-
公开(公告)号:CN112416526A
公开(公告)日:2021-02-26
申请号:CN202011362417.4
申请日:2020-11-27
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种直接存储访问方法、装置及相关设备,其中方法包括:获取配置请求信息,所述配置请求信息至少包括:加密虚拟机请求用于DMA的第一加密内存页面对应的第一HPA;基于所述配置请求信息,在内存控制器的DMA表中配置与所述第一HPA对应的目标DMA表项,所述目标DMA表项至少记录所述第一HPA以及所述加密虚拟机的虚拟机标识,以使内存控制器在所述加密虚拟机基于所述第一HPA发起DMA时,所述内存控制器基于所述目标DMA表项,调用与所述虚拟机标识绑定的密钥,对所述第一加密内存页面中的数据进行加解密。本申请实施例可使得加密虚拟机与DMA设备能够进行直接数据传输,提升DMA效率。
-
公开(公告)号:CN112257092A
公开(公告)日:2021-01-22
申请号:CN202011224272.1
申请日:2020-11-05
Applicant: 海光信息技术股份有限公司
IPC: G06F21/60
Abstract: 数据传输控制方法、密钥管理方法、配置方法及相关装置,其中,所述数据传输控制方法适于直接存储访问控制装置控制第一存储装置和外设之间的数据传输,所述第一存储装置适于存储加密虚拟机的加密数据,所述数据传输控制方法包括:获取来自安全处理装置响应于直接存储访问传输发起请求所配置的密钥控制信息并存储;获取所述加密虚拟机配置的直接存储访问传输控制信息;根据所述直接存储访问传输控制信息,获取相应的密钥控制信息,并根据数据传输方向,控制密钥处理装置对所述第一存储装置和所述外设之间传输的数据通过所述密钥控制信息进行处理。
-
公开(公告)号:CN112256396A
公开(公告)日:2021-01-22
申请号:CN202011149069.2
申请日:2020-10-23
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455 , G06F9/30 , G06F12/1009
Abstract: 内存管理方法、系统及安全处理装置、数据处理装置,其中,所述内存管理方法包括:响应于来自数据处理装置的页表基地址寄存器写请求,安全处理装置将所述写请求对应的进程基地址写入所述页表基地址寄存器;其中,所述数据处理装置与所述安全处理装置硬件隔离,所述数据处理装置适于运行操作系统,且所述操作系统的源代码指令中不包含页表基地址寄存器的写指令;基于所述安全处理装置的设置,所述数据处理装置不具有所述页表基地址寄存器的写权限。采用上述方案能够避免ROP攻击页表基地址,提高进程页表的安全性。
-
公开(公告)号:CN112241310A
公开(公告)日:2021-01-19
申请号:CN202011131346.7
申请日:2020-10-21
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本申请提供页表管理、信息获取方法、处理器、芯片、设备及介质,应用于内存隔离型虚拟机中,安全处理器分配有安全内存,其中存储用于将虚拟机物理地址映射至实际物理地址的嵌套页表;主处理器可访问的非安全内存中存储有主机页表;嵌套页表可以由安全处理器设置指向主机页表项,主处理器可通过设置主机页表项以令对应非安全内存的实际物理内存页只读或可写,以用于实现脏页管理机制。由于主处理器可以直接设置主机页表项,而不必所有的只读/可写设置均通过向安全处理器请求,降低交互量而减少时间、性能开销,提升虚拟机性能。
-
公开(公告)号:CN112241307A
公开(公告)日:2021-01-19
申请号:CN202011129796.2
申请日:2020-10-21
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种虚拟机创建方法、装置及相关设备,其中方法包括:获取虚拟机创建请求,所述虚拟机创建请求用于请求为目标用户创建至少一台虚拟机;为所述目标用户分配与所述目标用户的用户账号一一对应的虚拟机资源;为所述目标用户创建所述至少一台虚拟机,将与所述用户账号一一对应的虚拟机资源分配给所述至少一台虚拟机。本申请实施例可实现节约云资源和高效管理同一用户的虚拟机资源。
-
Patent Agency Ranking
公开(公告)号:CN112231239A
公开(公告)日:2021-01-15
申请号:CN202011119397.8
申请日:2020-10-19
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种页交换方法、装置、CPU、可信硬件及计算机设备,方法包括:确定物理内存中待释放的第一内存页,第一内存页的数据为交换数据;在物理内存中申请临时内存空间;调用可信硬件的密钥生成命令,以控制可信硬件生成对交换数据进行加解密的第一密钥;调用可信硬件的加密命令,以控制可信硬件使用第一密钥对非加密状态的交换数据进行加密,其中,加密的交换数据缓存在临时内存空间中;将临时内存空间中缓存的加密的交换数据加载至硬盘,并释放第一内存页和临时内存空间。进一步,本申请实施例还可调用可信硬件生成加密的交换数据的摘要值,以在交换回交换数据时能够进行完整性验证提供基准。本申请实施例可提升交换数据的安全性。
-
公开(公告)号:CN107544918B
公开(公告)日:2021-01-15
申请号:CN201710708056.6
申请日:2017-08-17
Applicant: 海光信息技术股份有限公司
IPC: G06F12/0875 , G06F12/1045
Abstract: 本发明涉及一种内存页共享方法,方法包括:第一安全容器enclave主动发起共享属于它的某个安全内存页EPC,或者收到第二安全容器共享属于第一安全容器某个EPC页的请求;第一安全容器验证第二安全容器的合法性;验证通过,则获取第二安全容器的安全容器身份标签和EPC页在第二安全容器所属的进程空间中映射的虚拟地址;在EPC页对应的安全内存页属性表EPCM中建立安全容器身份标签表;在安全容器身份标签表中插入一个条目,该条目记录第二安全容器的安全容器身份标签和虚拟地址;通知操作系统建立EPC页在第二安全容器所属的进程空间中的映射页表项。通过扩展EPCM,实现多个enclave共享EPC页,同一个EPC页在不同enclave中有自己的虚拟地址,enclave访问共享EPC如同访问属于自身的EPC页一样。
-
公开(公告)号:CN112099903A
公开(公告)日:2020-12-18
申请号:CN202010834270.8
申请日:2020-08-18
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本发明实施例公开一种虚拟机的内存管理方法、装置、处理器芯片及服务器,涉及计算机技术领域,能够有效提高虚拟机内存的安全性。所述方法包括:分别设置系统内存中第一内存块和第二内存块的访问权限,其中,所述第一内存块允许虚拟机和安全处理器访问,且禁止虚拟机管理器访问;所述第二内存块允许所述虚拟机和所述虚拟机管理器访问;通过安全处理器配置所述第一内存块的虚拟机物理地址、所述第二内存块的虚拟机物理地址各自与系统物理地址的映射关系,生成映射页表,并将所述映射页表存储在所述第一内存块中;通过所述第二内存块及所述映射页表,在所述虚拟机管理器与所述虚拟机之间进行数据交互。本发明适用于虚拟机相关技术中。
-
公开(公告)号:CN116360916B
公开(公告)日:2025-05-23
申请号:CN202211608740.4
申请日:2022-12-14
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455 , G06F12/1009
Abstract: 本发明实施例公开一种虚拟机嵌套页表完整性保护方法、装置、存储介质以及电子设备,涉及计算机技术领域,能够确保虚拟机嵌套页表的完整性。虚拟机嵌套页表完整性保护方法包括:接收处理器核心发送的数据写入请求;数据写入请求中包括待写入数据、待写入数据要写入的第一虚拟机物理地址及第一地址空间标识;将待写入数据、第一虚拟机物理地址及第一地址空间标识,发送给哈希计算引擎,以使哈希计算引擎根据待写入数据、第一虚拟机物理地址及第一地址空间标识,计算第一消息认证码;根据第一虚拟机物理地址及嵌套页表,确定待写入数据要写入的第一主机物理地址;将待写入数据和第一消息认证码,写入第一主机物理地址所对应的内存空间中。
-
公开(公告)号:CN114020329B
公开(公告)日:2025-05-23
申请号:CN202111294772.7
申请日:2021-11-03
Applicant: 海光信息技术股份有限公司
Abstract: 本申请的实施例公开了一种动态度量方法、装置及度量系统,涉及可信计算技术领域,为能够提高系统的安全性而发明。所述方法,基于度量主机的第一处理器,包括:接收度量主机的第二处理器转发的度量控制指令;其中,所述度量控制指令由远程认证服务器对第一控制指令进行第一安全处理得到,并发送至所述第二处理器;对所述度量控制指令进行与所述第一安全处理对应的第一安全检查,其中,所述第二处理器无权获知所述第一解密密钥以及所述第一验签密钥;响应于所述第一安全检查通过,根据所述第一控制指令进行相应的度量控制操作,得到度量控制结果。本申请适用于动态度量。
-
-
-
-
-
-
-
-
-
Search Results
238
records
(took 0.038 seconds)
