-
公开(公告)号:CN113342473B
公开(公告)日:2024-01-19
申请号:CN202110722202.7
申请日:2021-06-28
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455 , G06F9/50 , G06F12/06 , G06F12/0882
Abstract: 本发明实施例提供一种数据处理方法、安全虚拟机的迁移方法及相关装置、架构,所述数据处理方法包括:配置安全虚拟机,使所述安全虚拟机向内存页面写入数据时,产生写入异常,以使主机操作系统基于发生写入异常的gpa更新脏页位图;在产生写入异常时,处理所述写入异常,以使所述安全虚拟机向内存页面写入数据;获取脏页的gpa和预设存储空间的存储地址,所述预设存储空间允许所述VMM访问;其中,所述脏页的gpa基于更新后的脏页位图确定;查询所述脏页的gpa对应的主机物理地址;将对应所述主机物理地址的内存数据存储至所述预设存储空间,能够实现的安全虚拟机的迁移。
-
公开(公告)号:CN112631720B
公开(公告)日:2023-05-23
申请号:CN202011542662.3
申请日:2020-12-23
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本申请实施例提供内存控制方法、介质及设备,所述方法包括:通过安全控制环境配置容器对内存的读写权限,所述处理器的操作系统无权更改所述安全控制环境配置的内容;基于所述读写权限验证容器对内存的访问;所述验证通过后,允许所述容器对内存的访问。本申请实施例中的技术方案可以提升内存控制方法的安全性。
-
公开(公告)号:CN115827514A
公开(公告)日:2023-03-21
申请号:CN202211408861.4
申请日:2022-11-11
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种数据写入方法、数据读取方法及相关装置,其中,数据写入方法包括获取待写入数据和所述待写入数据对应的待写入数据地址;对所述待写入数据地址和所述待写入数据利用写入冗余多项式进行写入冗余编码运算,得到待写入完整性纠错标签,所述待写入完整性纠错标签用于完整性验证和数据纠错;将所述待写入数据和所述待写入完整性纠错标签写入到内存。本申请实施例所提供的数据写入方法可实现在保证纠错能力的情况下,提高内存数据的完整性保护功能。
-
公开(公告)号:CN112363833B
公开(公告)日:2023-01-31
申请号:CN202011249241.1
申请日:2020-11-10
Applicant: 海光信息技术股份有限公司
IPC: G06F9/50 , G06F12/02 , G06F12/1009
Abstract: 本申请实施例提供一种网络数据包的内存分配方法、装置及相关设备,其中方法包括:网卡获取网络数据包,确定所述网络数据包的hash值;根据hash映射表,查询所述hash值在hash映射表中是否对应有Die标识,其中,所述hash映射表记录历史处理所述hash值的网络数据包的应用程序对应的Die的Die标识;若查询所述hash值在hash映射表中对应有第一Die标识,将所述网络数据包存储到所述第一Die标识的Die对应的内存中。本申请实施例可合理的为网络数据包分配内存,提升网络数据包的访问速率,提升网络数据包的处理速率。
-
公开(公告)号:CN111881467B
公开(公告)日:2022-10-28
申请号:CN202010534326.8
申请日:2020-06-12
Applicant: 海光信息技术股份有限公司
Abstract: 本发明提供一种利用安全处理器保护文件的方法,该方法的步骤包括:操作系统运行程序;安全处理器利用内置于其中的秘钥计算初始摘要EVM HMAC,并发送给操作系统;所述操作系统打开文件;所述安全处理器利用所述秘钥计算EVM HMAC,并发送给操作系统;所述操作系统校验所述初始摘要EVM HMAC与所述EVM HMAC是否一致;在所述校验的结果为一致的情况下,继续执行程序。能够使用安全处理器来计算文件的HMAC,进一步提升了文件的安全性。
-
Patent Agency Ranking
公开(公告)号:CN114840862A
公开(公告)日:2022-08-02
申请号:CN202210453363.5
申请日:2022-04-27
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例公开一种计算设备、物理输入设备、物理输出设备以及数据传输方法,涉及计算机技术领域,便于提高计算设备与物理输入输出设备之间传输数据的安全性。所述计算设备包括:第一处理器,用于运行虚拟机;内存控制器,与所述第一处理器电连接,在所述内存控制器中设有第一加解密引擎;内存,与所述内存控制器电连接;第二处理器,用于为所述第一加解密引擎配置第一安全密钥和为目标物理输入输出设备中的第二加解密引擎配置第二安全密钥;其中,所述第一安全密钥和所述第二安全密钥相同。本申请适用于计算机安全技术中。
-
公开(公告)号:CN110908952B
公开(公告)日:2022-06-21
申请号:CN201911145204.3
申请日:2019-11-20
Applicant: 海光信息技术股份有限公司
IPC: G06F15/163
Abstract: 本申请提供一种数据处理方法、装置、CPU及计算机。该方法包括:处理器核心获取亲和安全处理器的工作状态;其中,所述亲和安全处理器为与所述处理器核心处于同一个晶粒DIE中的安全处理器;若所述亲和安全处理器处于空闲状态,所述处理器核心向所述亲和安全处理器发送请求。本申请实施例中,每个晶粒DIE中的处理器核心在发送请求时,优先选择亲和安全处理器,在亲和安全处理器处于空闲状态的情况下,可以及时处理该请求,提高了请求处理的效率。
-
公开(公告)号:CN114297101A
公开(公告)日:2022-04-08
申请号:CN202111675383.9
申请日:2021-12-31
Applicant: 海光信息技术股份有限公司
IPC: G06F12/0877 , G06F12/02 , G06F9/54 , G06F9/50
Abstract: 本发明的实施例公开一种记录内存访问来源的方法及系统,涉及计算机技术领域,所述方法包括:用于执行内存访问指令的内存读写执行模块在收到内存访问指令时,判断所述内存访问指令所要访问的目标内存地址是否属于预设的监控内存地址范围;若所述目标内存地址属于预设的监控内存地址范围,则所述内存读写执行模块执行所述内存访问指令,并通过设置于CPU物理核中的内存访问记录缓存模块记录本次内存访问信息;所述内存访问记录缓存模块将记录的内存访问信息按记录时间先后顺序写回预设的计算机主内存地址范围对应的主内存缓冲区内。本发明扩大了可被记录的内存地址范围,也保持系统性能基本不受影响。
-
公开(公告)号:CN114238941A
公开(公告)日:2022-03-25
申请号:CN202111471593.6
申请日:2021-11-29
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例公开一种程序度量验证方法、装置、系统及存储介质,其中,所述方法包括初始化程序验证环境,调用片内安全处理器对待执行程序进行度量,将度量结果存储在片内存储区,向片内安全处理器请求获取待执行程序的度量结果,接收片内安全处理器从片内存储区读取到的度量结果,验证度量结果通过后,确定待执行程序完整,执行待执行程序。本发明能够通过部署在片上系统内部的安全处理器完成待执行程序的度量,整个动态度量根创建过程不必再通过片外总线与外部TPM通信,而是完全在片上系统内部实现,由此可以避免片外总线遭受物理攻击的风险,增强其安全性。
-
公开(公告)号:CN114201747A
公开(公告)日:2022-03-18
申请号:CN202111445792.X
申请日:2021-11-29
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例公开一种动态度量根实现方法,解决现有技术中因无条件执行程序所带来的程序运行环境安全性无法保障的问题。所述方法包括:初始化程序验证环境;对待执行程序进行签名验证;在验证成功后,确定待执行程序完整,执行待执行程序。本发明是一种对现有动态度量根实现的改进,适用于增强程序运行环境的场景。
-
-
-
-
-
-
-
-
-
Search Results
70
records
(took 0.035 seconds)
