-
公开(公告)号:CN109684030A
公开(公告)日:2019-04-26
申请号:CN201811400796.4
申请日:2018-11-22
Applicant: 海光信息技术有限公司
IPC: G06F9/455
CPC classification number: G06F9/45558 , G06F2009/45587
Abstract: 一种虚拟机内存密钥生成系统,用于包括一个以上处理核心的SoC系统,包括安全处理器和虚拟机内存密钥生成装置,所述安全处理器基于来自所述处理核心的请求,生成虚拟机内存密钥索引,所述虚拟机内存密钥生成装置从所述安全处理器接收所述虚拟机内存密钥索引,并通过特定的算法,计算生成用于所述处理核心的内存密钥。所述内存密钥生成装置包括:随机密钥生成部,生成随机密钥;以及,密钥导出函数电路,其利用所述虚拟机内存密钥索引以及所述随机密钥,通过所述特定的算法,生成所述内存密钥。本发明提高了安全虚拟化中虚拟机内存密钥的安全性,更好的保证了虚拟机的数据安全。
-
公开(公告)号:CN107609405B
公开(公告)日:2020-08-18
申请号:CN201710657399.4
申请日:2017-08-03
Applicant: 海光信息技术有限公司
Abstract: 本发明提供一种外部安全内存装置及系统级芯片SOC,属于数据加密处理技术领域。所述系统级芯片SOC包括:SOC本体;外部安全内存装置,所述外部安全内存装置位于所述SOC本体外部;其中,所述SOC以及外部安全内存事先通过数字签名相互验证身份以及密钥协商算法协商出密钥;所述SOC通过总线从所述外部安全内存读取或写入数据,并通过与所述数据对应的密钥将所述数据进行解密或加密。通过使用本发明提供的外部安全内存装置及系统级芯片SOC,解决了SEV技术中数据存储在内存中不安全的技术问题。
-
公开(公告)号:CN109710373A
公开(公告)日:2019-05-03
申请号:CN201811401809.X
申请日:2018-11-22
Applicant: 海光信息技术有限公司
IPC: G06F9/455 , G06F12/1036 , G06F21/60
Abstract: 本发明提供了一种实现内存与外部存储器交换功能的方法和装置、安全处理器,能提高内存的使用效率,增强Linux处理突发大规模内存请求的能力。方法包括:在针对所述内存的第一内存页面进行页面换出时,执行包括以下的处理:从所述第一内存页面的以密文形式存储的第一内容中解析出第一明文,对第一明文进行加密得到第一密文,以及将第一密文存储在外部存储器中作为第二内容;在针对外部存储器中的第二内容进行页面换入时,执行包括以下的处理:对第二内容进行解密得到第二明文,为第二内容分配内存的第二内存页面,对第二明文和第二内存页面的地址进行混淆得到混淆结果,对混淆结果进行加密得到第二密文,以及将第二密文存储在第二内存页面中。
-
Patent Agency Ranking
公开(公告)号:CN111949995A
公开(公告)日:2020-11-17
申请号:CN202010861989.0
申请日:2020-08-25
Applicant: 海光信息技术有限公司
IPC: G06F21/57
Abstract: 提供安全管理主机CPU架构系统中硬件资源的系统和方法,该系统包括主机CPU以及安全处理器,其中,该安全处理器与主机CPU不同且分离,该安全处理器控制与物理内存页面管理相关的特定寄存器,且该安全处理器被配置为:响应于主机CPU发送的对与物理内存页面管理相关的特定寄存器的操作请求,基于特定寄存器的类型,拒绝主机CPU的操作请求或只允许主机CPU读取特定寄存器。
-
公开(公告)号:CN111949376A
公开(公告)日:2020-11-17
申请号:CN202010856209.3
申请日:2020-08-24
Applicant: 海光信息技术有限公司
IPC: G06F9/455
Abstract: 提供一种虚拟机系统和其方法,该系统包括:虚拟机监视器;普通内存,用于存储影子虚拟机控制块,其中,所述虚拟机监视器通过所述影子虚拟机控制块来与主机处理器交互、且能对所述影子虚拟机控制块进行读写;安全内存,用于存储真实虚拟机控制块,其中,所述虚拟机监视器不能对所述真实虚拟机控制块进行读写;安全处理器,被配置为可访问所述安全内存,并控制如下中的至少一种:哪些字段能够从所述真实虚拟机控制块中拷贝到所述影子虚拟机控制块、哪些字段能够从所述影子虚拟机控制块中拷贝到所述真实虚拟机控制块。
-
公开(公告)号:CN111881467A
公开(公告)日:2020-11-03
申请号:CN202010534326.8
申请日:2020-06-12
Applicant: 海光信息技术有限公司
Abstract: 本发明提供一种利用安全处理器保护文件的方法,该方法的步骤包括:操作系统运行程序;安全处理器利用内置于其中的秘钥计算初始摘要EVM HMAC,并发送给操作系统;所述操作系统打开文件;所述安全处理器利用所述秘钥计算EVM HMAC,并发送给操作系统;所述操作系统校验所述初始摘要EVM HMAC与所述EVM HMAC是否一致;在所述校验的结果为一致的情况下,继续执行程序。能够使用安全处理器来计算文件的HMAC,进一步提升了文件的安全性。
-
公开(公告)号:CN111045743A
公开(公告)日:2020-04-21
申请号:CN201911273265.8
申请日:2019-12-12
Applicant: 海光信息技术有限公司
IPC: G06F9/4401 , G06F21/52 , G06F21/57
Abstract: 本公开提供了一种操作系统安全启动方法、装置、设备、存储介质。操作系统安全启动方法,包括:发送安全度量命令以进行安全度量;根据预设度量策略对指定的度量目标执行或不执行所述度量命令;返回对所述度量目标的度量结果;根据所述度量结果确定所述操作系统是否继续或终止启动。本公开可以利用安全处理器进行启动度量及控制以实现既安全又灵活的操作系统安全启动。
-
公开(公告)号:CN110908952A
公开(公告)日:2020-03-24
申请号:CN201911145204.3
申请日:2019-11-20
Applicant: 海光信息技术有限公司
IPC: G06F15/163
Abstract: 本申请提供一种数据处理方法、装置、CPU及计算机。该方法包括:处理器核心获取亲和安全处理器的工作状态;其中,所述亲和安全处理器为与所述处理器核心处于同一个晶粒DIE中的安全处理器;若所述亲和安全处理器处于空闲状态,所述处理器核心向所述亲和安全处理器发送请求。本申请实施例中,每个晶粒DIE中的处理器核心在发送请求时,优先选择亲和安全处理器,在亲和安全处理器处于空闲状态的情况下,可以及时处理该请求,提高了请求处理的效率。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.036 seconds)
