-
公开(公告)号:CN114238185A
公开(公告)日:2022-03-25
申请号:CN202111561726.9
申请日:2021-12-20
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例提供一种直接存储访问及命令数据传输方法、装置及相关设备,所述直接存储访问方法在向DMA设备发出DMA命令时,同时发送对应该加密虚拟机的虚拟机标识,从而DMA设备进行与加密内存的数据传输时,IOMMU能够将IO页表转换得到的HPA与该虚拟机标识相结合,形成新的目标HPA,以使得内存控制器能够基于所述目标HPA中的虚拟机标识,调用与所述虚拟机标识对应的密钥,对HPA对应的加密内存页面进行数据的加/解密和数据的传输,使得DMA设备与加密内存空间实现直接、高效的数据传输的目的。
-
公开(公告)号:CN109858265B
公开(公告)日:2022-01-28
申请号:CN201910060494.5
申请日:2019-01-22
Applicant: 海光信息技术股份有限公司
IPC: G06F21/60
Abstract: 本发明实施例提供一种加密方法、装置及相关设备,该加密方法包括:获取从虚拟机内存向外部传输的虚拟机数据;调用虚拟机根密钥;所述虚拟机根密钥为安全处理器在初始化虚拟机时,至少根据所述虚拟机的虚拟机初始状态信息,以及所述安全处理器的根密钥生成;根据所述虚拟机根密钥,对所述虚拟机数据进行加密;将加密后的虚拟机数据从虚拟机内存传输到外部。本发明实施例可提升虚拟机内存向外部传输的虚拟机数据的安全性。
-
公开(公告)号:CN111949376B
公开(公告)日:2021-12-17
申请号:CN202010856209.3
申请日:2020-08-24
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 提供一种虚拟机系统和其方法,该系统包括:虚拟机监视器;普通内存,用于存储影子虚拟机控制块,其中,所述虚拟机监视器通过所述影子虚拟机控制块来与主机处理器交互、且能对所述影子虚拟机控制块进行读写;安全内存,用于存储真实虚拟机控制块,其中,所述虚拟机监视器不能对所述真实虚拟机控制块进行读写;安全处理器,被配置为可访问所述安全内存,并控制如下中的至少一种:哪些字段能够从所述真实虚拟机控制块中拷贝到所述影子虚拟机控制块、哪些字段能够从所述影子虚拟机控制块中拷贝到所述真实虚拟机控制块。
-
公开(公告)号:CN109800050B
公开(公告)日:2021-11-23
申请号:CN201811400815.3
申请日:2018-11-22
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例提供一种虚拟机的内存管理方法、装置、相关设备及系统,该方法包括:配置主虚拟机,以使所述主虚拟机获得对从虚拟机的内存管理权限;其中,所述主虚拟机为具有信任根的虚拟机,所述从虚拟机为除主虚拟机外的其他虚拟机。本发明实施例能够在对虚拟机的内存进行管理时,达到兼顾安全性和性能的效果。
-
公开(公告)号:CN113486410A
公开(公告)日:2021-10-08
申请号:CN202110741546.2
申请日:2021-06-30
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供了一种保护数据安全的方法、CPU核、CPU芯片和电子设备,其中方法应用于CPU核,CPU核包括多个CPU逻辑核,所述多个CPU逻辑核包括安全CPU逻辑核和普通CPU逻辑核,安全CPU逻辑核配置为允许访问安全存储空间,普通CPU逻辑核配置为仅允许访问普通存储空间;所述方法包括:响应于当前CPU逻辑核的数据访问指令,确定数据访问地址;若当前CPU逻辑核为安全CPU逻辑核,为所述数据访问地址设置安全标识;基于所述安全标识,至少从所述安全存储空间访问所述数据访问地址对应的数据;若当前CPU逻辑核为普通CPU逻辑核,从所述普通存储空间访问所述数据访问地址对应的数据。本申请实施例可以保护CPU芯片的数据安全,为CPU芯片的安全保障提供基础。
-
Patent Agency Ranking
公开(公告)号:CN113434876A
公开(公告)日:2021-09-24
申请号:CN202110693609.1
申请日:2021-06-22
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种数据加密方法、装置、内存控制器、芯片及电子设备,其中方法包括:检测向内存写数据的写指令,所述写指令至少指示需写入内存的明文数据;对加密密钥进行混淆处理,以得到混淆密钥;根据所述混淆密钥对所述明文数据进行加密处理,以得到加密值;根据所述加密值得到所述明文数据对应的密文数据;将所述密文数据写入内存。本申请实施例提供的数据加密方法可适用于对整个内存进行数据加密,并提升了数据加密的安全性和可靠性。
-
公开(公告)号:CN113407299A
公开(公告)日:2021-09-17
申请号:CN202110527976.4
申请日:2021-05-14
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本申请一个或多个实施例公开了一种防止虚拟机恶意回滚的方法、装置、及电子设备,涉及虚拟机技术领域,为有效识别出异常的虚拟机回滚操作而发明。其中,防止虚拟机恶意回滚的方法包括:获取虚拟机回滚命令,其中,所述虚拟机回滚命令中包括所述虚拟机的回滚目标;获取所述虚拟机当前的第一状态信息;将所述第一状态信息写入所述虚拟机的虚拟机状态保护内存,其中,所述虚拟机状态保护内存中存储有在获取所述虚拟机回滚命令之前所述虚拟机的状态信息;响应于接收到安全处理器发出的所述虚拟机状态保护内存的异常消息,确定当前回滚操作异常。本申请实施例适用于虚拟机的回滚操作。
-
公开(公告)号:CN110096455B
公开(公告)日:2021-09-14
申请号:CN201910345566.0
申请日:2019-04-26
Applicant: 海光信息技术股份有限公司
IPC: G06F12/084 , G06F12/0871 , G06F12/14
Abstract: 本发明实施例提供了一种缓存空间的独占初始化方法及相关装置,缓存空间的独占初始化方法包括:接收指令的独占初始化请求,所述独占初始化请求包括所述指令的指令内存地址标识;根据所述指令内存地址标识的当前地址标识段获取与其对应的当前独占缓存空间单元;当所述当前独占缓存空间单元为非独占状态时,对所述当前独占缓存空间单元进行独占初始化,以使所述当前独占缓存空间单元能够由所述指令的所属进程独占。本发明实施例所提供的缓存空间的独占初始化方法及相关装置能够降低攻击者在缓存空间利用侧信道攻击技术窃取敏感数据甚至控制程序执行的风险,提高缓存空间的安全性。
-
公开(公告)号:CN107562515B
公开(公告)日:2021-09-07
申请号:CN201710662127.3
申请日:2017-08-04
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本发明涉及一种在虚拟化技术中管理内存的方法,该方法包括:获取客户虚拟机的状态信息;获取客户虚拟机要求访问的内存物理地址;根据物理地址查询用于记录各个内存页面的访问权限属性的线性映射表,获取所属物理地址所在页面的访问权限属性;将所述状态信息和所述访问权限属性进行匹配,根据匹配结果允许或拒绝本次内存访问。实现了虚拟化中不同客户虚拟机之间的内存物理隔离,和内存加密技术相比较,省去了加密过程带来的性能下降,提高了虚拟化的性能,同时也消除了黑客对加解密算法中的侧信道攻击,提高了客户虚拟机的安全性和性能。
-
公开(公告)号:CN113343265A
公开(公告)日:2021-09-03
申请号:CN202110710055.1
申请日:2021-06-25
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例提供了一种密钥配置方法、装置和相关设备,包括:系统启动后,获取第一密钥配置信息;根据第一密钥配置信息确定目标密钥;目标密钥为多个密钥中的一个,多个密钥至少包括用户预设的第一密钥,本次系统启动之前已经生成、使用并存储的第二密钥,以及,本次系统启动之后生成的第三密钥;将目标密钥配置至内存控制器,以使内存控制器基于目标密钥对内存数据进行加密或解密。由于多个密钥至少包括满足不同系统要求的第二密钥和第三密钥,以及,满足用户要求的第一密钥,因此,可以根据系统或用户的要求,预设第一密钥配置信息,根据该第一密钥配置信息,配置目标密钥,从而能够满足不同系统或用户对密钥的不同要求。
-
-
-
-
-
-
-
-
-
Search Results
238
records
(took 0.034 seconds)
