扩展页表的切换功能,减少性能开销。
-
公开(公告)号:CN110532767B
公开(公告)日:2021-06-11
申请号:CN201910765428.8
申请日:2019-08-19
Applicant: 上海交通大学
Abstract: 本发明提供了一种面向SGX安全应用的内部隔离方法,利用面向SGX安全应用的内部隔离系统,该系统能够实现设定的系统库,包括一个或多个enclave;所述enclave包括一个或多个线程;所述enclave中的每个线程均包括PKRU寄存器,且所述enclave中每个线程的PKRU寄存器值互不相同,从而所述enclave中的每个线程都能够都有私有的地址空间区域,只能由本线程访问;将运行enclave的操作系统记为不可信的操作系统;本发明利用MPK性能牺牲几乎为零的优势,能够进行内存区域划分,不仅进一步减小了enclave内部程序可信计算基,而且能够满足当前云计算服务应用的安全需求。
-
-
-
-
-
-
-
-
-
Search Results
145
records
(took 0.035 seconds)
