-
公开(公告)号:CN118260745A
公开(公告)日:2024-06-28
申请号:CN202311775931.4
申请日:2023-12-21
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例提供了一种设备认证方法、装置和相关设备,所述方法包括:生成目标随机数,并向主机发送所述目标随机数,以使得目标设备基于所述主机转发的目标随机数和所述目标设备的签名信息生成与所述目标设备对应的签名报告;获取所述主机转发的所述目标设备的签名报告;获取所述主机提供的所述目标设备的公钥;其中,所述公钥的来源为可信来源;验证所述签名报告中的签名信息和所述目标随机数,并向主机反馈验证结果。其中,所述方法实现了为外设设备进行设备认证,保证了设备的安全性。
-
公开(公告)号:CN112099904B
公开(公告)日:2024-05-17
申请号:CN202010866718.4
申请日:2020-08-25
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本发明实施例公开一种虚拟机的嵌套页表管理方法、装置、处理器芯片及服务器,涉及计算机技术领域,能够有效提高嵌套页表和虚拟机的安全性。所述方法包括:虚拟机管理器根据虚拟机产生的嵌套缺页中断请求,为嵌套页表的新页面分配虚拟机物理地址范围和宿主机物理地址范围;所述虚拟机管理器将所述虚拟机物理地址范围和所述宿主机物理地址范围发送给安全处理器;所述安全处理器根据所述虚拟机物理地址范围和所述宿主机物理地址范围,建立虚拟机物理地址与宿主机物理地址之间的映射关系并更新所述嵌套页表,以供所述虚拟机使用。本发明适用于虚拟机相关技术中。
-
公开(公告)号:CN117194284A
公开(公告)日:2023-12-08
申请号:CN202311120519.9
申请日:2023-08-31
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种内存访问方法、初始化方法及其相关装置。内存访问方法包括获取访问控制表,所述访问控制表包括外接内存的地址块,虚拟机标识和设备功能标识;获取访问请求;响应所述访问请求,根据所述访问请求中访问地址与所述访问控制表对应地址块判断所述访问请求是否访问所述地址块;若访问所述地址块,根据所述访问请求中虚拟机标识与所述访问控制表中对应的虚拟机标识判断所述访问请求是否可信;若可信,则允许访问所述外接内存。通过设置访问控制表,利用访问控制表控制访问外接内存的访问请求,可以使得所述访问请求在访问外接设备时,在不需要加解密操作的前提下,保护外接内存的安全,阻止对外接内存的非法访问。
-
公开(公告)号:CN116360916A
公开(公告)日:2023-06-30
申请号:CN202211608740.4
申请日:2022-12-14
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455 , G06F12/1009
Abstract: 本发明实施例公开一种虚拟机嵌套页表完整性保护方法、装置、存储介质以及电子设备,涉及计算机技术领域,能够确保虚拟机嵌套页表的完整性。虚拟机嵌套页表完整性保护方法包括:接收处理器核心发送的数据写入请求;数据写入请求中包括待写入数据、待写入数据要写入的第一虚拟机物理地址及第一地址空间标识;将待写入数据、第一虚拟机物理地址及第一地址空间标识,发送给哈希计算引擎,以使哈希计算引擎根据待写入数据、第一虚拟机物理地址及第一地址空间标识,计算第一消息认证码;根据第一虚拟机物理地址及嵌套页表,确定待写入数据要写入的第一主机物理地址;将待写入数据和第一消息认证码,写入第一主机物理地址所对应的内存空间中。
-
公开(公告)号:CN115658565A
公开(公告)日:2023-01-31
申请号:CN202211398362.1
申请日:2022-11-09
Applicant: 海光信息技术股份有限公司
IPC: G06F12/1009 , G06F12/1081
Abstract: 本申请的实施例公开了一种基于协处理器的内存操作方法、装置及电子设备,涉及集成电路技术领域,为能够提高用户态进程使用协处理器进行直接存储器访问的效率而发明。所述方法,包括:协处理器接收目标进程所要操作的内存对应的虚拟地址;目标进程为用户态进程;协处理器向输入输出内存管理单元发送虚拟地址以及所述目标进程的进程页表确定信息;输入输出内存管理单元接收虚拟地址和目标进程的进程页表确定信息,并根据目标进程的进程页表确定信息,确定目标进程的进程页表;输入输出内存管理单元根据所述进程页表和所述虚拟地址,得到与虚拟地址对应的物理地址;输入输出内存管理单元根据所述物理地址,对内存进行操作。本申请适用于操作内存。
-
Patent Agency Ranking
公开(公告)号:CN115237343A
公开(公告)日:2022-10-25
申请号:CN202210818511.9
申请日:2022-07-13
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例公开一种芯片、计算设备及数据存储方法,涉及集成电路技术领域,能够提高数据的安全性。所述芯片包括处理器核心、安全处理器和非易失性存储器;其中,所述安全处理器与所述处理器核心连接,所述非易失性存储器与所述安全处理器连接;所述安全处理器,用于将待存储数据写入所述非易失性存储器,或者从所述非易失性存储器中读取存储数据。本发明适用于对数据进行安全存储。
-
公开(公告)号:CN112631720A
公开(公告)日:2021-04-09
申请号:CN202011542662.3
申请日:2020-12-23
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本申请实施例提供内存控制方法、介质及设备,所述方法包括:通过安全控制环境配置容器对内存的读写权限,所述处理器的操作系统无权更改所述安全控制环境配置的内容;基于所述读写权限验证容器对内存的访问;所述验证通过后,允许所述容器对内存的访问。本申请实施例中的技术方案可以提升内存控制方法的安全性。
-
公开(公告)号:CN112580023A
公开(公告)日:2021-03-30
申请号:CN202011557301.6
申请日:2020-12-23
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例中提供影子栈管理方法及装置、介质、设备。其中,影子栈管理方法,应用于处理器,包括:通过安全控制环境配置影子栈的读写权限,所述处理器的操作系统无权修改所述安全控制环境配置的影子栈的读写权限;基于所述安全控制环境配置的读写权限,确定访问影子栈的指令满足所述读写权限的要求后,允许所述指令访问所述影子栈。本申请实施例中的影子栈管理方法的安全性更高。
-
公开(公告)号:CN112363800A
公开(公告)日:2021-02-12
申请号:CN202011247061.X
申请日:2020-11-10
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种网卡的内存访问方法、安全处理器、网卡及电子设备,其中方法包括:网卡至少存储网卡的身份证书,所述身份证书至少基于安全处理器的私钥生成;在将所述网卡配置给虚拟机时,获取请求认证数据的消息;至少根据所述身份证书,确定认证数据;将至少携带所述身份证书的认证数据传输给安全处理器;在安全处理器基于所述认证数据验证所述网卡合法后,获取安全处理器配置给所述网卡的虚拟机密钥,所述虚拟机密钥与安全处理器分配给所述虚拟机的虚拟机密钥一致;基于所述虚拟机密钥,访问所述虚拟机的虚拟机内存空间。本申请实施例可在网卡与虚拟机内存空间顺利实现直接交互的前提下,保障虚拟机内存空间中虚拟机数据的安全性。
-
公开(公告)号:CN112256600A
公开(公告)日:2021-01-22
申请号:CN202011139226.1
申请日:2020-10-22
Applicant: 海光信息技术股份有限公司
IPC: G06F12/0891 , G06F12/0862 , G06F12/0897
Abstract: 本发明实施例提供了一种数据读取方法及相关装置,所述数据读取方法包括:接收待读取数据的读取请求;根据所述内存地址查找所述待读取数据,当所述读取请求的权限满足预设读取权限要求时,将所述第二缓存中的所述待读取数据调取至所述第一缓存,当所述读取权限不满足预设读取权限要求时,清空存储有待存储数据的所述第二缓存;其中,所述第一缓存与所述第二缓存为相互物理独立的缓存,且所述第一缓存中的存储数据全部调取自所述第二缓存,本发明实施例所提供的数据读取方法可以保证所述第一缓存中的数据不会受到读取权限不满足预设读取权限要求的指令的影响,从而提高了带有预测执行机制的计算机系统的安全性。
-
-
-
-
-
-
-
-
-
Search Results
70
records
(took 0.031 seconds)
