-
公开(公告)号:CN107506313B
公开(公告)日:2021-06-25
申请号:CN201710661482.9
申请日:2017-08-04
Applicant: 致象尔微电子科技(上海)有限公司
IPC: G06F12/0817 , G06F12/06
Abstract: 本发明涉及一种管理内存页框属性的方法,该方法包括:形成多个子页框属性表sPFAT,每个sPFAT包括一组属性项PFATe,每个属性项PFATe存储内存页框所对应的页框属性;以各个sPFAT所在的内存页框的物理起始地址为表项生成页框属性目录表PFADT;生成索引页框属性表IPFAT,所述IPFAT由所述PFADT和所述多个sPFAT组成。使得每个sPFAT分散存储在一个或多个连续物理内存页面里,使物理内存页面碎片率高的情况下减少对连续物理内存的需求。
-
公开(公告)号:CN108197482A
公开(公告)日:2018-06-22
申请号:CN201711442622.X
申请日:2017-12-27
Applicant: 致象尔微电子科技(上海)有限公司
Abstract: 本发明涉及一种内存数据加密解密方法及装置,所述内存数据加密方法包括:获取内存数据的明文,并得到所述数据的地址信息;利用加密算法对所述明文进行第一次加密,得到一级密文;根据所述数据的地址信息对所述一级密文进行变换,得到中间密文;利用所述加密算法,将所述中间密文进行第二次加密,得到最终的二级密文。本发明实施例利用在内存加密中对数据做两次加密,并在第一次产生的密文中做地址混淆来增加安全性的方法。
-
公开(公告)号:CN107609405A
公开(公告)日:2018-01-19
申请号:CN201710657399.4
申请日:2017-08-03
Applicant: 致象尔微电子科技(上海)有限公司
Abstract: 本发明提供一种外部安全内存装置及系统级芯片SOC,属于数据加密处理技术领域。所述系统级芯片SOC包括:SOC本体;外部安全内存装置,所述外部安全内存装置位于所述SOC本体外部;其中,所述SOC以及外部安全内存事先通过数字签名相互验证身份以及密钥协商算法协商出密钥;所述SOC通过总线从所述外部安全内存读取或写入数据,并通过与所述数据对应的密钥将所述数据进行解密或加密。通过使用本发明提供的外部安全内存装置及系统级芯片SOC,解决了SEV技术中数据存储在内存中不安全的技术问题。
-
Patent Agency Ranking
公开(公告)号:CN107562514A
公开(公告)日:2018-01-09
申请号:CN201710655806.8
申请日:2017-08-03
Applicant: 致象尔微电子科技(上海)有限公司
IPC: G06F9/455
Abstract: 本发明涉及一种物理内存访问控制与隔离方法,包括:根据虚拟机中的任务发出的内存访问请求,得到该虚拟机的第一拥有者信息(VMID)、所述任务的第一任务信息(TID)。根据请求产生的虚拟地址查找系统页表,找到虚拟地址对应的物理地址。查找物理页面属性表,并获取与物理地址对应的第二拥有者信息(VMID)和第二任务信息(TID)。至少根据第一拥有者信息(VMID)、第一任务信息(TID)、第二拥有者信息(VMID)和第二任务信息(TID),确定是否允许内存访问。本发明可以很好地解决虚拟化平台中虚拟机管理程序、虚拟机内部其他任务以及当前任务的非法代码对当前任务数据的非法访问。
-
公开(公告)号:CN107526974A
公开(公告)日:2017-12-29
申请号:CN201710657346.2
申请日:2017-08-03
Applicant: 致象尔微电子科技(上海)有限公司
IPC: G06F21/60 , G06F9/455 , G06F12/1036 , G06F12/14
CPC classification number: G06F21/602 , G06F9/45558 , G06F12/1036 , G06F12/1408
Abstract: 本发明涉及一种信息密码保护装置和方法,装置包括:存储器控制器和存储器。存储器包括至少一个安全信息。存储器控制器包括:加密模块,加密模块用于对信息进行加密或解密。地址转换模块,用于根据页表将存储器存取的地址进行地址转换。页表包括从虚拟地址到物理地址间的映射,以及物理地址和信息位的对应关系,根据信息位判断标记该地址信息所指向的页面是否使用密码保护。存储器控制器在更换密钥时,根据页表中的物理地址,将至少一个安全信息从存储器中获取出来,并且加密模块根据物理地址对应的信息位,用第一密钥进行解密,解密后的信息用第二密钥进行加密,再存放回存储器中。第二密钥用于替代第一密钥。
-
公开(公告)号:CN107516052A
公开(公告)日:2017-12-26
申请号:CN201710693293.X
申请日:2017-08-14
Applicant: 致象尔微电子科技(上海)有限公司
Abstract: 本发明涉及一种内存访问隔离方法,方法包括:获取任务请求的内存页框物理地址和CPU运行时的任务信息,运行时的任务信息包括:任务号和任务运行环境信息;通过查询页框属性表得到页框物理地址对应的任务信息;页框属性表中包含多个条目,每个条目记录了该页框地址对应的任务信息和访问控制信息;通过比较CPU运行时的任务信息和查询页框属性表得到的任务信息判断是否允许该任务访问页框。本发明能借助硬件,完全隔离不同CPU运行环境下,操作系统对于用户任务的内存访问以及任务间的内存互访。还能与内存加密技术共同使用,如果结合使用,则能做到隔离了操作系统对普通任务访问的同时还能对内存加密,能取得更好的防止软件和硬件攻击的效果。
-
公开(公告)号:CN107392011A
公开(公告)日:2017-11-24
申请号:CN201710726204.7
申请日:2017-08-22
Applicant: 致象尔微电子科技(上海)有限公司
Abstract: 本发明涉及一种内存页转移方法,方法包括:处理器接收到第一安全容器enclave调用第二安全容器函数的请求;确定第一安全容器对应的待转移的安全内存EPC页,以及第一线性地址,即待转移的安全内存页在第一安全容器中的线性地址;获取第二线性地址,即待转移的安全内存页在第二安全容器中的线性地址;以第一安全容器为当前安全容器,第二安全容器为目标安全容器,在第一安全容器中调用跨安全容器跳转EAJMP指令来传递指令参数;找到安全内存页对应的安全内存控制表EPCM,将其中的安全内存页归属字段ENCLAVESECS内容由当前安全容器身份标签修改为目标安全容器身份标签,并将合法线性地址字段ENCLAVEADDRESS内容由当前线性地址修改为目标线性地址。
-
公开(公告)号:CN107391232A
公开(公告)日:2017-11-24
申请号:CN201710657396.0
申请日:2017-08-03
Applicant: 致象尔微电子科技(上海)有限公司
CPC classification number: G06F9/45558 , G06F21/565 , G06F21/602 , G06F21/64 , G06F2009/45587 , H04L9/0841 , H04L9/0869 , H04L9/3066 , H04L9/3247
Abstract: 本发明提供一种系统级芯片SOC及SOC系统,属于数据加密处理技术领域。所述SOC包括:一个或多个核;内部安全内存,其位于SOC内部,所述内部安全内存通过内部安全内存接口进行初始化,并将数据从处理器存储在所述内部安全内存内部。所述SOC系统包括:多个SOC,所述多个SOC之间通过总线进行数据传输;其中,所述多个SOC之间事先通过数字签名相互验证身份以及密钥协商算法协商出密钥,并通过所述密钥对传输的数据进行加解密。通过使用本发明提供的系统级芯片SOC及SOC系统,可以解决SEV技术中SOC之间数据通过总线传输会被恶意程序窃听的技术问题。
-
-
-
-
-
-
-
Search Results
18
records
(took 0.037 seconds)
