公开(公告)号：CN119048688A

公开(公告)日：2024-11-29

申请号：CN202411506756.3

申请日：2024-10-28

Applicant: 上海佰翊医疗科技有限公司 ,  上海交通大学医学院附属瑞金医院 ,  上海交通大学

Inventor： 王卫庆 ,  苗鹏 ,  田超楠 ,  沈力韵 ,  杜东 ,  宁光 ,  廖洪恩

IPC: G06T17/00 ,  G06T5/20 ,  G06N3/0464 ,  G06T5/73 ,  G06N3/045 ,  G06N3/0475 ,  G06N3/094

Abstract: 本发明实施例提供的一种面部骨性结构的构建方法、装置、介质和设备，具有以下有益效果：通过将点云数据集作差得光学点云数据；从光学点云数据得第一CT生成数据；据第一CT生成数据和CT测量数据更新；从第一CT生成数据得第一点云生成数据，计算其代价函数；从CT测量数据得第二点云生成数据；根据第二点云生成数据和光学点云数据更新；从第二点云生成数据得第二CT生成数据，计算其代价函数；组成总代价函数，求解器计算至收敛得面部骨性结构。本发明提取了描述面部骨性结构的深层信息，进而根据提取到的骨性结构信息使用深度学习方法，从光学点云数据和CT测量数据训练得到面部骨性结构，有效提高了面部骨性结构的精度。

公开(公告)号：CN119048688B

公开(公告)日：2024-12-31

申请号：CN202411506756.3

申请日：2024-10-28

Applicant: 上海佰翊医疗科技有限公司 ,  上海交通大学医学院附属瑞金医院 ,  上海交通大学

Inventor： 王卫庆 ,  苗鹏 ,  田超楠 ,  沈力韵 ,  杜东 ,  宁光 ,  廖洪恩

IPC: G06T17/00 ,  G06T5/20 ,  G06N3/0464 ,  G06T5/73 ,  G06N3/045 ,  G06N3/0475 ,  G06N3/094

Abstract: 本发明实施例提供的一种面部骨性结构的构建方法、装置、介质和设备，具有以下有益效果：通过将点云数据集作差得光学点云数据；从光学点云数据得第一CT生成数据；据第一CT生成数据和CT测量数据更新；从第一CT生成数据得第一点云生成数据，计算其代价函数；从CT测量数据得第二点云生成数据；根据第二点云生成数据和光学点云数据更新；从第二点云生成数据得第二CT生成数据，计算其代价函数；组成总代价函数，求解器计算至收敛得面部骨性结构。本发明提取了描述面部骨性结构的深层信息，进而根据提取到的骨性结构信息使用深度学习方法，从光学点云数据和CT测量数据训练得到面部骨性结构，有效提高了面部骨性结构的精度。

公开(公告)号：CN114579482A

公开(公告)日：2022-06-03

申请号：CN202210050114.1

申请日：2022-01-17

Applicant: 上海交通大学

Inventor： 杜东 ,  薛宇豪 ,  夏虞斌 ,  陈海波

IPC: G06F12/14 ,  G06F12/1009

Abstract: 本发明提供了一种混合物理内存保护方法及系统，包括：当基于段保护模型的物理内存保护方法进行物理地址保护时，修改段保护模式下配置寄存器中的一个标志位从而转换为表保护模式，在表保护模式下，使用表保护机制检查权限；当标志位被清空时，则仍然使用段保护模型检查权限；所述表保护机制是利用多级表项对物理内存的访问进行权限控制和保护；每级表项中权限位包括可读R、可写W以及可执行X；所述段保护模型是将物理内存划分为段进行访问权限控制和保护的模型；所述表保护模型是将物理内存以表进行访问权限控制和保护的模型。

公开(公告)号：CN110968361B

公开(公告)日：2021-11-23

申请号：CN201911065973.2

申请日：2019-11-04

Applicant: 上海交通大学

Inventor： 余天依 ,  杜东 ,  夏虞斌

IPC: G06F9/445 ,  G06F21/53

Abstract: 本发明提供了一种隔离沙箱加载方法，基于多线程沙箱安全内存复用技术，包括如下步骤：步骤1、开发人员完成在隔离沙箱中运行的程序代码开发；步骤2、运行一个模板沙箱，运行开发人员开发和配置好的程序，等待用户发送程序运行请求；步骤3、用户发送函数调用请求，模板沙箱收到请求后通过内存复用，产生一个用于执行用户请求的实例沙箱；步骤4、实例沙箱对模板沙箱运行过程中执行系统调用造成的系统状态改变进行再处理，保证沙箱执行的正确性和安全性；步骤5、实例沙箱继续执行程序，直至执行完毕，将请求结果返回给用户或发送给用户指定的第三方，实例沙箱销毁。

公开(公告)号：CN114579482B

公开(公告)日：2024-12-24

申请号：CN202210050114.1

申请日：2022-01-17

Applicant: 上海交通大学

Inventor： 杜东 ,  薛宇豪 ,  夏虞斌 ,  陈海波

IPC: G06F12/14 ,  G06F12/1009

Abstract: 本发明提供了一种混合物理内存保护方法及系统，包括：当基于段保护模型的物理内存保护方法进行物理地址保护时，修改段保护模式下配置寄存器中的一个标志位从而转换为表保护模式，在表保护模式下，使用表保护机制检查权限；当标志位被清空时，则仍然使用段保护模型检查权限；所述表保护机制是利用多级表项对物理内存的访问进行权限控制和保护；每级表项中权限位包括可读R、可写W以及可执行X；所述段保护模型是将物理内存划分为段进行访问权限控制和保护的模型；所述表保护模型是将物理内存以表进行访问权限控制和保护的模型。

公开(公告)号：CN111651778A

公开(公告)日：2020-09-11

申请号：CN202010456182.9

申请日：2020-05-26

Applicant: 上海交通大学

Inventor： 路旭 ,  杜东 ,  夏虞斌 ,  陈海波

IPC: G06F21/60 ,  G06F21/79

Abstract: 本发明提供了一种基于RISC-V指令架构的物理内存隔离方法，是一种在RISC-V指令架构现有的Machine mode可配置的物理内存隔离技术PMP的基础之上，增加了Supervisor mode可配置的物理内存隔离技术sPMP；所述物理内存隔离技术sPMP：依赖于只有Machine mode程序和Supervisor mode程序可以读写的几组sPMP寄存器。本发明突破了现有基于PMP寄存器组的TEE系统的安全应用数量的限制，并且能够提供高效安全应用启动，高效安全应用间通信，细粒度安全应用内存资源分配等特性。本系统对于现有TEE设计在安全性和可扩展性上均有极大的提升。

公开(公告)号：CN110968361A

公开(公告)日：2020-04-07

申请号：CN201911065973.2

申请日：2019-11-04

Applicant: 上海交通大学

Inventor： 余天依 ,  杜东 ,  夏虞斌

IPC: G06F9/445 ,  G06F21/53

Abstract: 本发明提供了一种隔离沙箱加载方法，基于多线程沙箱安全内存复用技术，包括如下步骤：步骤1、开发人员完成在隔离沙箱中运行的程序代码开发；步骤2、运行一个模板沙箱，运行开发人员开发和配置好的程序，等待用户发送程序运行请求；步骤3、用户发送函数调用请求，模板沙箱收到请求后通过内存复用，产生一个用于执行用户请求的实例沙箱；步骤4、实例沙箱对模板沙箱运行过程中执行系统调用造成的系统状态改变进行再处理，保证沙箱执行的正确性和安全性；步骤5、实例沙箱继续执行程序，直至执行完毕，将请求结果返回给用户或发送给用户指定的第三方，实例沙箱销毁。

公开(公告)号：CN112817780A

公开(公告)日：2021-05-18

申请号：CN202110136600.0

申请日：2021-02-01

Applicant: 上海交通大学

Inventor： 夏虞斌 ,  杨璧丞 ,  杜东 ,  冯二虎 ,  江学强 ,  陈海波

IPC: G06F9/54 ,  G06F9/50 ,  G06F9/48

Abstract: 本发明提供了一种实现安全与高性能进程间通信的方法和系统，该方法包括：开发人员完成飞地进程Enclave开发，加载至计算系统；由计算系统加载宿主进程Host程序，启动飞地进程Enclave；宿主进程Host程序启动与飞地进程Enclave的通信，调用Monitor来请求进程间通信；Monitor确保接力页只有一个内存映射，将Monitor的所有权由宿主进程Host转移至飞地进程Enclave；飞地进程Enclave程序启动与另一飞地进程Enclave的进程间通信，Monitor建立飞地进程Enclave 1与Name Server的连接；飞地进程Enclave 1向Name Server请求飞地进程Enclave 2的Capability；Monitor重新映射接力页来实现飞地进程Enclave 1与飞地进程Enclave 2之间的消息传递。本发明使用接力页与软硬件协同提供完整性保护实现的在可信计算场景下，令飞地(Enclave)进程进行高性能进程间通信(IPC)。

公开(公告)号：CN110069935A

公开(公告)日：2019-07-30

申请号：CN201910213343.9

申请日：2019-03-20

Applicant: 上海交通大学

Inventor： 曹慎 ,  杜东 ,  夏虞斌 ,  陈海波

IPC: G06F21/60

Abstract: 本发明提供了一种基于标记内存的内部敏感数据保护方法及系统，采用Tagged Memory技术，利用Tagged Memory保护Enclave内部敏感数据和记录敏感数据在Enclave中产生的信息流。通过制定合适的策略，可以保证在Enclave被攻击的情况下，仍然能够保护敏感数据不被攻击者获取。相比现有工作，本发明突破了现有工作对于Enclave内部一定安全的假设，可以在Enclave被攻击的情况下保护敏感数据，进一步提升了Enclave安全性。

公开(公告)号：CN111651778B

公开(公告)日：2023-05-05

申请号：CN202010456182.9

申请日：2020-05-26

Applicant: 上海交通大学

Inventor： 路旭 ,  杜东 ,  夏虞斌 ,  陈海波

IPC: G06F21/60 ,  G06F21/79

Abstract: 本发明提供了一种基于RISC‑V指令架构的物理内存隔离方法，是一种在RISC‑V指令架构现有的Machine mode可配置的物理内存隔离技术PMP的基础之上，增加了Supervisor mode可配置的物理内存隔离技术sPMP；所述物理内存隔离技术sPMP：依赖于只有Machine mode程序和Supervisor mode程序可以读写的几组sPMP寄存器。本发明突破了现有基于PMP寄存器组的TEE系统的安全应用数量的限制，并且能够提供高效安全应用启动，高效安全应用间通信，细粒度安全应用内存资源分配等特性。本系统对于现有TEE设计在安全性和可扩展性上均有极大的提升。