公开(公告)号：CN112817780B

公开(公告)日：2022-03-11

申请号：CN202110136600.0

申请日：2021-02-01

Applicant: 上海交通大学

Inventor： 夏虞斌 ,  杨璧丞 ,  杜东 ,  冯二虎 ,  江学强 ,  陈海波

IPC: G06F9/54 ,  G06F9/50 ,  G06F9/48

Abstract: 本发明提供了一种实现安全与高性能进程间通信的方法和系统，该方法包括：开发人员完成飞地进程Enclave开发，加载至计算系统；由计算系统加载宿主进程Host程序，启动飞地进程Enclave；宿主进程Host程序启动与飞地进程Enclave的通信，调用Monitor来请求进程间通信；Monitor确保接力页只有一个内存映射，将Monitor的所有权由宿主进程Host转移至飞地进程Enclave；飞地进程Enclave程序启动与另一飞地进程Enclave的进程间通信，Monitor建立飞地进程Enclave 1与Name Server的连接；飞地进程Enclave 1向Name Server请求飞地进程Enclave 2的Capability；Monitor重新映射接力页来实现飞地进程Enclave 1与飞地进程Enclave 2之间的消息传递。本发明使用接力页与软硬件协同提供完整性保护实现的在可信计算场景下，令飞地(Enclave)进程进行高性能进程间通信(IPC)。

公开(公告)号：CN119902995A

公开(公告)日：2025-04-29

申请号：CN202311418804.9

申请日：2023-10-27

Applicant: 华为技术有限公司 ,  上海交通大学

Inventor： 杜冬冬 ,  杨璧丞 ,  夏虞斌 ,  黄见辉 ,  程琨

IPC: G06F12/14 ,  G06F21/53 ,  G06F21/80 ,  G06F12/1009 ,  G06F9/455

Abstract: 一种内存保护方法，应用于实现物理内存隔离。在该方法中，通过采用段寄存器来记录页表所在内存区域的操作权限，以及采用权限表来记录待访问数据所在内存区域的操作权限，能够使得内存访问过程中的页表访问操作能够基于具有较高读取速度的段寄存器来实现权限检查，避免通过查询内存中的权限表来实现权限检查，提高页表访问操作的权限检查的效率，从而提高实现物理内存保护的整体效率。并且，由于段寄存器资源是有限的，因此对于待访问数据所在内存区域的操作权限则是通过权限表来记录，确保大量不同类型的数据能够基于权限表来实现相应权限的记录，保证物理内存保护的可扩展性。

公开(公告)号：CN112817780A

公开(公告)日：2021-05-18

申请号：CN202110136600.0

申请日：2021-02-01

Applicant: 上海交通大学

Inventor： 夏虞斌 ,  杨璧丞 ,  杜东 ,  冯二虎 ,  江学强 ,  陈海波

IPC: G06F9/54 ,  G06F9/50 ,  G06F9/48

Abstract: 本发明提供了一种实现安全与高性能进程间通信的方法和系统，该方法包括：开发人员完成飞地进程Enclave开发，加载至计算系统；由计算系统加载宿主进程Host程序，启动飞地进程Enclave；宿主进程Host程序启动与飞地进程Enclave的通信，调用Monitor来请求进程间通信；Monitor确保接力页只有一个内存映射，将Monitor的所有权由宿主进程Host转移至飞地进程Enclave；飞地进程Enclave程序启动与另一飞地进程Enclave的进程间通信，Monitor建立飞地进程Enclave 1与Name Server的连接；飞地进程Enclave 1向Name Server请求飞地进程Enclave 2的Capability；Monitor重新映射接力页来实现飞地进程Enclave 1与飞地进程Enclave 2之间的消息传递。本发明使用接力页与软硬件协同提供完整性保护实现的在可信计算场景下，令飞地(Enclave)进程进行高性能进程间通信(IPC)。