-
公开(公告)号:CN115952323A
公开(公告)日:2023-04-11
申请号:CN202211674509.5
申请日:2022-12-26
Applicant: 上海交通大学
IPC: G06F16/901 , G06F16/903 , G06F9/50 , G06F15/173
Abstract: 本发明提供了一种对大规模超图的查询方法及系统,包括数据加载步骤:采用分布式的方法加载并划分超图数据,并用键值对形式存储加载到内存中的超图数据;线程启动步骤:启动一个或多个代理线程以及工作线程;解析步骤:代理线程接收来自用户的超图查询请求,并对用户的查询请求进行解析,将解析后得到的超图查询任务派发给工作线程;查询步骤:工作线程收到超图查询任务后,将超图查询任务中的超图模式逐步执行得到查询结果,将查询结果返回给代理线程;反馈步骤:代理线程将查询结果返回给用户。本发明能够快速计算出当前查询所需数据所在的位置,能够更好的复用原系统的模块,也提升了超图数据的查询性能。
-
公开(公告)号:CN115293885A
公开(公告)日:2022-11-04
申请号:CN202210959342.0
申请日:2022-08-10
Applicant: 上海交通大学
IPC: G06Q40/02 , G06F21/32 , G06F21/57 , G06F16/951
Abstract: 本发明提供了一种基于可信执行环境的用户端贷款信用评分方法及系统,该方法允许用户将日常流水数据无法篡改地导入个人数据盒中,该个人数据盒受可信执行环境技术(TEE系统组件)保护。在用户申请银行贷款过程中,数据需求方(银行方)通过向数据盒中发送算法,对用户的个人信用和还贷能力进行快速判断。和现有技术相比,本发明具有高效、安全、自动的特点,非常适合银行助贷业务。
-
公开(公告)号:CN113420287B
公开(公告)日:2022-07-26
申请号:CN202110685646.8
申请日:2021-06-21
Applicant: 上海交通大学
Abstract: 本发明提供了一种抵御基于高速缓存的侧信道攻击的方法,本方法基于软硬件协同设计的动态缓存绑定方式,同时兼顾了飞地进程的安全性和运行时性能。飞地进程可以在运行时主动选择绑定/解绑最后一级缓存中每一个缓存组中的指定数量的缓存行,因而飞地进程可以在需要保证隐私安全等安全执行步骤,如加解密和密钥交换时绑定缓存行,其余时间不绑定,从而在保证安全性的前提下保证大多数运行时间的性能。
-
公开(公告)号:CN112817780B
公开(公告)日:2022-03-11
申请号:CN202110136600.0
申请日:2021-02-01
Applicant: 上海交通大学
Abstract: 本发明提供了一种实现安全与高性能进程间通信的方法和系统,该方法包括:开发人员完成飞地进程Enclave开发,加载至计算系统;由计算系统加载宿主进程Host程序,启动飞地进程Enclave;宿主进程Host程序启动与飞地进程Enclave的通信,调用Monitor来请求进程间通信;Monitor确保接力页只有一个内存映射,将Monitor的所有权由宿主进程Host转移至飞地进程Enclave;飞地进程Enclave程序启动与另一飞地进程Enclave的进程间通信,Monitor建立飞地进程Enclave 1与Name Server的连接;飞地进程Enclave 1向Name Server请求飞地进程Enclave 2的Capability;Monitor重新映射接力页来实现飞地进程Enclave 1与飞地进程Enclave 2之间的消息传递。本发明使用接力页与软硬件协同提供完整性保护实现的在可信计算场景下,令飞地(Enclave)进程进行高性能进程间通信(IPC)。
-
公开(公告)号:CN113971070A
公开(公告)日:2022-01-25
申请号:CN202111264923.4
申请日:2021-10-28
Applicant: 上海交通大学
Abstract: 本发明提供了一种适用于多虚拟机同屏显示的方法及系统,包括如下步骤:将dma区域同时映射给service VM与user VM;user VM申请framebuffer;user VM内部的图形应用对framebuffer的数据进行修改;user VM将framebuffer数据修改提交到service VM;service VM获取framebuffer数据修改提交;在service VM内插入对所提交user VM显示的缩放指令;在service VM内,将显示进行合成输出到屏幕。本发明具有不依赖于具体GPU硬件、提高了传统前后端分离设备驱动模型方法的性能、显示具有灵活性的优点。
-
Patent Agency Ranking
公开(公告)号:CN113609494A
公开(公告)日:2021-11-05
申请号:CN202110913971.5
申请日:2021-08-10
Applicant: 上海交通大学
Abstract: 本发明提供了一种适用于高性能场景下可信计算的软硬件系统及架构方法,包括硬件部分和软件开发部分,硬件部分包括主机和设备,主机包括基于RISC‑V架构的中央处理器,设备包括控制核、计算核以及使用控制核和计算核的架构,控制核负责双向的数据传输,配置计算核运行模式和分配计算任务;设备硬件向主机提供安全配置、指令队列和发送通知;软件开发部分包括使用C语言构建的主机应用、飞地进程和设备驱动,利用中央处理器的硬件特性将主机应用运行在飞地进程上,飞地进程通过设备驱动向设备请求服务。本发明在兼顾安全性的前提下,保证系统整体的吞吐,在飞地进程使用设备的同时,也允许运行在普通环境中的进程调用设备服务。
-
公开(公告)号:CN113420287A
公开(公告)日:2021-09-21
申请号:CN202110685646.8
申请日:2021-06-21
Applicant: 上海交通大学
Abstract: 本发明提供了一种抵御基于高速缓存的侧信道攻击的方法,本方法基于软硬件协同设计的动态缓存绑定方式,同时兼顾了飞地进程的安全性和运行时性能。飞地进程可以在运行时主动选择绑定/解绑最后一级缓存中每一个缓存组中的指定数量的缓存行,因而飞地进程可以在需要保证隐私安全等安全执行步骤,如加解密和密钥交换时绑定缓存行,其余时间不绑定,从而在保证安全性的前提下保证大多数运行时间的性能。
-
公开(公告)号:CN113239347A
公开(公告)日:2021-08-10
申请号:CN202110680426.6
申请日:2021-06-18
Applicant: 上海交通大学
Abstract: 本发明提供了一种适用于TEE安全应用实例的启动方法及装置。该方法将现有的TEE实例分为寄主实例和插件实例,所述寄主实例所有的加密内存页的内容均不允许共享,生成的实例哈希在生命周期内始终保持不变,所述插件实例的哈希和内容在初始化完成后不允许进行更新,但允许使用硬件的映射原语将插件实例添加入寄主实例中;所述寄主实例复用插件实例的内容和哈希,避免冗长的启动时间。与现有技术相比,本发明具有低启动时延、低内存占用率、低运行时开销的优点,同时具有良好的安全共享特性。
-
公开(公告)号:CN111949369A
公开(公告)日:2020-11-17
申请号:CN202010767635.X
申请日:2020-08-03
Applicant: 上海交通大学
Abstract: 本发明提供了一种面向图形处理器的可信执行环境构建方法及系统,包括:步骤S1:根据GPU可信执行环境创建控制信息,创建GPU可信执行环境创建,获取GPU可信执行环境创建控制信息;步骤S2:根据GPU提交控制信息、GPU执行任务控制信息,进行GPU提交和执行任务,获取GPU提交和执行任务结果信息;根据GPU检查控制信息、GPU启动控制信息,进行GPU任务在可信执行环境中检查和启动,获取GPU提交和执行任务结果信息;步骤S3:获取面向图形处理器的可信执行环境构建结果信息。本发明利用IOMMU的虚拟化支持,为不同GPU进程分配不同的PASID,从而实现每个GPU可信执行环境间的内存隔离的方法。
-
公开(公告)号:CN111145023A
公开(公告)日:2020-05-12
申请号:CN201911302120.6
申请日:2019-12-17
Applicant: 上海交通大学
Abstract: 本发明提供了一种基于可信预言机的跨链交换方法,其特征在于,包括:步骤1:系统管理员在请求链上部署智能合约,请求用户通过智能合约发起跨链请求,并以事件日志的方式公开;步骤2:跨链请求的被请求用户观察到跨链请求后作出回应;步骤3:链下的预言机节点对请求链上的请求事件日志进行监听;步骤4:预言机节点对监听到的请求进行处理,得到请求结果后发回请求链上;步骤5:请求链上对返回的结果进行验证;步骤6:在验证通过后,接受请求结果,链上进行相应处理,并将跨链请求的状态设为已完成。本发明提高了网络整体的可靠性;降低了验证结果真实有效的复杂性;也提高了大多数正常流程请求处理的效率。
-
-
-
-
-
-
-
-
-
Search Results
89
records
(took 0.025 seconds)
