公开(公告)号：CN119902995A

公开(公告)日：2025-04-29

申请号：CN202311418804.9

申请日：2023-10-27

Applicant: 华为技术有限公司 ,  上海交通大学

Inventor： 杜冬冬 ,  杨璧丞 ,  夏虞斌 ,  黄见辉 ,  程琨

IPC: G06F12/14 ,  G06F21/53 ,  G06F21/80 ,  G06F12/1009 ,  G06F9/455

Abstract: 一种内存保护方法，应用于实现物理内存隔离。在该方法中，通过采用段寄存器来记录页表所在内存区域的操作权限，以及采用权限表来记录待访问数据所在内存区域的操作权限，能够使得内存访问过程中的页表访问操作能够基于具有较高读取速度的段寄存器来实现权限检查，避免通过查询内存中的权限表来实现权限检查，提高页表访问操作的权限检查的效率，从而提高实现物理内存保护的整体效率。并且，由于段寄存器资源是有限的，因此对于待访问数据所在内存区域的操作权限则是通过权限表来记录，确保大量不同类型的数据能够基于权限表来实现相应权限的记录，保证物理内存保护的可扩展性。

公开(公告)号：CN119602993A

公开(公告)日：2025-03-11

申请号：CN202411559993.6

申请日：2024-11-04

Applicant: 上海交通大学

Inventor： 陈海波 ,  冯二虎 ,  杜冬冬 ,  夏虞斌

IPC: H04L9/40 ,  H04L9/32 ,  G07C9/00 ,  G06F21/53

Abstract: 本发明提供了一种基于神经网络处理器NPU的安全隔离系统和装置，包括：将NPU访存控制器集成在NPU内部，NPU访存控制器将检查寄存器和翻译寄存器集成在NPU核心内部，并将内存权限检查和内存地址翻译放在直接内存访问DMA引擎之前；对NPU SRAM进行静态划分隔离，以及基于ID的动态划分隔离；通过门禁机制，并结合离线路由完整性检查，门禁机制在NPU发送核心上，为NoC数据包生成一个身份标识，该标识随数据包在NoC网络中传输；NPU与CPU之间通过内存映射I/O接口和预设指令进行交互。本发明所提出的安全隔离机制，在保证隔离性的前提下，可以最小化运行时性能开销，实现更高的资源利用率。

公开(公告)号：CN119271305A

公开(公告)日：2025-01-07

申请号：CN202411511885.1

申请日：2024-10-28

Applicant: 上海交通大学

Inventor： 杨彦凝 ,  杜冬冬 ,  夏虞斌

IPC: G06F9/445 ,  G06F8/61 ,  G06F13/28 ,  G06F12/1009 ,  G06F11/14

Abstract: 本发明提供了一种低时延GPU serverless冷启动方法及系统，包括步骤S1：调用checkpoint工具得到应用镜像；步骤S2：通过离线采样得到GPU数据访问顺序；步骤S3：将GPU数据所有权转移给Restore Server；步骤S4：根据离线采样得到的GPU数据访问顺序进行恢复；步骤S5：当待恢复进程恢复完成后转变为目标进程开始运行，使GPU数据在后台Restore Server继续恢复。本发明中各个Restore进程将GPU数据区域的所有权转移给该Server，在后台统一进行GPU数据的恢复；将CPU数据和GPU数据的恢复解耦到不同进程，能够并行恢复，加快了恢复过程。

公开(公告)号：CN116383831A

公开(公告)日：2023-07-04

申请号：CN202310404302.4

申请日：2023-04-17

Applicant: 上海交通大学

Inventor： 薛宇豪 ,  杜冬冬 ,  夏虞斌

IPC: G06F21/57 ,  G06F21/71 ,  G06F21/33 ,  G06F21/62

Abstract: 本发明提供了一种可信执行环境硬件资源动态细粒度管控方法及系统，涉及云计算技术领域，可以支持一台设备将自身的机密计算硬件资源以TEE‑Capability的形式委托给机密分布式软总线进行统一管控。TEE‑Capability主要包括安全内存和可信执行环境内的CPU时间片，当软总线上的其他设备想要使用机密计算硬件资源的时候，可以申请相应的TEE‑Capability，机密软总线上的中间件Router也会根据相应的策略尽可能去分配符合条件的安全硬件资源，之后这一块硬件资源就交托给申请的设备，可以基于其调用相关的安全应用和服务。本发明能够能够有效保护用户隐私数据。

公开(公告)号：CN120066680A

公开(公告)日：2025-05-30

申请号：CN202510133185.1

申请日：2025-02-06

Applicant: 上海交通大学

Inventor： 尚晴宇 ,  冯二虎 ,  杜冬冬 ,  夏虞斌 ,  陈海波

IPC: G06F9/455 ,  G06F21/51

Abstract: 本发明提供了一种面向硬件安全扩展的可信裸金属服务器资源分区方法和系统，旨在解决云计算环境中硬件资源安全隔离与高效利用的难题。通过引入基于硬件安全扩展的资源分区技术，结合安全监视器、隔离域管理器和可信执行环境TEE等关键组件，实现了多租户环境下可信裸金属服务器的硬件资源精细分区和安全管理。核心在于将共享硬件在自然边界(如核心、内存和I/O设备)进行分区，使多个不可信的客户操作系统能够在共享裸金属硬件上运行，同时避免了复杂的虚拟化带来的性能开销和安全隐患，实现了类似虚拟机的功能和裸机性能，并具备强隔离性，同时支持安全启动和远程验证。

公开(公告)号：CN119271580A

公开(公告)日：2025-01-07

申请号：CN202410638160.2

申请日：2024-05-21

Applicant: 平头哥(上海)半导体技术有限公司 ,  上海交通大学 ,  阿里巴巴达摩院(杭州)科技有限公司

Inventor： 冯二虎 ,  请求不公布姓名 ,  杜冬冬 ,  夏虞斌 ,  陈海波 ,  郑文斌 ,  赵思齐

IPC: G06F12/14 ,  G06F21/78

Abstract: 本申请公开了一种设备的内存访问权限的确定方法、系统和电子设备。其中，该方法应用于输入输出物理内存保护IOPMP单元，可以包括：获取设备的内存访问请求，且确定设备在IOPMP单元中匹配的至少一IOPMP条目，其中，内存访问请求用于使设备请求访问IOPMP单元对应的内存地址中存储的数据，IOPMP条目用于表示IOPMP单元的数据结构；将内存访问请求，在至少一IOPMP条目中进行验证，得到至少一验证结果，其中，验证结果用于表示设备在对应的IOPMP条目中是否具有访问权限；基于验证结果，生成内存访问请求对应的访问权限结果，其中，访问权限结果用于表示是否允许设备访问内存地址中存储的数据。本申请解决了无法有效确定设备的内存访问权限的技术问题。

公开(公告)号：CN116192505A

公开(公告)日：2023-05-30

申请号：CN202310167289.5

申请日：2023-02-24

Applicant: 上海交通大学

Inventor： 冯二虎 ,  杜冬冬 ,  夏虞斌

IPC: H04L9/40 ,  G06F12/14

Abstract: 本发明提供了一种传递加密内存的方法及系统，包括：发起方建立和接收方的通信信道；设定共同的密钥，作为完整性保护树的根密钥；发起方将数据大小告知接收方，接收方分配接收缓存；发起方将数据对应的完整性保护树的状态设置为只读并设置根密钥，接收方将接收缓存对应完整性保护树的状态设置为等待并设置相同的根密钥；发起方将完整性保护树的根节点用密钥加密后传递给接收方；发起方将加密内存和所有的完整性保护树的中间节点发送给接收方；接收方收到所有数据后，返回ACK信号给发起方。本发明提出并设计实现了高效的远端加密内存传递方式，减少了冗余的软件加密，从而极大的提升了加密数据传递的效率，减少了一次传输所需的时间。