-
公开(公告)号:CN114297647B
公开(公告)日:2022-10-04
申请号:CN202111603144.2
申请日:2021-12-24
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种程序安全性检测方法及相关装置,包括获取待检测程序的异常加密指令,所述异常加密指令为未经安全性确认的加密指令;根据所述异常加密指令获取异常程序段,所述异常程序段包括所述异常加密指令,且所述异常程序段的指令数量小于所述待检测程序的指令总量;对所述异常程序段进行异常加密程序检测,确定所述异常程序段的安全性,得到所述待检测程序的安全性。本申请实施例可以提高程序安全性检测的检测效率。
-
公开(公告)号:CN114840862A
公开(公告)日:2022-08-02
申请号:CN202210453363.5
申请日:2022-04-27
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例公开一种计算设备、物理输入设备、物理输出设备以及数据传输方法,涉及计算机技术领域,便于提高计算设备与物理输入输出设备之间传输数据的安全性。所述计算设备包括:第一处理器,用于运行虚拟机;内存控制器,与所述第一处理器电连接,在所述内存控制器中设有第一加解密引擎;内存,与所述内存控制器电连接;第二处理器,用于为所述第一加解密引擎配置第一安全密钥和为目标物理输入输出设备中的第二加解密引擎配置第二安全密钥;其中,所述第一安全密钥和所述第二安全密钥相同。本申请适用于计算机安全技术中。
-
公开(公告)号:CN110908952B
公开(公告)日:2022-06-21
申请号:CN201911145204.3
申请日:2019-11-20
Applicant: 海光信息技术股份有限公司
IPC: G06F15/163
Abstract: 本申请提供一种数据处理方法、装置、CPU及计算机。该方法包括:处理器核心获取亲和安全处理器的工作状态;其中,所述亲和安全处理器为与所述处理器核心处于同一个晶粒DIE中的安全处理器;若所述亲和安全处理器处于空闲状态,所述处理器核心向所述亲和安全处理器发送请求。本申请实施例中,每个晶粒DIE中的处理器核心在发送请求时,优先选择亲和安全处理器,在亲和安全处理器处于空闲状态的情况下,可以及时处理该请求,提高了请求处理的效率。
-
公开(公告)号:CN111241564B
公开(公告)日:2022-05-13
申请号:CN202010033821.0
申请日:2017-08-04
Applicant: 海光信息技术股份有限公司
Abstract: 本公开提供了一种内存页面交换方法,包括:从操作系统接收待交换的内存页面的物理地址和页面属性;使用第一密钥加密所述内存页面,生成所述内存页面的加密内容;使用第二密钥、所述页面属性和所述内存页面的加密内容,生成所述内存页面的信息验证码;以及向所述操作系统发送所述内存页面的加密内容和所述信息验证码。本公开了还提供了一种安全处理器。
-
公开(公告)号:CN114297101A
公开(公告)日:2022-04-08
申请号:CN202111675383.9
申请日:2021-12-31
Applicant: 海光信息技术股份有限公司
IPC: G06F12/0877 , G06F12/02 , G06F9/54 , G06F9/50
Abstract: 本发明的实施例公开一种记录内存访问来源的方法及系统,涉及计算机技术领域,所述方法包括:用于执行内存访问指令的内存读写执行模块在收到内存访问指令时,判断所述内存访问指令所要访问的目标内存地址是否属于预设的监控内存地址范围;若所述目标内存地址属于预设的监控内存地址范围,则所述内存读写执行模块执行所述内存访问指令,并通过设置于CPU物理核中的内存访问记录缓存模块记录本次内存访问信息;所述内存访问记录缓存模块将记录的内存访问信息按记录时间先后顺序写回预设的计算机主内存地址范围对应的主内存缓冲区内。本发明扩大了可被记录的内存地址范围,也保持系统性能基本不受影响。
-
Patent Agency Ranking
公开(公告)号:CN114238941A
公开(公告)日:2022-03-25
申请号:CN202111471593.6
申请日:2021-11-29
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例公开一种程序度量验证方法、装置、系统及存储介质,其中,所述方法包括初始化程序验证环境,调用片内安全处理器对待执行程序进行度量,将度量结果存储在片内存储区,向片内安全处理器请求获取待执行程序的度量结果,接收片内安全处理器从片内存储区读取到的度量结果,验证度量结果通过后,确定待执行程序完整,执行待执行程序。本发明能够通过部署在片上系统内部的安全处理器完成待执行程序的度量,整个动态度量根创建过程不必再通过片外总线与外部TPM通信,而是完全在片上系统内部实现,由此可以避免片外总线遭受物理攻击的风险,增强其安全性。
-
公开(公告)号:CN114201747A
公开(公告)日:2022-03-18
申请号:CN202111445792.X
申请日:2021-11-29
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例公开一种动态度量根实现方法,解决现有技术中因无条件执行程序所带来的程序运行环境安全性无法保障的问题。所述方法包括:初始化程序验证环境;对待执行程序进行签名验证;在验证成功后,确定待执行程序完整,执行待执行程序。本发明是一种对现有动态度量根实现的改进,适用于增强程序运行环境的场景。
-
公开(公告)号:CN114091027A
公开(公告)日:2022-02-25
申请号:CN202111454122.4
申请日:2021-12-01
Applicant: 海光信息技术股份有限公司
IPC: G06F21/56
Abstract: 本发明实施例提供一种信息配置方法、数据访问方法及相关装置、设备,所述信息配置方法中,可信硬件可以在验证应用程序的身份的合法性时,生成对应所述应用程序的校验信息,并在应用程序所需访问的存储设备中配置所述校验信息,以基于所述校验信息确定所述应用程序的访问权限,从而保障了存储设备的数据安全。
-
公开(公告)号:CN113487042A
公开(公告)日:2021-10-08
申请号:CN202110722830.5
申请日:2021-06-28
Applicant: 海光信息技术股份有限公司
Abstract: 本申请的实施例公开了一种联邦学习方法、装置及联邦学习系统,涉及安全技术领域,为便于提高联邦学习过程中数据的安全性而发明。所述方法,包括:向数据参与方发送模型运行环境可执行镜像文件;向数据参与方发送参与方人工智能训练模型;通过虚拟机加载全局人工智能训练模型到第一安全隔离内存;第一安全隔离内存与所述中心服务器的CPU运行时所需的内存的运行环境相隔离;通过虚拟机接收数据参与方发送的中间迭代参数;中间迭代参数,由数据参与方利用本地数据集训练参与方人工智能训练模型得到;虚拟机根据所述中间迭代参数,计算全局模型参数,并基于全局模型参数判断全局人工智能训练模型的收敛是否符合预期值。本申请适用于训练人工智能模型。
-
公开(公告)号:CN113485785A
公开(公告)日:2021-10-08
申请号:CN202110727073.0
申请日:2021-06-28
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例公开一种虚拟化可信平台模块vTPM实现方法、安全处理器及存储介质,能够克服公有云环境下平台自身安全无法完全保证时vTPM的安全问题。所述方法包括:在安全处理器内部创建虚拟化可信平台模块,并与虚拟机唯一绑定;通过安全处理器提供的虚拟化可信平台模块通信接口,接收虚拟机发起的对绑定的虚拟化可信平台模块的访问请求,以及,向虚拟机返回绑定的虚拟化可信平台模块对访问请求的响应数据。本发明是一种对现有vTPM技术的改进,适用于如何提高公有云环境下vTPM安全的场景。
-
-
-
-
-
-
-
-
-
Search Results
238
records
(took 0.04 seconds)
