公开(公告)号：CN114048502A

公开(公告)日：2022-02-15

申请号：CN202111202062.7

申请日：2021-10-15

Applicant: 中国科学院信息工程研究所

Inventor： 王跃武 ,  雷灵光 ,  周荃 ,  史昊天 ,  王杰 ,  寇春静

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/64 ,  G06F21/54 ,  G06F9/54

Abstract: 本发明公开了一种轻量级可信通道及其通信控制方法，其包括安全控制系统、模式切换钩子和域共享内存管理器；模式切换钩子、域共享内存管理器运行在普通世界内核态，安全控制系统运行于安全世界；模式切换钩子用于监控普通世界的运行模式的切换，当运行模式为从用户态切换到内核态时，调用安全控制系统关闭所有域共享内存的访问权限；当运行模式从内核态切换到用户态时，调用安全控制系统打开一片域共享内存的访问权限；域共享内存为CA和TA之间的通信信道共享的内存；域共享内存管理器用于为CA分配一片域共享内存，并将CA和域共享内存的对应关系发送给安全控制系统；安全控制系统用于控制域共享内存，确保其只被合法CA和安全世界访问。

公开(公告)号：CN108038026B

公开(公告)日：2021-11-30

申请号：CN201711144794.9

申请日：2017-11-17

Applicant: 中国科学院信息工程研究所

Inventor： 贾世杰 ,  夏鲁宁 ,  管乐 ,  林璟锵 ,  王沛莹 ,  马原 ,  王跃武

IPC: G06F11/14 ,  G06F12/02 ,  G06F12/06

Abstract: 本发明公开了一种基于闪存的数据快速恢复方法与系统，利用闪存数据非原位更新的特点，通过在基于闪存的存储设备中进行元数据备份、修改地址映射与垃圾回收等机制实现快速的数据恢复。在需恢复数据准备阶段，用户向基于闪存的存储设备中正常写入数据，在闪存转换层接收到来自上层系统的存储命令后，对需恢复数据的相关元数据进行备份。在需恢复数据修改阶段，合法或非合法用户对数据进行增删改操作，通过修改闪存转换层中的地址映射、垃圾回收机制保证需恢复数据的完整性。在需恢复数据恢复阶段，闪存转换层接收到来自上层系统的恢复命令，通过恢复需恢复数据的元数据来恢复需要恢复的数据。