-
公开(公告)号:CN113342735A
公开(公告)日:2021-09-03
申请号:CN202110720353.9
申请日:2021-06-28
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种处理器芯片及电子设备,其中处理器芯片包括:多个硬件层器件;所述多个硬件层器件包括:CPU、与所述CPU连接的安全处理器、与所述CPU和所述安全处理器连接的内存控制器、与所述CPU连接的CPU加密引擎;所述CPU具有内核态和用户态,所述内核态部署多个内核态模块,所述用户态部署多个用户态模块;所述硬件层器件被配置为:统一使用标准密码算法,以支持所述内核态模块和所述用户态模块的安全运行。本申请实施例可支持处理器芯片实现全栈安全运行。
-
公开(公告)号:CN113342467A
公开(公告)日:2021-09-03
申请号:CN202110694868.6
申请日:2021-06-22
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种虚拟机快照保存、读取方法、装置及相关设备,其中虚拟机快照保存方法包括:生成TEK,以及生成KEK;基于KEK至少对TEK进行加密,得到密钥加密信息;以及,基于TEK对目标虚拟机的快照内容进行加密,得到目标虚拟机的加密快照内容;将所述密钥加密信息和加密快照内容保存在目标虚拟机的虚拟机快照中,所述虚拟机快照写入目标虚拟机的虚拟机镜像文件中。本申请实施例可提升虚拟机快照的安全性。
-
公开(公告)号:CN109739613B
公开(公告)日:2021-08-13
申请号:CN201811400819.1
申请日:2018-11-22
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例提供了一种嵌套页表的维护方法、访问控制方法及相关装置,其中,嵌套页表的维护方法包括接收虚拟机管理器发出的内存变更请求;判断所述内存变更请求是否满足预定的变更条件要求,若否,终止响应所述内存变更请求,并维持所述嵌套页表中的内存地址映射关系;若是,响应所述内存变更请求,并更新嵌套页表中的内存地址映射关系。本发明实施例所提供的嵌套页表的维护方法、访问控制方法及相关装置能够防止虚拟机管理器直接修改嵌套页表,防止虚拟机管理器通过操纵嵌套页表的方式操纵虚拟机的内存数据,提高了虚拟机内存数据的安全性。
-
公开(公告)号:CN109725983B
公开(公告)日:2021-07-27
申请号:CN201811400777.1
申请日:2018-11-22
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本发明实施例提供一种数据交换方法、装置、相关设备及系统,该方法包括:在执行交换分区功能前,检测交换分区中保存的交换数据对应的哈希树的根节点数据,与私有存储区域保存的根节点数据是否一致;若交换分区中保存的交换数据对应的哈希树的根节点数据,与私有存储区域保存的根节点数据一致,允许执行交换分区功能;其中,哈希树的一个叶子节点的数据为交换分区中一个分区页面存储的交换数据的哈希值,一个非叶子节点存储的数据为所对应的子节点的哈希值综合后的哈希值。本发明实施例可保障交换分区的虚拟机数据的完整性,有效实现交换分区功能。
-
公开(公告)号:CN113157543A
公开(公告)日:2021-07-23
申请号:CN202110527968.X
申请日:2021-05-14
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例公开一种可信度量方法及装置、服务器、计算机可读存储介质,涉及计算机技术领域,能够有效扩展可信度量的应用场景。所述方法包括:根据程序运行状况,确定度量信息,所述度量信息包括度量目标在内存中的目标地址范围和所述度量目标的度量基准值;根据所述度量信息,对所述度量目标进行可信度量。本发明适用于计算机安全技术中。
-
Patent Agency Ranking
公开(公告)号:CN109684031B
公开(公告)日:2021-07-06
申请号:CN201811401819.3
申请日:2018-11-22
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本发明提供了一种访问虚拟机控制块的方法和装置以及CPU核,能提高在虚拟机中访问虚拟机控制块的效率。方法包括:从CPU核中新增的寄存器中获取待访问的虚拟机控制块的虚拟机物理地址,获取所述虚拟机物理地址映射的所述待访问的虚拟机控制块的系统物理地址,其中,所述寄存器用于存储所述待访问的虚拟机控制块的虚拟机物理地址;根据所述系统物理地址访问所述待访问的虚拟机控制块。
-
公开(公告)号:CN112748984A
公开(公告)日:2021-05-04
申请号:CN202011606583.4
申请日:2020-12-28
Applicant: 海光信息技术股份有限公司
Abstract: 本申请提供虚拟机数据处理、控制方法、处理器、芯片、装置及介质,其中,通过存储一根密钥,在虚拟机存在数据的加解密需求的情况下,利用根密钥和虚拟机的虚拟机标识生成属于该虚拟机的虚拟机密钥,以完成所述加解密需求,故而在处理器芯片的存储资源中只需存放该根密钥即可,而不必如现有技术一般存放各个虚拟机的虚拟机密钥,节省芯片的硬件资源。此外,还可以通过更换根密钥的手段来防范虚拟机密钥重复,并能灵活扩展处理器芯片所能支持的加密虚拟机数量。
-
公开(公告)号:CN112596921A
公开(公告)日:2021-04-02
申请号:CN202011494289.9
申请日:2020-12-17
Applicant: 海光信息技术股份有限公司
Abstract: 系统调用处理方法及处理装置,应用于客操作系统,所述客操作系统运行于客户机中,所述客户机通过具有硬件虚拟化功能的物理处理器虚拟化得到,所述方法包括:接收系统调用请求;执行预设的第一指令,使所述系统调用请求进入主操作系统中运行,以完成系统调用操作。采用上述方案,能够提高系统调用的处理效率。
-
公开(公告)号:CN112416525A
公开(公告)日:2021-02-26
申请号:CN202011362410.2
申请日:2020-11-27
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种设备驱动初始化方法、直接存储访问方法及相关装置,其中设备驱动初始化方法包括:获取加密虚拟机用于设备驱动初始化的初始化信息,初始化信息至少包括进行设备驱动初始化的DMA设备的设备标识;基于初始化信息生成配置信息,配置信息至少包括所述设备标识,加密虚拟机的虚拟机标识,以及加密内存页面对应的HPA,其中所述虚拟机标识与所述加密虚拟机的密钥相绑定;将所述配置信息发送给与所述DMA设备连接的IOMMU,以使IOMMU在与所述设备标识对应的数据项中配置所述虚拟机标识并建立所述虚拟机标识与所述HPA的对应关系。本申请实施例能为DMA设备能够直接、高效的与加密内存空间进行数据传输提供基础,提升DMA的传输效率。
-
公开(公告)号:CN107368354B
公开(公告)日:2021-02-02
申请号:CN201710657661.5
申请日:2017-08-03
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本发明涉及一种虚拟机安全隔离方法,包括:获取虚拟机或虚拟机管理器所请求的内存页框物理地址,CPU运行时虚拟机标签。通过页框地址检查器查询页框属性表,得到内存页框物理地址对应的虚拟机标签。根据查询页框属性表获取的虚拟机标签,判断是否允许虚拟机或虚拟机管理器访问该内存页框。本发明能完全隔离虚拟机管理器对虚拟机物理内存访问和虚拟机之间的内存互访。如果与内存加密技术相结合,则能做到虚拟机之间或虚拟机管理器和虚拟机之间,完全的物理内存空间访问隔离同时又能对内存加密。如果单独使用,由于不需要内存加解密环节,在取得完全隔离虚拟机之间或虚拟机管理器和虚拟机之间访问的安全前提下,可以达到比AMD的SEV更好的内存访问效率。
-
-
-
-
-
-
-
-
-
Search Results
238
records
(took 0.045 seconds)
