-
公开(公告)号:CN111158853B
公开(公告)日:2024-09-24
申请号:CN201911290531.8
申请日:2019-12-13
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例公开一种虚拟机内存数据迁移方法、CPU芯片及服务器,涉及虚拟机迁移技术领域,为提高虚拟机内存数据的迁移效率而发明。所述迁移方法包括:将所述内存页信息表发送给主安全处理器,主安全处理器将内存页信息表分为段,并将不同的内存页信息表段,发送给不同的从安全处理器;各从安全处理器根据接收到的内存页信息表段,读取虚拟机内存数据,并将读取的虚拟机内存数据处理后发送给主安全处理器,主安全处理器将处理后的虚拟机内存数据发送给所述虚拟机监视器;所述虚拟机监视器将处理后的虚拟机内存数据及迁移信息向目标机发送,以进行虚拟机内存数据的迁移。本申请适用于虚拟机与虚拟机之间内存数据的迁移。
-
公开(公告)号:CN118312946A
公开(公告)日:2024-07-09
申请号:CN202410489478.9
申请日:2024-04-22
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例提供一种主机认证方法、主机认证装置及其相关设备,其中主机认证方法包括:获取主机认证报告、安全虚拟机认证报告、主机认证签名证书,以及,安全虚拟机认证签名证书;其中,所述主机认证签名证书和所述安全虚拟机认证签名证书基于芯片根密钥认证签名;获取所述芯片根密钥对应的芯片根密钥证书;基于所述主机认证签名证书验签所述主机认证报告;基于所述安全虚拟机认证签名证书验证所述安全虚拟机认证报告;若所述主机认证报告和所述安全虚拟机认证报告验签通过,则基于所述芯片根密钥证书验证所述主机认证签名证书和所述安全虚拟机认证签名证书;若验证通过,则所述主机为可信设备,从而保障了安全虚拟机的安全。
-
公开(公告)号:CN117972680A
公开(公告)日:2024-05-03
申请号:CN202410231732.5
申请日:2024-02-29
Applicant: 海光信息技术股份有限公司
Abstract: 本公开的至少一实施例提供了操作可信执行环境的方法、数据处理装置及电子装置。该操作可信执行环境的方法包括:接收来自应用程序的可信执行环境调用请求,其中,可信执行环境被创建于可信域虚拟机;以及响应于可信执行环境调用请求为软件保护扩展指令,获取可信执行环境调用请求的调用信息,使得调用信息被可信域虚拟机获取,并且根据调用信息在可信域虚拟机上执行可信执行环境调用请求所调用的可信执行环境函数并返回执行结果。该操作可信执行环境的方法可以在支持可信域扩展技术的平台上实现软件保护扩展技术。
-
公开(公告)号:CN117592079A
公开(公告)日:2024-02-23
申请号:CN202311617297.1
申请日:2023-11-29
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种机密计算环境创建方法、密码运算方法及相关设备,所述机密计算环境创建方法应用于密码模块管理器,包括获取密码模块的镜像信息;基于所述密码模块的镜像信息,确定运行所述密码模块所需的硬件资源;基于运行所述密码模块所需的硬件资源,生成机密计算环境创建请求;发送所述机密计算环境创建请求,以使得机密环境管理器基于所述机密计算环境创建请求创建匹配所述密码模块运行需求的机密计算环境,所述密码模块运行需求与运行所述密码模块所需的硬件资源相适应。本申请实施例中创建的机密计算环境能够满足密码模块的性能需求,不会出现硬件资源的浪费,并提高电子设备的整体性能。
-
公开(公告)号:CN117560147A
公开(公告)日:2024-02-13
申请号:CN202311615980.1
申请日:2023-11-29
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种密码配置方法、密码服务方法及其相关设备,密码配置方法应用于管理多个服务器的密码模块的密码管理设备,包括:向第一密码模块发送至少包括第一密码模块执行密码服务的密钥的密钥配置信息,所述第一密码模块为任一服务器的任一密码模块;获取所述第一密码模块包含所述密钥的第一密钥镜像;将所述第一密钥镜像转发至第二密码模块,以使所述第二密码模块获取所述密钥,以在所述第二密码模块被对应的服务器调用时,利用所述密钥进行密码运算,所述第二密码模块为配置于不同服务器的另一密码模块。本申请实施例能够提高密码服务的性能。
-
Patent Agency Ranking
公开(公告)号:CN113342473B
公开(公告)日:2024-01-19
申请号:CN202110722202.7
申请日:2021-06-28
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455 , G06F9/50 , G06F12/06 , G06F12/0882
Abstract: 本发明实施例提供一种数据处理方法、安全虚拟机的迁移方法及相关装置、架构,所述数据处理方法包括:配置安全虚拟机,使所述安全虚拟机向内存页面写入数据时,产生写入异常,以使主机操作系统基于发生写入异常的gpa更新脏页位图;在产生写入异常时,处理所述写入异常,以使所述安全虚拟机向内存页面写入数据;获取脏页的gpa和预设存储空间的存储地址,所述预设存储空间允许所述VMM访问;其中,所述脏页的gpa基于更新后的脏页位图确定;查询所述脏页的gpa对应的主机物理地址;将对应所述主机物理地址的内存数据存储至所述预设存储空间,能够实现的安全虚拟机的迁移。
-
公开(公告)号:CN113342467B
公开(公告)日:2023-12-05
申请号:CN202110694868.6
申请日:2021-06-22
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种虚拟机快照保存、读取方法、装置及相关设备,其中虚拟机快照保存方法包括:生成TEK,以及生成KEK;基于KEK至少对TEK进行加密,得到密钥加密信息;以及,基于TEK对目标虚拟机的快照内容进行加密,得到目标虚拟机的加密快照内容;将所述密钥加密信息和加密快照内容保存在目标虚拟机的虚拟机快照中,所述虚拟机快照写入目标虚拟机的虚拟机镜像文件中。本申请实施例可提升虚拟机快照的安全性。
-
公开(公告)号:CN109828827B
公开(公告)日:2023-10-27
申请号:CN201910059800.3
申请日:2019-01-22
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本发明实施例提供一种检测方法、装置及相关设备,其中检测方法包括:检测安全虚拟机的虚拟机控制块是否位于所述安全虚拟机的安全内存的安全控制内存区域;其中,所述安全内存包括:多个安全内存区域;所述多个安全内存区域中的至少一个安全内存区域被隔离为安全控制内存区域,用于存储安全虚拟机的虚拟机控制块,所述多个安全内存区域中的非安全控制内存区域,用于至少存储安全虚拟机的页表,所述安全虚拟机的虚拟机控制块,指向所述安全虚拟机的页表;若安全虚拟机的虚拟机控制块不位于所述安全虚拟机的安全内存的安全控制内存区域,则进行提醒。本发明实施例可提升虚拟机内存的数据安全性。
-
公开(公告)号:CN112256390B
公开(公告)日:2023-08-29
申请号:CN202011138070.5
申请日:2020-10-22
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例提供了一种度量管理方法及相关设备,所述度量管理方法在程序加载后,获取采样所述程序的度量基准值的采样命令,所述采样命令包括所述程序的代码对应的代码起止地址;响应于所述采样命令,度量所述代码起止地址内的代码,将度量得到的度量值设置为所述程序的度量基准值,以基于所述度量基准值,度量所述程序是否异常,从而可以实时设置对应所述程序的度量基准值,实现对程序的度量,而不必局限于预先设置了度量基准值的度量目标,使用灵活方便。
-
公开(公告)号:CN115659290B
公开(公告)日:2023-07-21
申请号:CN202211385501.7
申请日:2022-11-07
Applicant: 海光信息技术股份有限公司
Inventor: 应志伟
Abstract: 本发明提供了一种代码保护系统、方法、虚拟系统架构、芯片及电子设备,该系统可以包括:为所述代码保护系统配置的异构加速资源,所述异构加速资源用于执行软件的代码执行任务,所述代码执行任务包括运行软件的代码和/或存取软件的数据;异构加速模块,用于为所述代码保护系统配置的异构加速资源分配代码执行任务;异构加速驱动模块,用于驱动所配置的异构加速资源执行所分配的代码执行任务。本发明可以提升代码保护方案的运算能力。
-
-
-
-
-
-
-
-
-
Search Results
238
records
(took 0.043 seconds)
