-
公开(公告)号:CN109766164A
公开(公告)日:2019-05-17
申请号:CN201811400760.6
申请日:2018-11-22
Applicant: 海光信息技术有限公司
IPC: G06F9/455
Abstract: 本发明实施例提供一种访问控制方法、内存管理方法、装置及相关设备,在遍历嵌套页表查找所述访问请求对应的地址的同时进行安全原则的检测,能够避免查找过程中,普通内存页面上的页表指向安全内存中的页面,使得处于安全内存中的页表不能被任意访问,提高了处于安全内存中的安全嵌套页表的安全性,进而使得虚拟机管理器无法掌握虚拟机使用的安全内存的使用情况,提高了安全内存的安全性。
-
公开(公告)号:CN107563226B
公开(公告)日:2020-05-12
申请号:CN201710661619.0
申请日:2017-08-04
Applicant: 海光信息技术有限公司
Abstract: 本发明提供一种存储器控制器、处理器模块及密钥更新方法,属于数据加密处理技术领域。所述存储器控制器包括加密模块和地址转换模块,所述地址转换模块用于根据存储器页面密钥更新请求中的虚拟地址转换成存储器页面对应的物理地址,所述加密模块通过第一密钥对所述物理地址对应的存储器页面进行解密并通过第二密钥对所述存储器页面进行加密。通过使用本发明提供的存储器控制器,降低密钥长时间不变带来的风险。
-
公开(公告)号:CN109739613A
公开(公告)日:2019-05-10
申请号:CN201811400819.1
申请日:2018-11-22
Applicant: 海光信息技术有限公司
Abstract: 本发明实施例提供了一种嵌套页表的维护方法、访问控制方法及相关装置,其中,嵌套页表的维护方法包括接收虚拟机管理器发出的内存变更请求;判断所述内存变更请求是否满足预定的变更条件要求,若否,终止响应所述内存变更请求,并维持所述嵌套页表中的内存地址映射关系;若是,响应所述内存变更请求,并更新嵌套页表中的内存地址映射关系。本发明实施例所提供的嵌套页表的维护方法、访问控制方法及相关装置能够防止虚拟机管理器直接修改嵌套页表,防止虚拟机管理器通过操纵嵌套页表的方式操纵虚拟机的内存数据,提高了虚拟机内存数据的安全性。
-
公开(公告)号:CN110928646A
公开(公告)日:2020-03-27
申请号:CN201911152288.3
申请日:2019-11-22
Applicant: 海光信息技术有限公司
IPC: G06F9/455 , G06F12/0875 , G06F12/0882 , G06F12/0842 , G06F12/1009
Abstract: 本申请提供一种访问共享内存的方法、装置、处理器和计算机系统。该方法包括:接收虚拟机管理器发送的配置请求;其中,配置请求包括第一虚拟机的身份认证信息和第一虚拟机待访问的目标内存空间;若目标内存空间为第二虚拟机的共享内存,则对身份认证信息进行验证;第二虚拟机的共享内存用于供安全处理器、第二虚拟机和第二虚拟机授权的虚拟机访问;若身份验证通过,则在第一虚拟机的安全页表中增加指向目标内存空间的映射关系,以使第一虚拟机能够根据所述安全页表中的映射关系访问所述目标内存空间。本申请通过将虚拟机的内存划分为共享内存和安全内存,使得第一虚拟机能够与第二虚拟机共享该目标内存空间中的数据,提高了内存的使用效率。
-
Patent Agency Ranking
公开(公告)号:CN110968349A
公开(公告)日:2020-04-07
申请号:CN201911243921.X
申请日:2019-12-06
Applicant: 海光信息技术有限公司
Abstract: 本公开一种抵御投机执行侧信道攻击的处理器缓存方法。所述缓存具有专用缓存和普通缓存,其中,所述专用缓存用于存储投机执行的数据,当指令进入提交阶段时,处理器微架构根据投机执行的结果,若投机执行成功,则将所述专用缓存中的对应数据同步至所述普通缓存;若投机执行失败,则清除所述专用缓存中的对应数据。
-
公开(公告)号:CN107526974B
公开(公告)日:2020-08-11
申请号:CN201710657346.2
申请日:2017-08-03
Applicant: 海光信息技术有限公司
IPC: G06F21/60 , G06F9/455 , G06F12/1036 , G06F12/14
Abstract: 本发明涉及一种信息密码保护装置和方法,装置包括:存储器控制器和存储器。存储器包括至少一个安全信息。存储器控制器包括:加密模块,加密模块用于对信息进行加密或解密。地址转换模块,用于根据页表将存储器存取的地址进行地址转换。页表包括从虚拟地址到物理地址间的映射,以及物理地址和信息位的对应关系,根据信息位判断标记该地址信息所指向的页面是否使用密码保护。存储器控制器在更换密钥时,根据页表中的物理地址,将至少一个安全信息从存储器中获取出来,并且加密模块根据物理地址对应的信息位,用第一密钥进行解密,解密后的信息用第二密钥进行加密,再存放回存储器中。第二密钥用于替代第一密钥。
-
公开(公告)号:CN111045605A
公开(公告)日:2020-04-21
申请号:CN201911278191.7
申请日:2019-12-12
Applicant: 海光信息技术有限公司
IPC: G06F3/06
Abstract: 一种对处理器缓存进行控制的安全处理器,其特征在于,所述安全处理器对处理器缓存进行控制,将处理器缓存划分为可信执行环境与普通执行环境,其中,可信执行环境运行要求安全级别高的进程,普通执行环境运行普通的进程,普通的进程不能使用可信执行环境。本公开利用安全处理器控制缓存配置,为可信计算环境执行的代码分配专用的处理器缓存,提高了执行环境的安全性。
-
公开(公告)号:CN109766165A
公开(公告)日:2019-05-17
申请号:CN201811401836.7
申请日:2018-11-22
Applicant: 海光信息技术有限公司
Abstract: 本发明实施例提供了一种内存访问控制方法、装置、内存控制器及计算机系统;其中方法包括:接收对内存的访问请求;如果所述访问请求所对应的目标内存段配置有访问权限,判断所述访问请求是否匹配所述目标内存段的访问权限,其中,内存中的至少一个内存段配置有访问权限;若所述访问请求匹配所述内存段的访问权限,允许对所述目标内存段执行所述访问请求。本发明实施例可对内存进行访问控制,提升内存的安全性;在一种虚拟化场景下,本发明实施例可对虚拟机的内存段配置访问权限,并进行访问控制。
-
公开(公告)号:CN109739612A
公开(公告)日:2019-05-10
申请号:CN201811400802.6
申请日:2018-11-22
Applicant: 海光信息技术有限公司
IPC: G06F9/455
Abstract: 本发明实施例提供了一种虚拟机进程的调度方法、装置、设备和存储介质,所述方法包括获取目标虚拟机、目标物理核心以及关联主机;查找是否存在未经判断的关联虚拟机进程,若存在,获取其关联虚拟机,并判断是否满足二者之一:所述关联虚拟机与所述目标虚拟机相同,所述关联虚拟机与所述关联主机相同;若所述关联虚拟机与所述目标虚拟机相同,则调度;若所述关联虚拟机与所述关联主机相同,则再次查找是否存在未经判断的关联虚拟机进程;若均不满足,则停止调度。本发明实施例所提供的虚拟机进程的调度方法能够防止不同虚拟机的进程同时调度至同一物理核心上运行,保证虚拟机数据的安全性。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.022 seconds)
