-
Patent Agency Ranking
公开(公告)号:CN117633912B
公开(公告)日:2024-05-03
申请号:CN202410110048.1
申请日:2024-01-26
Applicant: 南湖实验室
Abstract: 本方案公开了一种基于RISC‑V架构的高通量机密计算方法及系统,包括:S1.获取硬件设备树配置文件以分别将每种物理资源划入普通分区或安全分区;S2.加载安全管理器;S3.构建普通域和安全域;将普通分区、安全分区中内存资源分别映射至普通域和安全域;将普通分区中、安全分区的CPU资源分别注册至普通域、安全域;注册用于实现安全域初始化工作的中断处理函数;S4.将安全文件系统镜像文件与安全内核文件链接,生成安全域操作系统镜像;S5.读取安全域操作系统镜像,将其加载至安全域内存地址;S6.根据来自普通域的中断请求执行安全域的初始化工作。通过前述方案实现了针对RISC‑V架构且适用于高通量应用场景的机密计算环境,实现RISC‑V在高通量应用场景下的数据隐私保护。
-
公开(公告)号:CN118051906A
公开(公告)日:2024-05-17
申请号:CN202410453684.4
申请日:2024-04-16
Applicant: 南湖实验室
Abstract: 本方案公开了一种基于数据标记的抗侧信道安全计算方法及系统,用于对抗基于微架构的侧信道攻击,尤其是瞬态执行攻击,该方法以数据为中心,基于数据标记,通过数据标记(页表项标记和指令标记)以及依赖于数据标记的延时更新机制确保了任何依赖于内存敏感指令的后续指令都不会在推测执行的状态下执行,从而防止了机密数据在条件分支结果未知时被泄露,有效地抵御了侧信道攻击,在提高安全性的同时,尽量减少对CPU性能的影响。
-
公开(公告)号:CN118051906B
公开(公告)日:2024-08-06
申请号:CN202410453684.4
申请日:2024-04-16
Applicant: 南湖实验室
Abstract: 本方案公开了一种基于数据标记的抗侧信道安全计算方法及系统,用于对抗基于微架构的侧信道攻击,尤其是瞬态执行攻击,该方法以数据为中心,基于数据标记,通过数据标记(页表项标记和指令标记)以及依赖于数据标记的延时更新机制确保了任何依赖于内存敏感指令的后续指令都不会在推测执行的状态下执行,从而防止了机密数据在条件分支结果未知时被泄露,有效地抵御了侧信道攻击,在提高安全性的同时,尽量减少对CPU性能的影响。
-
公开(公告)号:CN117633912A
公开(公告)日:2024-03-01
申请号:CN202410110048.1
申请日:2024-01-26
Applicant: 南湖实验室
Abstract: 本方案公开了一种基于RISC‑V架构的高通量机密计算方法及系统,包括:S1.获取硬件设备树配置文件以分别将每种物理资源划入普通分区或安全分区;S2.加载安全管理器;S3.构建普通域和安全域;将普通分区、安全分区中内存资源分别映射至普通域和安全域;将普通分区中、安全分区的CPU资源分别注册至普通域、安全域;注册用于实现安全域初始化工作的中断处理函数;S4.将安全文件系统镜像文件与安全内核文件链接,生成安全域操作系统镜像;S5.读取安全域操作系统镜像,将其加载至安全域内存地址;S6.根据来自普通域的中断请求执行安全域的初始化工作。通过前述方案实现了针对RISC‑V架构且适用于高通量应用场景的机密计算环境,实现RISC‑V在高通量应用场景下的数据隐私保护。
-
公开(公告)号:CN115759757A
公开(公告)日:2023-03-07
申请号:CN202211615887.6
申请日:2022-12-15
Applicant: 南湖实验室
IPC: G06Q10/0635 , G06Q40/04
Abstract: 本发明公开一种交易风险预警方法、系统和电子设备,涉及安全预警技术领域。本发明主要应用于可信执行环境中,在实施过程中,将交易数据输入到由基于机密计算的深度学习训练得到交易风险预警模型即可得到交易风险预警结果,就这能够实现利用计算机硬件支持的可信执行环境,保护深度学习使用的样本数据和模型数据的隐私安全,以能够在提高采用深度学习模型的安全性的同时,提高交易预警的实时性和精确性,进而有效规避交易过程存在的风险。
-
-
-
-
Search Results
5
records
(took 0.016 seconds)
