-
公开(公告)号:CN111045605B
公开(公告)日:2023-10-20
申请号:CN201911278191.7
申请日:2019-12-12
Applicant: 海光信息技术股份有限公司
IPC: G06F3/06
Abstract: 一种对处理器缓存进行控制的安全处理器,其特征在于,所述安全处理器对处理器缓存进行控制,将处理器缓存划分为可信执行环境与普通执行环境,其中,可信执行环境运行要求安全级别高的进程,普通执行环境运行普通的进程,普通的进程不能使用可信执行环境。本公开利用安全处理器控制缓存配置,为可信计算环境执行的代码分配专用的处理器缓存,提高了执行环境的安全性。
-
公开(公告)号:CN116820680A
公开(公告)日:2023-09-29
申请号:CN202310800622.1
申请日:2023-06-30
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本申请实施例提供一种安全虚拟机的迁移方法及相关装置、系统,应用于源主机操作系统,包括:获取脏页位图;基于脏页位图,确定正在迁移脏页的虚拟物理地址;发送虚拟物理地址至源安全处理器,并重置所述脏页位图;指示源安全处理器配置安全虚拟机,使所述安全虚拟机向所述正在迁移脏页写入数据时,产生写入异常;根据所述安全虚拟机产生写入异常的虚拟物理地址,更新所述脏页位图,并指示源安全处理器处理所述写入异常,以使所述安全虚拟机向正在迁移脏页写入数据;在获取所述正在迁移脏页的虚拟物理地址对应的内存数据后,将内存数据发送至目标主机。本申请实施例可以减少数据迁移过程中,源安全处理器的工作负荷,提高安全虚拟机的迁移效率。
-
公开(公告)号:CN116775545A
公开(公告)日:2023-09-19
申请号:CN202310724127.7
申请日:2023-06-15
Applicant: 海光信息技术股份有限公司
IPC: G06F15/163 , G06F9/455 , G06F21/53 , G06F21/62 , G06F21/60
Abstract: 本发明实施例提供一种数据安全传输通路建立方法、装置及相关设备,其中,所述方法应用于安全处理器,包括:获取包括待绑定虚拟机的地址空间标志和待绑定设备标志的绑定请求;当根据待绑定虚拟机的地址空间标志确定待绑定虚拟机为安全虚拟机时,建立安全处理器与待绑定设备标志对应的设备之间的地址空间标志传输通路,以将安全虚拟机的地址空间标志写入到设备,绑定安全虚拟机和设备。本发明实施例所提供的技术方案,通过利用安全处理器建立与需要和安全虚拟机绑定的设备之间的地址空间标志传输通路,以将安全虚拟机的地址空间标志设置到设备中,可以利用地址空间标志传输通路在可以保证数据和计算的安全性的基础上,提升设备进行数据处理的效率。
-
公开(公告)号:CN114091027B
公开(公告)日:2023-08-29
申请号:CN202111454122.4
申请日:2021-12-01
Applicant: 海光信息技术股份有限公司
IPC: G06F21/56
Abstract: 本发明实施例提供一种信息配置方法、数据访问方法及相关装置、设备,所述信息配置方法中,可信硬件可以在验证应用程序的身份的合法性时,生成对应所述应用程序的校验信息,并在应用程序所需访问的存储设备中配置所述校验信息,以基于所述校验信息确定所述应用程序的访问权限,从而保障了存储设备的数据安全。
-
公开(公告)号:CN112099914B
公开(公告)日:2023-07-21
申请号:CN202010919963.7
申请日:2020-09-03
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本发明的实施例公开一种虚拟机多核启动方法、虚拟机及处理器芯片,涉及安全虚拟机技术领域。所述虚拟机多核启动方法,包括:虚拟机的启动处理器运行操作系统,将所述虚拟机的应用处理器的操作系统启动执行地址写入预设跳转表中;所述跳转表只能由所述虚拟机读写;所述启动处理器向所述应用处理器发送操作系统启动信号;所述应用处理器收到所述操作系统启动信号后,读取所述跳转表中记录的应用处理器的操作系统启动执行地址,启动操作系统。本发明通过增加一个只能由虚拟机读写的MSR寄存器来存储AP启动地址的相关信息,保证了整个AP启动地址的读写过程对于虚拟机完全可控,避免了VMM设置恶意的AP的OS指令地址攻击虚拟机的安全风险。
-
Patent Agency Ranking
公开(公告)号:CN116455621A
公开(公告)日:2023-07-18
申请号:CN202310344898.3
申请日:2023-04-03
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例提供一种数据加密方法、装置、系统、电子设备及存储介质,其中,所述方法,应用于处理器,包括:获取多个待加密数据中的当前待加密数据;如果所述当前待加密数据为第一待加密数据,则将所述待加密数据传递给硬件加密引擎进行加密;如果所述当前待加密数据为第二待加密数据,利用加密程序对所述当前待加密数据进行加密;其中,所述第一待加密数据和所述第二待加密数据为所述处理器从所述多个待加密数据中获取的不同顺序的数据;基于所述第一待加密数据的加密结果和所述第二待加密数据的加密结果,确定所述多个待加密数据的加密结果。本发明实施例所提供的技术方案,可提高加密算法的处理效率。
-
公开(公告)号:CN116244754A
公开(公告)日:2023-06-09
申请号:CN202211694160.1
申请日:2022-12-28
Applicant: 海光信息技术股份有限公司
IPC: G06F21/64
Abstract: 本发明实施例提供一种计算机目标对象验证方法、装置、存储介质和相关装置。其中计算机目标对象验证方法包括:获取公钥签名,所述公钥签名包括处理器私钥对公钥证书的签名,所述公钥证书至少包括计算机公钥;利用预先固设在所述处理器中的处理器公钥,对所述公钥签名进行验签;当所述处理器公钥对所述公钥签名验签通过时,利用所述计算机公钥对目标签名进行验签,所述目标签名是计算机私钥对目标对象的签名;当所述计算机公钥对所述目标签名验签通过时,所述目标对象的验证通过。可见,本发明实施例所提供的计算机目标对象的验证方法,可以在利用处理器中设置的信任根验证程序或者数据的同时,方便计算机实施。
-
公开(公告)号:CN116226935A
公开(公告)日:2023-06-06
申请号:CN202310231135.8
申请日:2023-03-08
Applicant: 海光信息技术股份有限公司
Abstract: 本发明的实施例公开一种计算机系统及虚拟机内存数据完整性保护方法,涉及计算机安全技术领域,有利于提高虚拟机内存数据完整性保护的效率。所述计算机系统,包括:处理器核心,用于运行虚拟机;安全处理器,用于为所述虚拟机的地址‑叶子映射表中的各映射关系项分配内存空间,作为完整性保护树的叶子节点的地址;所述内存隔离装置,用于确定当前虚拟机访问的主机物理地址hpa是否是安全内存;所述完整性保护装置,用于若当前虚拟机访问的hpa是安全内存,则根据所述hpa,从所述地址‑叶子映射表中,确定与所述hpa相对应的第一叶子节点。本发明适用于虚拟机内存数据的完整性保护。
-
公开(公告)号:CN116126455A
公开(公告)日:2023-05-16
申请号:CN202211174537.0
申请日:2022-09-26
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例公开一种虚拟机的数据处理方法、计算设备及存储介质,涉及计算机技术领域,能够提高物理PCI设备的物理资源的使用效率。所述方法包括:虚拟机枚举能够对所述虚拟机的数据进行预定方式处理的PCI设备;虚拟机管理器将至少一个虚拟PCI设备分配给所述虚拟机;其中,所述至少一个虚拟PCI设备由一能够对所述虚拟机的数据进行预定方式处理的物理PCI设备扩展生成;所述虚拟机将数据处理指令地址写入所述虚拟PCI设备;从所述虚拟PCI设备中读取所述数据处理指令地址,并基于所述数据处理指令地址,从内存中读取相应的数据处理指令,并基于所述数据处理指令对所述虚拟机的数据进行处理。本发明适用于对虚拟机的数据进行处理。
-
公开(公告)号:CN114296873B
公开(公告)日:2023-03-24
申请号:CN202111604685.7
申请日:2021-12-24
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种虚拟机镜像保护方法、相关器件、芯片及电子设备,其中方法包括:获取虚拟机加密镜像中的镜像证书;其中,虚拟机加密镜像包括加密的镜像证书以及加密的虚拟机镜像文件,镜像证书携带虚拟机的镜像加密密钥,虚拟机镜像文件以镜像加密密钥进行加密并保存到硬盘中;解密镜像证书,以从镜像证书中至少获取到虚拟机的镜像加密密钥;至少将镜像加密密钥配置到硬盘控制器中,以便虚拟机在对硬盘中的虚拟机镜像文件进行读写时,使得硬盘控制器利用密码协处理器,以镜像加密密钥对虚拟机镜像文件进行加解密。本申请实施例能够通过多重保障手段,实现硬盘中的虚拟机镜像文件的可靠安全保护,并且能够降低用户使用复杂度和CPU资源开销。
-
-
-
-
-
-
-
-
-
Search Results
238
records
(took 0.044 seconds)
