公开(公告)号：CN118036012A

公开(公告)日：2024-05-14

申请号：CN202410116388.5

申请日：2024-01-26

Applicant: 国网信息通信产业集团有限公司 ,  国网辽宁省电力有限公司电力科学研究院 ,  中国科学院计算技术研究所

Inventor： 黄文思 ,  杨超 ,  徐长斌 ,  李桐 ,  章隆兵 ,  肖俊华 ,  杨舒钧 ,  李军 ,  孙峰 ,  刘扬 ,  任帅 ,  陈剑 ,  陈得丰 ,  杨智斌 ,  耿洪碧 ,  刘芮彤

IPC: G06F21/57 ,  G06F21/51 ,  G06F21/53 ,  G06F9/455

Abstract: 一种基于虚拟机管理器的可信执行环境设计方法及系统，包括：基于特权软件的地址空间和内核功能进行设计，得到与外界隔离的可信执行环境；基于可信启动链进行机器上电到运行操作系统过程中加载软件完整性的验证；本发明申请基于形式化验证的软件实现一个不依赖于硬件，可以跨平台的虚拟机级的可信执行环境，解决了现有方案信任根完全由CPU厂商掌控、可信执行环境应用的软件开发复杂度高、CPU硬件设计复杂同时会带来额外的性能开销、可信执行环境应用难以跨平台使用的问题。

公开(公告)号：CN118377734A

公开(公告)日：2024-07-23

申请号：CN202311721249.7

申请日：2023-12-14

Applicant: 中国科学院计算技术研究所 ,  国网辽宁省电力有限公司电力科学研究院 ,  国网信息通信产业集团有限公司

Inventor： 章隆兵 ,  杨超 ,  黄文思 ,  李桐 ,  王保钧 ,  肖俊华 ,  孙峰 ,  徐长斌

IPC: G06F12/1027 ,  G06F21/60

Abstract: 本发明提出一种基于物理与访存地址转换的内存数据安全加强方法和系统，包括：将计算机系统中处理器发出的物理地址，通过访存地址转换部件，转换为访存地址，以该访存地址访问该计算机系统中的内存。本发明一种基于物理地址和访存地址转换的内存数据安全加强方法，需要增加一个地址转换部件实现物理地址和访存地址的转换，该部件主要包含物理地址映射区间与访存地址映射区间的映射表，以及表项匹配与访存地址转换逻辑，具有硬件开销小、地址转换速度快的优点。