-
公开(公告)号:CN109901911B
公开(公告)日:2023-07-07
申请号:CN201910060502.6
申请日:2019-01-22
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例提供一种信息设置方法、控制方法、装置及相关设备,该信息设置方法包括:为安全虚拟机定义安全代码控制信息结构,所述安全代码控制信息结构描述有所述安全虚拟机的整体初始状态;其中,所述安全虚拟机的虚拟机控制块保留有地址字段,用于保存所述安全虚拟机的安全代码控制信息结构的起始地址。本发明实施例可通过为安全虚拟机定义安全代码控制信息结构,保证安全虚拟机初始状态的完整性。
-
公开(公告)号:CN111026504B
公开(公告)日:2023-04-07
申请号:CN201911243961.4
申请日:2019-12-06
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本发明提供一种配置虚拟机中获取处理器信息的指令的处理方法,包括:根据当前执行的获取处理器信息的指令,得到与该获取处理器信息的指令相对应的处理器信息特征功能编号;在预先设置的第1列表中查找所述处理器信息特征功能编号;在所述处理器信息特征功能编号在所述第1列表中对应的处理器信息特征功能值为有效的情况下,将所述处理器信息特征功能值作为返回给虚拟机的处理器信息特征信息。对虚拟机中获取处理器信息的指令的处理的灵活配置,并通过硬件做检查来阻止对处理器信息特征功能值的修改。
-
公开(公告)号:CN110928646B
公开(公告)日:2023-02-17
申请号:CN201911152288.3
申请日:2019-11-22
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455 , G06F12/0875 , G06F12/0882 , G06F12/0842 , G06F12/1009
Abstract: 本申请提供一种访问共享内存的方法、装置、处理器和计算机系统。该方法包括:接收虚拟机管理器发送的配置请求;其中,配置请求包括第一虚拟机的身份认证信息和第一虚拟机待访问的目标内存空间;若目标内存空间为第二虚拟机的共享内存,则对身份认证信息进行验证;第二虚拟机的共享内存用于供安全处理器、第二虚拟机和第二虚拟机授权的虚拟机访问;若身份验证通过,则在第一虚拟机的安全页表中增加指向目标内存空间的映射关系,以使第一虚拟机能够根据所述安全页表中的映射关系访问所述目标内存空间。本申请通过将虚拟机的内存划分为共享内存和安全内存,使得第一虚拟机能够与第二虚拟机共享该目标内存空间中的数据,提高了内存的使用效率。
-
公开(公告)号:CN111881467B
公开(公告)日:2022-10-28
申请号:CN202010534326.8
申请日:2020-06-12
Applicant: 海光信息技术股份有限公司
Abstract: 本发明提供一种利用安全处理器保护文件的方法,该方法的步骤包括:操作系统运行程序;安全处理器利用内置于其中的秘钥计算初始摘要EVM HMAC,并发送给操作系统;所述操作系统打开文件;所述安全处理器利用所述秘钥计算EVM HMAC,并发送给操作系统;所述操作系统校验所述初始摘要EVM HMAC与所述EVM HMAC是否一致;在所述校验的结果为一致的情况下,继续执行程序。能够使用安全处理器来计算文件的HMAC,进一步提升了文件的安全性。
-
公开(公告)号:CN110908952B
公开(公告)日:2022-06-21
申请号:CN201911145204.3
申请日:2019-11-20
Applicant: 海光信息技术股份有限公司
IPC: G06F15/163
Abstract: 本申请提供一种数据处理方法、装置、CPU及计算机。该方法包括:处理器核心获取亲和安全处理器的工作状态;其中,所述亲和安全处理器为与所述处理器核心处于同一个晶粒DIE中的安全处理器;若所述亲和安全处理器处于空闲状态,所述处理器核心向所述亲和安全处理器发送请求。本申请实施例中,每个晶粒DIE中的处理器核心在发送请求时,优先选择亲和安全处理器,在亲和安全处理器处于空闲状态的情况下,可以及时处理该请求,提高了请求处理的效率。
-
Patent Agency Ranking
公开(公告)号:CN111241564B
公开(公告)日:2022-05-13
申请号:CN202010033821.0
申请日:2017-08-04
Applicant: 海光信息技术股份有限公司
Abstract: 本公开提供了一种内存页面交换方法,包括:从操作系统接收待交换的内存页面的物理地址和页面属性;使用第一密钥加密所述内存页面,生成所述内存页面的加密内容;使用第二密钥、所述页面属性和所述内存页面的加密内容,生成所述内存页面的信息验证码;以及向所述操作系统发送所述内存页面的加密内容和所述信息验证码。本公开了还提供了一种安全处理器。
-
公开(公告)号:CN110347432B
公开(公告)日:2021-09-14
申请号:CN201910522607.9
申请日:2019-06-17
Applicant: 海光信息技术股份有限公司
Abstract: 处理器、分支预测器及其分支预测数据处理方法、分支预测方法,其中,所述分支预测器包括:目标地址获取单元,适于获取分支指令的预测目标地址;混淆变量获取单元,适于获取采用预设规则生成的特征信息,所述特征信息包含随机特征信息和非随机特征信息其中至少一种;混淆处理单元,适于将所述目标地址获取单元所获取的所述预测目标地址与所述混淆变量获取单元所获取的特征信息进行混淆处理,生成预测目标地址的混淆值;目标地址存储单元,适于存储所述预测目标地址的混淆值。采用上述方案可以提高处理器的安全性。
-
公开(公告)号:CN108768620B
公开(公告)日:2021-04-27
申请号:CN201810254719.6
申请日:2018-03-26
Applicant: 海光信息技术股份有限公司
Abstract: 本发明涉及一种数据处理方法及装置;其中,数据加密方法包括以下步骤:获取明文数据和用于存储密文数据的物理内存地址;将用于存储密文数据的物理内存地址值与第一密钥进行运算,获得第二密钥;通过第二密钥对明文数据进行加密运算,得到密文数据;将密文数据存储在用于存储密文数据的物理内存地址。本发明将存储密文数据的物理内存地址信息做变换后与对称加密算法中使用的密钥做变换,从而使得加密后数据与参与变换的地址信息无明显的相关性,有效的增加了数据的安全性。
-
公开(公告)号:CN110955888B
公开(公告)日:2023-10-27
申请号:CN201911310322.5
申请日:2019-12-18
Applicant: 海光信息技术股份有限公司
Abstract: 本公开提供了一种应用程序数据保护方法、装置、设备、存储介质。应用程序数据保护方法,包括:将访问应用程序特定数据的代码设定为特定代码;当需要访问所述特定数据时运行所述特定代码,所述特定代码运行在安全虚拟机中;使用所述安全虚拟机的密钥对所述特定数据进行保护。本公开可以实现对内存数据进行隔离和加密保护以有效保护应用程序的机密数据。
-
公开(公告)号:CN110348204B
公开(公告)日:2023-05-16
申请号:CN201910522236.4
申请日:2019-06-17
Applicant: 海光信息技术股份有限公司
Abstract: 本申请提供了一种代码保护系统、认证方法、装置、芯片及电子设备,该系统可以包括:在虚拟地址空间创建的内存保护区域,用于运行软件的安全代码和存取软件的安全数据;物理内存,包括安全内存和普通内存,安全内存和普通内存间通过限制页表指向关系,保护安全内存;安全内存由安全处理器配置,普通内存由操作系统配置;内存保护区域包括安全内存保护区域和普通内存保护区域,安全内存保护区域用于运行安全代码和存取安全数据,普通内存保护区域用于在所述安全代码和运行于普通内存的普通代码间共享数据;安全内存保护区域使用安全内存存储安全代码和安全数据,普通内存保护区域使用普通内存存储数据。本申请可以提高软件代码保护的可靠性。
-
-
-
-
-
-
-
-
-
Search Results
35
records
(took 0.034 seconds)
