-
公开(公告)号:CN112256392A
公开(公告)日:2021-01-22
申请号:CN202011140033.8
申请日:2020-10-22
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例提供一种度量方法、装置及相关设备,所述方法通过获取虚拟机管理器的代码加载至内存的代码起止地址,向可信硬件发送至少携带所述代码起止地址的度量请求,所述度量请求用于请求所述可信硬件度量所述虚拟机管理器的代码,进而获取可信硬件发送的所述虚拟机管理器的度量结果,其中,所述度量结果用于指示所述虚拟机管理器的代码是否完整,从而验证虚拟机管理器的完整性。
-
公开(公告)号:CN112256391A
公开(公告)日:2021-01-22
申请号:CN202011139294.8
申请日:2020-10-22
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本申请实施例提供一种虚拟机内存迁移方法、装置、及设备,其中方法基于物理主机,虚拟机运行于物理主机,不同的执行环境读取同一区域的物理内存数据至中央处理器内部缓存中不同的缓存区域,所述不同的执行环境包括:所述虚拟机的执行环境以及所述物理主机的执行环境,所述方法包括:写回所述虚拟机的缓存数据至物理内存;对写回缓存数据后的物理内存进行迁移。本申请实施例可以对虚拟机进行正确迁移。
-
公开(公告)号:CN112256390A
公开(公告)日:2021-01-22
申请号:CN202011138070.5
申请日:2020-10-22
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例提供了一种度量管理方法及相关设备,所述度量管理方法在程序加载后,获取采样所述程序的度量基准值的采样命令,所述采样命令包括所述程序的代码对应的代码起止地址;响应于所述采样命令,度量所述代码起止地址内的代码,将度量得到的度量值设置为所述程序的度量基准值,以基于所述度量基准值,度量所述程序是否异常,从而可以实时设置对应所述程序的度量基准值,实现对程序的度量,而不必局限于预先设置了度量基准值的度量目标,使用灵活方便。
-
公开(公告)号:CN119675863A
公开(公告)日:2025-03-21
申请号:CN202411896555.9
申请日:2024-12-20
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例提供了一种密钥配置方法、密码运算方法及相关设备,所述密钥配置方法包括:获取标识信息,所述标识信息用于指示部署用户的业务系统的目标虚拟机,和/或,部署所述目标虚拟机的目标宿主机;所述目标宿主机基于物理节点的硬件资源运行,所述硬件资源包括密码运算资源;确定与所述用户对应的目标密钥;将所述目标密钥配置至与所述标识信息对应的物理节点;以使得物理节点部署用于调用所述目标密钥的密码运算引擎,其中,所述密码运算引擎用于基于所述目标密钥和所述密码运算资源执行密码运算。本发明实施例提供的密钥配置方法、密码运算方法及相关设备,降低了对云平台的资源消耗,提高了云平台的数据处理效率。
-
公开(公告)号:CN119473400A
公开(公告)日:2025-02-18
申请号:CN202411504971.X
申请日:2024-10-25
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种分支预测方法、分支预测器及相关设备,其中方法包括:获取待预测指令的地址信息和第一标识信息;基于所述地址信息,获取预先存储的对应所述待预测指令的目标指令的目标地址和所述目标地址的冗余信息,所述冗余信息包括第二标识信息和权限信息;若所述待预测指令为用户态指令,判断所述第一标识信息和第二标识信息是否一致,若所述第一标识信息和第二标识信息一致,允许执行所述目标地址的访问;若所述待预测指令为内核态指令,判断所述权限信息是否为特权级标识;若是,且所述第一标识信息和所述第二标识信息一致或不一致,允许执行所述目标地址的访问。本申请实施例能够提高指令处理效率。
-
Patent Agency Ranking
公开(公告)号:CN119166290A
公开(公告)日:2024-12-20
申请号:CN202411331830.2
申请日:2024-09-24
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例提供一种内存控制器、数据写入、读取方法及计算机系统,所述内存控制器,包括:请求获取模块,用于获取携带有加密虚拟机的地址空间标识的内存访问请求,以对加密虚拟机对应的安全内存空间进行数据访问操作,安全内存空间为任意分配的物理内存空间;密钥确定模块,用于根据地址空间标识确定完整性验证密钥,所述密钥确定模块由安全处理器配置;内存完整性验证信息确定模块,用于基于内存访问请求的物理访问地址、访问数据以及所述密钥确定模块确定的完整性验证密钥确定出内存完整性验证信息;内存完整性验证信息用于对安全内存空间的完整性进行验证。本发明实施例所提供的技术方案,可提高加密虚拟机的内存分配的灵活性。
-
公开(公告)号:CN116842529B
公开(公告)日:2024-07-26
申请号:CN202310865291.X
申请日:2023-07-13
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种计算机程序产品、软件运行方法及其相关装置,其中,软件运行方法包括:获取启动软件文件的工作软件的启动请求;根据启动请求启动软件文件的引导程序,并为软件文件对应的加密容器分配加密内存;通过引导程序指示安全处理器获取软件文件的加密容器磁盘镜像文件的第一解密密钥,发送至加密容器,以便加密容器对加密容器磁盘镜像文件进行解密,得到存储至加密内存的加密容器磁盘镜像和工作软件;运行加密容器磁盘镜像启动加密容器;当指示加密容器确定加密容器磁盘镜像中的本地授权文件合法时,启动工作软件。本申请实施例所提供的计算机程序产品、软件运行方法及其相关装置,可以提高软件的防逆向与破解能力。
-
公开(公告)号:CN113342735B
公开(公告)日:2024-04-16
申请号:CN202110720353.9
申请日:2021-06-28
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种处理器芯片及电子设备,其中处理器芯片包括:多个硬件层器件;所述多个硬件层器件包括:CPU、与所述CPU连接的安全处理器、与所述CPU和所述安全处理器连接的内存控制器、与所述CPU连接的CPU加密引擎;所述CPU具有内核态和用户态,所述内核态部署多个内核态模块,所述用户态部署多个用户态模块;所述硬件层器件被配置为:统一使用标准密码算法,以支持所述内核态模块和所述用户态模块的安全运行。本申请实施例可支持处理器芯片实现全栈安全运行。
-
公开(公告)号:CN117667237A
公开(公告)日:2024-03-08
申请号:CN202311839295.7
申请日:2023-12-28
Applicant: 海光信息技术股份有限公司
IPC: G06F9/4401 , G06F9/455
Abstract: 本发明实施例提供一种内存配置方法、数据安全传输方法及相关设备,其中,所述方法,包括:获取加密虚拟机的启动信号;基于加密虚拟机的启动信号,为加密虚拟机配置专有内存和加密内存;专有内存中的数据未使用加密保护,加密内存中的数据使用加密保护,并且专有内存与加密内存被配置为允许进行数据交换,专有内存被配置为允许可信设备访问;其中,针对虚拟机内存的访问请求的客机物理地址被配置为携带有标志位,标志位用于指示内存访问请求是否针对加密虚拟机的专有内存。本发明实施例所提供的技术方案,通过为加密虚拟机配置专有内存,且允许可信设备的访问,从而可以在保证加密虚拟机的数据安全的前提下,为提升数据访问效率提供基础。
-
公开(公告)号:CN113342711B
公开(公告)日:2024-02-09
申请号:CN202110720364.7
申请日:2021-06-28
Applicant: 海光信息技术股份有限公司
IPC: G06F12/1009 , G06F12/0882 , G06F12/06 , G06F9/455 , G06F9/50 , G06F9/54
Abstract: 本发明实施例提供一种页表更新方法、装置及相关设备,所述页表更新方法包括:内存迁移启动后,获取第一地址,所述第一地址指向安全虚拟机待迁移的共享内存;释放页表中所述第一地址的地址映射关系,以使所述安全虚拟机在访问所述第一地址指向的共享内存时,产生缺页异常;在产生由所述安全虚拟机缺页异常触发的页表更新指令后,获取所述页表更新指令,所述页表更新指令包括产生缺页异常的第二地址;基于所述页表更新指令,在所述第二地址指向已迁移的共享内存时,在页表中更新所述第二地址对应的地址映射关系。所述方法使得安全虚拟机的共享内存的迁移得以实现。
-
-
-
-
-
-
-
-
-
Search Results
238
records
(took 0.035 seconds)
