-
公开(公告)号:CN116775545A
公开(公告)日:2023-09-19
申请号:CN202310724127.7
申请日:2023-06-15
Applicant: 海光信息技术股份有限公司
IPC: G06F15/163 , G06F9/455 , G06F21/53 , G06F21/62 , G06F21/60
Abstract: 本发明实施例提供一种数据安全传输通路建立方法、装置及相关设备,其中,所述方法应用于安全处理器,包括:获取包括待绑定虚拟机的地址空间标志和待绑定设备标志的绑定请求;当根据待绑定虚拟机的地址空间标志确定待绑定虚拟机为安全虚拟机时,建立安全处理器与待绑定设备标志对应的设备之间的地址空间标志传输通路,以将安全虚拟机的地址空间标志写入到设备,绑定安全虚拟机和设备。本发明实施例所提供的技术方案,通过利用安全处理器建立与需要和安全虚拟机绑定的设备之间的地址空间标志传输通路,以将安全虚拟机的地址空间标志设置到设备中,可以利用地址空间标志传输通路在可以保证数据和计算的安全性的基础上,提升设备进行数据处理的效率。
-
公开(公告)号:CN116126455A
公开(公告)日:2023-05-16
申请号:CN202211174537.0
申请日:2022-09-26
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例公开一种虚拟机的数据处理方法、计算设备及存储介质,涉及计算机技术领域,能够提高物理PCI设备的物理资源的使用效率。所述方法包括:虚拟机枚举能够对所述虚拟机的数据进行预定方式处理的PCI设备;虚拟机管理器将至少一个虚拟PCI设备分配给所述虚拟机;其中,所述至少一个虚拟PCI设备由一能够对所述虚拟机的数据进行预定方式处理的物理PCI设备扩展生成;所述虚拟机将数据处理指令地址写入所述虚拟PCI设备;从所述虚拟PCI设备中读取所述数据处理指令地址,并基于所述数据处理指令地址,从内存中读取相应的数据处理指令,并基于所述数据处理指令对所述虚拟机的数据进行处理。本发明适用于对虚拟机的数据进行处理。
-
公开(公告)号:CN112099903B
公开(公告)日:2023-01-31
申请号:CN202010834270.8
申请日:2020-08-18
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本发明实施例公开一种虚拟机的内存管理方法、装置、处理器芯片及服务器,涉及计算机技术领域,能够有效提高虚拟机内存的安全性。所述方法包括:分别设置系统内存中第一内存块和第二内存块的访问权限,其中,所述第一内存块允许虚拟机和安全处理器访问,且禁止虚拟机管理器访问;所述第二内存块允许所述虚拟机和所述虚拟机管理器访问;通过安全处理器配置所述第一内存块的虚拟机物理地址、所述第二内存块的虚拟机物理地址各自与系统物理地址的映射关系,生成映射页表,并将所述映射页表存储在所述第一内存块中;通过所述第二内存块及所述映射页表,在所述虚拟机管理器与所述虚拟机之间进行数据交互。本发明适用于虚拟机相关技术中。
-
公开(公告)号:CN112256396B
公开(公告)日:2022-10-21
申请号:CN202011149069.2
申请日:2020-10-23
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455 , G06F9/30 , G06F12/1009
Abstract: 内存管理方法、系统及安全处理装置、数据处理装置,其中,所述内存管理方法包括:响应于来自数据处理装置的页表基地址寄存器写请求,安全处理装置将所述写请求对应的进程基地址写入所述页表基地址寄存器;其中,所述数据处理装置与所述安全处理装置硬件隔离,所述数据处理装置适于运行操作系统,且所述操作系统的源代码指令中不包含页表基地址寄存器的写指令;基于所述安全处理装置的设置,所述数据处理装置不具有所述页表基地址寄存器的写权限。采用上述方案能够避免ROP攻击页表基地址,提高进程页表的安全性。
-
公开(公告)号:CN114880074A
公开(公告)日:2022-08-09
申请号:CN202210509186.8
申请日:2022-05-11
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本申请的实施例公开了一种虚拟机的内存管理方法、装置及电子设备,涉及计算机技术领域,为能够降低安全处理器处理数据的压力而发明。所述方法,包括:虚拟机管理器向安全处理器发送安全内存空间分配请求;所述安全处理器基于所述安全内存空间分配请求,在预先分配的安全内存中,为虚拟机分配预定大小的安全内存空间,并将分配的所述安全内存空间的地址发送给所述虚拟机管理器;虚拟机访问内存产生嵌套页表缺页中断;所述虚拟机管理器调用第一指令,通过所述第一指令在嵌套页表中建立所述虚拟机的虚拟机物理地址与所述安全内存空间的地址的映射关系。本申请适用于管理内存。
-
Patent Agency Ranking
公开(公告)号:CN114238185A
公开(公告)日:2022-03-25
申请号:CN202111561726.9
申请日:2021-12-20
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例提供一种直接存储访问及命令数据传输方法、装置及相关设备,所述直接存储访问方法在向DMA设备发出DMA命令时,同时发送对应该加密虚拟机的虚拟机标识,从而DMA设备进行与加密内存的数据传输时,IOMMU能够将IO页表转换得到的HPA与该虚拟机标识相结合,形成新的目标HPA,以使得内存控制器能够基于所述目标HPA中的虚拟机标识,调用与所述虚拟机标识对应的密钥,对HPA对应的加密内存页面进行数据的加/解密和数据的传输,使得DMA设备与加密内存空间实现直接、高效的数据传输的目的。
-
公开(公告)号:CN111949376B
公开(公告)日:2021-12-17
申请号:CN202010856209.3
申请日:2020-08-24
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 提供一种虚拟机系统和其方法,该系统包括:虚拟机监视器;普通内存,用于存储影子虚拟机控制块,其中,所述虚拟机监视器通过所述影子虚拟机控制块来与主机处理器交互、且能对所述影子虚拟机控制块进行读写;安全内存,用于存储真实虚拟机控制块,其中,所述虚拟机监视器不能对所述真实虚拟机控制块进行读写;安全处理器,被配置为可访问所述安全内存,并控制如下中的至少一种:哪些字段能够从所述真实虚拟机控制块中拷贝到所述影子虚拟机控制块、哪些字段能够从所述影子虚拟机控制块中拷贝到所述真实虚拟机控制块。
-
公开(公告)号:CN113434876A
公开(公告)日:2021-09-24
申请号:CN202110693609.1
申请日:2021-06-22
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种数据加密方法、装置、内存控制器、芯片及电子设备,其中方法包括:检测向内存写数据的写指令,所述写指令至少指示需写入内存的明文数据;对加密密钥进行混淆处理,以得到混淆密钥;根据所述混淆密钥对所述明文数据进行加密处理,以得到加密值;根据所述加密值得到所述明文数据对应的密文数据;将所述密文数据写入内存。本申请实施例提供的数据加密方法可适用于对整个内存进行数据加密,并提升了数据加密的安全性和可靠性。
-
公开(公告)号:CN114880074B
公开(公告)日:2024-11-22
申请号:CN202210509186.8
申请日:2022-05-11
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本申请的实施例公开了一种虚拟机的内存管理方法、装置及电子设备,涉及计算机技术领域,为能够降低安全处理器处理数据的压力而发明。所述方法,包括:虚拟机管理器向安全处理器发送安全内存空间分配请求;所述安全处理器基于所述安全内存空间分配请求,在预先分配的安全内存中,为虚拟机分配预定大小的安全内存空间,并将分配的所述安全内存空间的地址发送给所述虚拟机管理器;虚拟机访问内存产生嵌套页表缺页中断;所述虚拟机管理器调用第一指令,通过所述第一指令在嵌套页表中建立所述虚拟机的虚拟机物理地址与所述安全内存空间的地址的映射关系。本申请适用于管理内存。
-
公开(公告)号:CN116841691B
公开(公告)日:2024-07-26
申请号:CN202310712879.1
申请日:2023-06-15
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本申请实施例提供一种加密硬件的配置方法、数据机密计算方法及相关设备,所述加密硬件的配置方法包括:维护多个模拟设备所绑定的加密硬件的设备状态,所述设备状态包括空闲状态和忙碌状态;其中,一个模拟设备对应一个虚拟机,并且多个模拟设备与加密硬件相绑定,以使得多个虚拟机通过对应的模拟设备共享加密硬件;基于所述加密硬件的设备状态,通过虚拟机对应的模拟设备,处理所述虚拟机对所述加密硬件的使用请求,以使得所述虚拟机使用所述加密硬件,所述虚拟机为多个虚拟机中的任一个虚拟机。本申请实施例能够提升虚拟机对于加密硬件的利用率。
-
-
-
-
-
-
-
-
-
Search Results
70
records
(took 0.035 seconds)
