-
公开(公告)号:CN112256395B
公开(公告)日:2023-01-31
申请号:CN202011146529.6
申请日:2020-10-23
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本发明实施例提供一种安全内存分配、虚拟CPU调度方法及相关装置,所述安全内存方法,根据安全虚拟机的虚拟CPU当前调度的目标node的组标识,生成的安全内存分配请求,使安全处理器基于所述组标识和所述目标node的安全内存占用信息,为所述安全虚拟机分配安全内存,并在安全页表中建立与所述安全内存相对应的映射关系。所述虚拟CPU调度方法,使虚拟机管理器采集安全虚拟机对应的虚拟CPU对安全内存的访问信息,确定安全内存访问总量最大的目标组;在所述虚拟CPU当前调度的组不为所述目标组时,调度所述虚拟CPU至所述目标组。通过使虚拟CPU最大频率的访问本地安全内存,从而提高安全虚拟机对安全内存的访问效率。
-
公开(公告)号:CN112241310B
公开(公告)日:2023-01-31
申请号:CN202011131346.7
申请日:2020-10-21
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本申请提供页表管理、信息获取方法、处理器、芯片、设备及介质,应用于内存隔离型虚拟机中,安全处理器分配有安全内存,其中存储用于将虚拟机物理地址映射至实际物理地址的嵌套页表;主处理器可访问的非安全内存中存储有主机页表;嵌套页表可以由安全处理器设置指向主机页表项,主处理器可通过设置主机页表项以令对应非安全内存的实际物理内存页只读或可写,以用于实现脏页管理机制。由于主处理器可以直接设置主机页表项,而不必所有的只读/可写设置均通过向安全处理器请求,降低交互量而减少时间、性能开销,提升虚拟机性能。
-
公开(公告)号:CN114201747B
公开(公告)日:2022-12-13
申请号:CN202111445792.X
申请日:2021-11-29
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例公开一种动态度量根实现方法,解决现有技术中因无条件执行程序所带来的程序运行环境安全性无法保障的问题。所述方法包括:初始化程序验证环境;对待执行程序进行签名验证;在验证成功后,确定待执行程序完整,执行待执行程序。本发明是一种对现有动态度量根实现的改进,适用于增强程序运行环境的场景。
-
公开(公告)号:CN112597488B
公开(公告)日:2022-12-06
申请号:CN202011622330.6
申请日:2020-12-30
Applicant: 海光信息技术股份有限公司
IPC: G06F21/52 , G06F12/1009
Abstract: 本发明实施例提供了一种页表完整性保护方法、装置及设备,所述方法包括:确定页表中待验证的目标数据项;从保护树的根节点的下一节点层开始,依序对保护树的各节点层中与目标数据项关联的目标节点进行验证,直至验证到保护树的末端节点层中与目标数据项直接关联的目标节点;基于所述目标节点的验证结果,确定所述目标数据项的完整性。其中,用于页表完整性保护的保护树的节点的MAC,基于节点中的数据、与节点直接关联的局部计数器和与所述局部计数器对应的全局计数器计算得到,使得基于数据构建的保护树可以具有较少的层级,从而可以降低页表完整性保护的计算量。
-
公开(公告)号:CN112540833B
公开(公告)日:2022-11-11
申请号:CN202011584069.5
申请日:2020-12-28
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例提供了一种进程运行方法、装置、处理器、存储介质及电子设备,所述方法在主机模式下,启动所述进程,拷贝所述进程的进程数据至空闲主机虚拟地址空间,得到进程拷贝数据;对所述进程数据或者所述进程拷贝数据利用专有密钥进行加密,得到加密进程数据;在虚拟化模式下,利用与所述加密进程数据对应的映射页表,获取所述加密进程数据,执行所述进程;当完成所述进程的执行时,在主机模式下,退出所述进程。本发明实施例所提供的进程运行方法、装置、处理器、存储介质及电子设备能够在虚拟化环境中,保证进程正常运行的基础上,提高进程数据的安全性。
-
Patent Agency Ranking
公开(公告)号:CN112363796B
公开(公告)日:2022-11-11
申请号:CN202011121418.X
申请日:2020-10-19
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例公开一种虚拟机共享内存分配方法、装置及电子设备,涉及计算机技术领域,为提高共享内存的写入效率而发明。所述虚拟机共享内存分配方法,包括虚拟机发起读共享内存请求;所述读共享内存请求触发虚拟机缺页异常事件,基于所述虚拟机缺页异常事件,产生虚拟机退出事件;虚拟机管理器根据所述虚拟机退出事件,为所述读共享内存请求分配共享内存页面,并将分配的所述共享内存页面的读写权限设置为可读写。本发明适用于虚拟机和虚拟机管理器之间共享内存的数据写入的场合。
-
公开(公告)号:CN113342278B
公开(公告)日:2022-10-25
申请号:CN202110694840.2
申请日:2021-06-22
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例提供了处理器及其保持缓存数据一致性的方法,所述方法包括:获取当前内存数据交互请求对应缓存的缓存状态;根据获取到的对应缓存的缓存状态,通知发起内存数据交互请求的处理器核心的缓存控制单元执行缓存一致性管理操作,其中:在所述处理器中不存在有效缓存时,确定所述处理器中同时包含与当前内存数据交互请求对应的加密缓存数据和非加密缓存数据二者不一致时,通知所述发起请求的处理器核心,以使所述发起请求的处理器核心采用缓存密钥,对与当前内存数据交互请求对应的缓存数据进行加密或解密处理并进行数据更新。采用上述方法无须软件进行额外操作,即可在支持安全内存加密的情况下,保持缓存一致性。
-
公开(公告)号:CN114201752B
公开(公告)日:2022-10-18
申请号:CN202111438330.5
申请日:2021-11-29
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例公开一种安全隔离虚拟机的页表管理方法、装置及相关设备,所述方法包括:设置安全页表虚拟机管理器,仅用于启动和管理安全隔离虚拟机的缺页中断请求;当虚拟机管理器;接收到所述安全隔离虚拟机产生的缺页中断请求时,将所述缺页中断请求发送给安全页表虚拟机管理器;所述安全页表虚拟机管理器完成内存的分配和安全页表的添加。本发明实施例提供的技术方案中无需主处理器与安全处理器之间进行页面管理相关指令转发,明显提高了安全隔离虚拟机在进行页面管理时的效率。
-
公开(公告)号:CN114722410A
公开(公告)日:2022-07-08
申请号:CN202210392623.2
申请日:2022-04-13
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例公开一种密码模块、密码运算方法、CPU芯片及电子设备,其中,所述密码模块内置于中央处理器CPU且与CPU运算核心隔离,所述密码模块包括:安全处理器,用于接收CPU运算核心发送的密码业务服务请求,获取内部密钥,将内部密钥发送给密码协处理器;密码协处理器,用于从系统内存中读取密码业务服务请求对应的源数据,根据内部密钥和源数据进行密码业务服务响应,将响应结果存储至系统内存;其中,安全处理器运行时的代码和数据存储在CPU外部的安全内存中,安全处理器访问安全内存时由硬件对访问内容进行加密和一致性保护。本发明实施例提供的技术方案可适用于密码机等相关密码应用中需要用到密码模块的场景,能够降低密码模块设计的成本、复杂度,增强其安全性。
-
公开(公告)号:CN114296873A
公开(公告)日:2022-04-08
申请号:CN202111604685.7
申请日:2021-12-24
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种虚拟机镜像保护方法、相关器件、芯片及电子设备,其中方法包括:获取虚拟机加密镜像中的镜像证书;其中,虚拟机加密镜像包括加密的镜像证书以及加密的虚拟机镜像文件,镜像证书携带虚拟机的镜像加密密钥,虚拟机镜像文件以镜像加密密钥进行加密并保存到硬盘中;解密镜像证书,以从镜像证书中至少获取到虚拟机的镜像加密密钥;至少将镜像加密密钥配置到硬盘控制器中,以便虚拟机在对硬盘中的虚拟机镜像文件进行读写时,使得硬盘控制器利用密码协处理器,以镜像加密密钥对虚拟机镜像文件进行加解密。本申请实施例能够通过多重保障手段,实现硬盘中的虚拟机镜像文件的可靠安全保护,并且能够降低用户使用复杂度和CPU资源开销。
-
-
-
-
-
-
-
-
-
Search Results
238
records
(took 0.043 seconds)
