公开(公告)号：CN108733455A

公开(公告)日：2018-11-02

申请号：CN201810549087.6

申请日：2018-05-31

Applicant: 上海交通大学

Inventor： 夏虞斌 ,  华志超 ,  陈海波 ,  臧斌宁

IPC: G06F9/455

CPC classification number: G06F9/45558 ,  G06F2009/45562 ,  G06F2009/45587

Abstract: 本发明提供了一种基于ARM TrustZone的容器隔离性增强系统，包括：运行于用户端的容器管理客户端；运行于服务器端普通世界中的不可信操作系统、不可信容器管理模块以及可信执行环境；运行于服务器端安全世界中的页表管理模块、寄存器保护模块、系统调用挟持模块、文件系统安全增强模块、执行流同步服务安全增强模块、进程间通讯服务安全增强模块、可信容器镜像下载模块以及安全容器启动模块。本发明将现有应用程序安全运行在被攻击者完全控制的恶意操作系统之上；使得容器内不同用户的不同应用能够进行安全的通信与控制流同步；用户无需对现有镜像做任何修改。

公开(公告)号：CN105187379B

公开(公告)日：2018-10-23

申请号：CN201510424470.5

申请日：2015-07-17

Applicant: 上海交通大学

Inventor： 夏虞斌 ,  陈海波 ,  管海兵 ,  臧斌宇

IPC: H04L29/06 ,  H04L9/08

Abstract: 本发明提出了一种基于多方互不信任的密码拆分管理方法，包括：移动设备端密码数据明文的多方管理阶段，该阶段将密码数据明文分为多份分别保存于移动设备端和云端；网络数据包切分、合并阶段，该阶段将分为多个部分，分别保存于互不信任的物理设备上。本发明将一个密码拆成多个部分，分别存放在互相不信任的多台物理设备上，进而保证在任一方受攻击情况下用户密码数据明文的安全性。通过已有的网络层数据包拆分与合并机制，实现用户密码的拆分与合并，因此兼容已有的应用，不需要修改使用密码的应用程序，也不需要修改相关应用程序的服务端程序。在对用户使用习惯和程序运行性能基本不产生影响的前提下，极大提升用户密码数据完整明文的安全性。

公开(公告)号：CN106899559A

公开(公告)日：2017-06-27

申请号：CN201510969299.6

申请日：2015-12-21

Applicant: 上海交通大学

Inventor： 夏虞斌 ,  华志超 ,  陈海波

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/0209 ,  H04L63/08 ,  H04L63/0823 ,  H04L67/12

Abstract: 本发明提供的一种基于TrustZone技术的Android Auto安全通信方法及系统，包括步骤1，建立通信信道；步骤2，提取实时通信内容；步骤1包括：步骤1.1，车载终端经由加密信息提取模块向AndroidAuto发起连接请求；步骤1.2，建立加密信息提取模块与AndroidAuto之间的通信信道；步骤1.3，建立车载终端与加密信息提取模块之间的通信信道；步骤2包括：步骤2.1，加密信息提取模块接收并验证车载终端发出的通信内容；步骤2.2，AndroidAuto接收并验证加密信息提取模块发出的通信内容；步骤2.3，AndroidAuto将数据发送至对应的应用程序进行处理，完成信息传递。本发明能够有效截获AndroidAuto与车载系统间的所有通信内容，同时根据用户自定义的安全准则对通信内容进行实时的安全性审核。

公开(公告)号：CN119902995A

公开(公告)日：2025-04-29

申请号：CN202311418804.9

申请日：2023-10-27

Applicant: 华为技术有限公司 ,  上海交通大学

Inventor： 杜冬冬 ,  杨璧丞 ,  夏虞斌 ,  黄见辉 ,  程琨

IPC: G06F12/14 ,  G06F21/53 ,  G06F21/80 ,  G06F12/1009 ,  G06F9/455

Abstract: 一种内存保护方法，应用于实现物理内存隔离。在该方法中，通过采用段寄存器来记录页表所在内存区域的操作权限，以及采用权限表来记录待访问数据所在内存区域的操作权限，能够使得内存访问过程中的页表访问操作能够基于具有较高读取速度的段寄存器来实现权限检查，避免通过查询内存中的权限表来实现权限检查，提高页表访问操作的权限检查的效率，从而提高实现物理内存保护的整体效率。并且，由于段寄存器资源是有限的，因此对于待访问数据所在内存区域的操作权限则是通过权限表来记录，确保大量不同类型的数据能够基于权限表来实现相应权限的记录，保证物理内存保护的可扩展性。

公开(公告)号：CN117521167B

公开(公告)日：2025-03-25

申请号：CN202311527819.9

申请日：2023-11-15

Applicant: 上海交通大学

Inventor： 华志超 ,  樊树霖 ,  夏虞斌 ,  陈海波

IPC: G06F21/79 ,  G06F21/72 ,  G06F21/60 ,  G06F13/28

Abstract: 本发明提供了一种高性能异构安全内存，包括：HSMEM传输引擎、多模式保护引擎和接口；HSMEM传输引擎建立一个HSMEM传输通道，实现CPU和GPU之间的高速传输，HSMEM传输通道位于芯片内部，并控制用于安全内存的DMA请求；多模式保护引擎支持的每种内存保护方案被称为一个模式，一个内存块通过不同的模式进行保护，包括模式选择模块，用于为内存块选择模式，数据加密模块，用于数据加密和解密，完整性树模块，用于维护不同模式的完整性树；通过接口，开发人员使用预设指令明确更改内存块的模式。本发明在异构的安全内存之间实现高性能的数据传输，用在CPU‑GPU传输的时间更少，使得应用整体的性能更高。

公开(公告)号：CN117708832B

公开(公告)日：2025-02-14

申请号：CN202311815812.7

申请日：2023-12-26

Applicant: 上海交通大学

Inventor： 华志超 ,  樊树霖 ,  夏虞斌 ,  陈海波

IPC: G06F21/57 ,  G06F21/55 ,  G06F12/14 ,  G06F12/1009

Abstract: 本发明提供了一种高性能异构可信执行环境实现方法及系统，包括：构建XpuTEE监视器，管理所有的XpuEnclave；所述XpuEnclave由至少一个CEnclave和若干个XEnclave组成；所述CEnclave是CPU上的隔离环境；所述XEnclave是GPU上的隔离环境；同属于一个XpuEnclave的CEnclave和XEnclave通过XpuEnclave通道实现快速通信；所述XpuTEE监视器可直接访问运行在CPU上的CEnclave，所述XpuTEE监视器使用MMIO访问GPU上的XEnclave。

公开(公告)号：CN114579482B

公开(公告)日：2024-12-24

申请号：CN202210050114.1

申请日：2022-01-17

Applicant: 上海交通大学

Inventor： 杜东 ,  薛宇豪 ,  夏虞斌 ,  陈海波

IPC: G06F12/14 ,  G06F12/1009

Abstract: 本发明提供了一种混合物理内存保护方法及系统，包括：当基于段保护模型的物理内存保护方法进行物理地址保护时，修改段保护模式下配置寄存器中的一个标志位从而转换为表保护模式，在表保护模式下，使用表保护机制检查权限；当标志位被清空时，则仍然使用段保护模型检查权限；所述表保护机制是利用多级表项对物理内存的访问进行权限控制和保护；每级表项中权限位包括可读R、可写W以及可执行X；所述段保护模型是将物理内存划分为段进行访问权限控制和保护的模型；所述表保护模型是将物理内存以表进行访问权限控制和保护的模型。

公开(公告)号：CN117473530B

公开(公告)日：2024-10-25

申请号：CN202311484847.7

申请日：2023-11-08

Applicant: 上海交通大学

Inventor： 华志超 ,  程一同 ,  夏虞斌 ,  陈海波

IPC: G06F21/60 ,  G06F21/64 ,  G06F21/78

Abstract: 本发明提供一种基于可信执行环境的轻量级可信度量系统及方法，包括：度量服务驱动模块：接受应用层发来的度量请求，通过SMC Call将度量请求发送到安全世界中去；以及设置调度器，周期性地将CPU资源从普通世界让渡给安全世界；地址翻译模块：设计在安全世界中的EL2层级，负责对请求进行初步的解析、将相关地址进行翻译，并将相关的内存页映射给度量执行模块；度量执行模块：设计运行在由SPMC管理的安全世界中的EL1层级执行；可信通信协议：基于非对称加密算法，保证度量结果真实有效，使得度量系统中的各个组件间的通信可信，以及各个组件能够确定消息的来源安全。本发明能够保证系统的安全性和可用性，同时能够保证隐私数据的安全，防止数据被窃取或滥用。

公开(公告)号：CN118467136A

公开(公告)日：2024-08-09

申请号：CN202410689237.9

申请日：2024-05-30

Applicant: 上海交通大学

Inventor： 糜泽羽 ,  薛振梁 ,  宋奕欣 ,  夏虞斌 ,  陈海波

IPC: G06F9/48 ,  G06F9/54 ,  G06F12/02 ,  G06F12/122 ,  G06F12/123 ,  G06N5/04

Abstract: 本发明提供了一种适用于大语言模型稀疏推理的计算与存储方法、系统与装置，包括：步骤S1：根据大语言模型推理的计算图，将大语言模型的推理计算过程划分为多个细粒度的计算任务；步骤S2：编排大语言模型参数的存储格式；步骤S3：缓存大语言模型的参数，并且发出I/O请求，将对应的模型参数读入至内存；步骤S4：使用计算队列和I/O队列分别记录大语言模型参数已在缓存的计算任务、未在缓存的计算任务；执行计算队列中的计算任务；步骤S5：将完成的计算任务，从计算队列移除。本发明涉及一种适用于大语言模型稀疏推理的计算与存储框架，该框架通过协同计算与存储加载的过程，最大化设备处理器和存储传输的利用率，提高了大语言模型的推理性能。

公开(公告)号：CN118446321A

公开(公告)日：2024-08-06

申请号：CN202410689239.8

申请日：2024-05-30

Applicant: 上海交通大学

Inventor： 糜泽羽 ,  宋奕欣 ,  薛振梁 ,  夏虞斌 ,  陈海波

IPC: G06N5/04 ,  G06N3/042 ,  G06N3/045 ,  G06N3/0985 ,  G06F9/48 ,  G06F9/50 ,  G06F11/30 ,  G06F11/34

Abstract: 本发明提供了一种智能手机的大语言模型快速推理方法、装置及系统，包括步骤S1：构建检测系统，使用检测系统采集待测设备信息；所述待测设备信息包括硬件配置信息、模型配置信息和用户需求信息；步骤S2：使检测系统根据待测设备信息自动选择相应的推理策略；步骤S3：加载大语言模型的参数，初始化推理环境，开启推理过程；所述推理过程包括预填充阶段和解码阶段；步骤S4：生成并返回推理结果，形成结果报告；获取用户反馈后调整推理策略，优化推理过程。本发明通过智能调度算法，充分利用智能手机内的CPU、GPU和NPU等异构计算单元，优化了计算资源的使用效率；与传统方法相比，本发明能够显著提升推理速度和性能。