-
公开(公告)号:CN112099907A
公开(公告)日:2020-12-18
申请号:CN202010874312.0
申请日:2020-08-26
Applicant: 海光信息技术有限公司
IPC: G06F9/455
Abstract: 本发明实施例公开一种虚拟机的运行方法、装置及服务器。涉及计算机技术领域。包括:启动第一虚拟机;其中,所述第一虚拟机配置有第一处理器,且所述第一虚拟机的地址空间识别符为第一地址空间识别符;清除第一处理器中的转译后备缓冲器中缓存的虚拟地址与物理地址之间的映射关系;所述虚拟地址与物理地址之间的映射关系中具有地址空间识别符;在将第一处理器中的转译后备缓冲器中缓存的虚拟地址与物理地址之间的映射关系清除后,运行所述第一虚拟机。可以避免其它虚拟机基于所述地址空间识别符寻址时发生资源冲突,以便保证虚拟机在共享地址空间识别符的情况下能正常运行。
-
公开(公告)号:CN112099901A
公开(公告)日:2020-12-18
申请号:CN202010823685.5
申请日:2020-08-17
Applicant: 海光信息技术有限公司
IPC: G06F9/455
Abstract: 本发明的实施例公开配置虚拟机内存数据加密方式的方法、装置及CPU芯片,涉及安全技术领域,为增强数据加密的安全性和灵活性而发明。所述方法包括:解析启动虚拟机命令;所述启动虚拟机命令中,含有待启动的虚拟机标识,以及含有是否为所述待启动的虚拟机标识所对应的待启动的虚拟机的内存数据加密开启内存地址干扰功能的开关信息;根据所述待启动的虚拟机标识查找与所述待启动的虚拟机标识相对应的地址干扰寄存器,并根据与所述待启动的虚拟机标识相对应的所述开关信息,对与所述待启动的虚拟机标识相对应的地址干扰寄存器进行相应赋值。本发明适用于为虚拟机内存数据加密。
-
公开(公告)号:CN111177805A
公开(公告)日:2020-05-19
申请号:CN201911278710.X
申请日:2019-12-12
Applicant: 海光信息技术有限公司
IPC: G06F21/76
Abstract: 本发明的实施例公开一种提高处理器运行安全性的方法、装置及CPU芯片,涉及安全技术领域,为提高处理器运行安全性而发明。所述方法包括:监测进程是否发生切换;若监测到进程发生切换,则查询清除配置信息,其中,所述清除配置信息为对微架构信息是否进行清除的配置信息;根据所述清除配置信息,确定需要清除的处理器微架构中的信息;对需要清除的处理器微架构中的信息进行清除操作。本发明适用于提高处理器运行安全性的场合。
-
公开(公告)号:CN111124606A
公开(公告)日:2020-05-08
申请号:CN201911280126.8
申请日:2019-12-12
Applicant: 海光信息技术有限公司
Abstract: 本申请实施例公开一种基于安全处理器的虚拟机数据处理方法、装置、CPU芯片及服务器,涉及虚拟机技术领域,为提高虚拟机监视器与安全处理器的交互效率而发明。所述数据方法包括:虚拟机监视器将交互请求和需要处理的数据发送给安全处理器;所述安全处理器将所述需要处理的数据,分为两个以上的数据段;所述安全处理器将所述两个以上的数据段,分配给密码协处理器内部不同的数据处理模块处理。本申请适用于虚拟机监视器与安全处理器的交互数据的处理。
-
公开(公告)号:CN110990122A
公开(公告)日:2020-04-10
申请号:CN201911200450.4
申请日:2019-11-28
Applicant: 海光信息技术有限公司
IPC: G06F9/455
Abstract: 本发明提供了一种虚拟机迁移方法和装置,在共享内存区域中添加需要被安全处理的内存数据的内存地址信息及相关联的状态信息,如果所述状态信息指示相关联的内存数据已完成安全处理,迁移所述内存数据。与现有的基于安全虚拟化的虚拟机迁移技术的低效率相比,本发明通过虚拟机监视器分配一段内存作为共享信息的内存区域,并将其地址告知安全处理器,虚拟机监视器和安全处理器通过这块共享内存区域传递信息,只需要专注于完成各自的任务,提升了虚拟机监视器和安全处理器之间的交互效率,减少中间调用环节的等待时间,从而极大的提升了虚拟机监视器和安全处理器各自的使用效率,减少迁移耗时。
-
Patent Agency Ranking
公开(公告)号:CN109901911A
公开(公告)日:2019-06-18
申请号:CN201910060502.6
申请日:2019-01-22
Applicant: 海光信息技术有限公司
Abstract: 本发明实施例提供一种信息设置方法、控制方法、装置及相关设备,该信息设置方法包括:为安全虚拟机定义安全代码控制信息结构,所述安全代码控制信息结构描述有所述安全虚拟机的整体初始状态;其中,所述安全虚拟机的虚拟机控制块保留有地址字段,用于保存所述安全虚拟机的安全代码控制信息结构的起始地址。本发明实施例可通过为安全虚拟机定义安全代码控制信息结构,保证安全虚拟机初始状态的完整性。
-
公开(公告)号:CN109766164A
公开(公告)日:2019-05-17
申请号:CN201811400760.6
申请日:2018-11-22
Applicant: 海光信息技术有限公司
IPC: G06F9/455
Abstract: 本发明实施例提供一种访问控制方法、内存管理方法、装置及相关设备,在遍历嵌套页表查找所述访问请求对应的地址的同时进行安全原则的检测,能够避免查找过程中,普通内存页面上的页表指向安全内存中的页面,使得处于安全内存中的页表不能被任意访问,提高了处于安全内存中的安全嵌套页表的安全性,进而使得虚拟机管理器无法掌握虚拟机使用的安全内存的使用情况,提高了安全内存的安全性。
-
公开(公告)号:CN109725983A
公开(公告)日:2019-05-07
申请号:CN201811400777.1
申请日:2018-11-22
Applicant: 海光信息技术有限公司
IPC: G06F9/455
Abstract: 本发明实施例提供一种数据交换方法、装置、相关设备及系统,该方法包括:在执行交换分区功能前,检测交换分区中保存的交换数据对应的哈希树的根节点数据,与私有存储区域保存的根节点数据是否一致;若交换分区中保存的交换数据对应的哈希树的根节点数据,与私有存储区域保存的根节点数据一致,允许执行交换分区功能;其中,哈希树的一个叶子节点的数据为交换分区中一个分区页面存储的交换数据的哈希值,一个非叶子节点存储的数据为所对应的子节点的哈希值综合后的哈希值。本发明实施例可保障交换分区的虚拟机数据的完整性,有效实现交换分区功能。
-
公开(公告)号:CN109684030A
公开(公告)日:2019-04-26
申请号:CN201811400796.4
申请日:2018-11-22
Applicant: 海光信息技术有限公司
IPC: G06F9/455
CPC classification number: G06F9/45558 , G06F2009/45587
Abstract: 一种虚拟机内存密钥生成系统,用于包括一个以上处理核心的SoC系统,包括安全处理器和虚拟机内存密钥生成装置,所述安全处理器基于来自所述处理核心的请求,生成虚拟机内存密钥索引,所述虚拟机内存密钥生成装置从所述安全处理器接收所述虚拟机内存密钥索引,并通过特定的算法,计算生成用于所述处理核心的内存密钥。所述内存密钥生成装置包括:随机密钥生成部,生成随机密钥;以及,密钥导出函数电路,其利用所述虚拟机内存密钥索引以及所述随机密钥,通过所述特定的算法,生成所述内存密钥。本发明提高了安全虚拟化中虚拟机内存密钥的安全性,更好的保证了虚拟机的数据安全。
-
公开(公告)号:CN108768620A
公开(公告)日:2018-11-06
申请号:CN201810254719.6
申请日:2018-03-26
Applicant: 海光信息技术有限公司
CPC classification number: H04L9/0861 , G06F21/602 , H04L9/002 , H04L9/0816 , H04L9/0822
Abstract: 本发明涉及一种数据处理方法及装置;其中,数据加密方法包括以下步骤:获取明文数据和用于存储密文数据的物理内存地址;将用于存储密文数据的物理内存地址值与第一密钥进行运算,获得第二密钥;通过第二密钥对明文数据进行加密运算,得到密文数据;将密文数据存储在用于存储密文数据的物理内存地址。本发明将存储密文数据的物理内存地址信息做变换后与对称加密算法中使用的密钥做变换,从而使得加密后数据与参与变换的地址信息无明显的相关性,有效的增加了数据的安全性。
-
-
-
-
-
-
-
-
-
Search Results
54
records
(took 0.04 seconds)
