-
公开(公告)号:CN114020329B
公开(公告)日:2025-05-23
申请号:CN202111294772.7
申请日:2021-11-03
Applicant: 海光信息技术股份有限公司
Abstract: 本申请的实施例公开了一种动态度量方法、装置及度量系统,涉及可信计算技术领域,为能够提高系统的安全性而发明。所述方法,基于度量主机的第一处理器,包括:接收度量主机的第二处理器转发的度量控制指令;其中,所述度量控制指令由远程认证服务器对第一控制指令进行第一安全处理得到,并发送至所述第二处理器;对所述度量控制指令进行与所述第一安全处理对应的第一安全检查,其中,所述第二处理器无权获知所述第一解密密钥以及所述第一验签密钥;响应于所述第一安全检查通过,根据所述第一控制指令进行相应的度量控制操作,得到度量控制结果。本申请适用于动态度量。
-
公开(公告)号:CN113407299B
公开(公告)日:2023-08-29
申请号:CN202110527976.4
申请日:2021-05-14
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本申请一个或多个实施例公开了一种防止虚拟机恶意回滚的方法、装置、及电子设备,涉及虚拟机技术领域,为有效识别出异常的虚拟机回滚操作而发明。其中,防止虚拟机恶意回滚的方法包括:获取虚拟机回滚命令,其中,所述虚拟机回滚命令中包括所述虚拟机的回滚目标;获取所述虚拟机当前的第一状态信息;将所述第一状态信息写入所述虚拟机的虚拟机状态保护内存,其中,所述虚拟机状态保护内存中存储有在获取所述虚拟机回滚命令之前所述虚拟机的状态信息;响应于接收到安全处理器发出的所述虚拟机状态保护内存的异常消息,确定当前回滚操作异常。本申请实施例适用于虚拟机的回滚操作。
-
公开(公告)号:CN113157543B
公开(公告)日:2023-07-21
申请号:CN202110527968.X
申请日:2021-05-14
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例公开一种可信度量方法及装置、服务器、计算机可读存储介质,涉及计算机技术领域,能够有效扩展可信度量的应用场景。所述方法包括:根据程序运行状况,确定度量信息,所述度量信息包括度量目标在内存中的目标地址范围和所述度量目标的度量基准值;根据所述度量信息,对所述度量目标进行可信度量。本发明适用于计算机安全技术中。
-
Patent Agency Ranking
公开(公告)号:CN115686632A
公开(公告)日:2023-02-03
申请号:CN202211418989.9
申请日:2022-11-14
Applicant: 海光信息技术股份有限公司
IPC: G06F9/30 , G06F9/4401
Abstract: 本申请的实施例公开了一种芯片、计算设备、动态度量方法及可读存储介质,涉及信息安全技术领域,为能够有效提高内核的安全性而发明。所述芯片,中央处理器核心、核心寄存器及安全处理器;其中,所述中央处理器核心分别与所述核心寄存器和所述安全处理器相连,所述安全处理器与所述核心寄存器相连;所述安全处理器,用于对所述核心寄存器中存储的信息进行动态度量。本申请适用于对度量目标进行度量。
-
公开(公告)号:CN114020329A
公开(公告)日:2022-02-08
申请号:CN202111294772.7
申请日:2021-11-03
Applicant: 海光信息技术股份有限公司
Abstract: 本申请的实施例公开了一种动态度量方法、装置及度量系统,涉及可信计算技术领域,为能够提高系统的安全性而发明。所述方法,基于度量主机的第一处理器,包括:接收度量主机的第二处理器转发的度量控制指令;其中,所述度量控制指令由远程认证服务器对第一控制指令进行第一安全处理得到,并发送至所述第二处理器;对所述度量控制指令进行与所述第一安全处理对应的第一安全检查,其中,所述第二处理器无权获知所述第一解密密钥以及所述第一验签密钥;响应于所述第一安全检查通过,根据所述第一控制指令进行相应的度量控制操作,得到度量控制结果。本申请适用于动态度量。
-
公开(公告)号:CN119675863A
公开(公告)日:2025-03-21
申请号:CN202411896555.9
申请日:2024-12-20
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例提供了一种密钥配置方法、密码运算方法及相关设备,所述密钥配置方法包括:获取标识信息,所述标识信息用于指示部署用户的业务系统的目标虚拟机,和/或,部署所述目标虚拟机的目标宿主机;所述目标宿主机基于物理节点的硬件资源运行,所述硬件资源包括密码运算资源;确定与所述用户对应的目标密钥;将所述目标密钥配置至与所述标识信息对应的物理节点;以使得物理节点部署用于调用所述目标密钥的密码运算引擎,其中,所述密码运算引擎用于基于所述目标密钥和所述密码运算资源执行密码运算。本发明实施例提供的密钥配置方法、密码运算方法及相关设备,降低了对云平台的资源消耗,提高了云平台的数据处理效率。
-
公开(公告)号:CN113407299A
公开(公告)日:2021-09-17
申请号:CN202110527976.4
申请日:2021-05-14
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本申请一个或多个实施例公开了一种防止虚拟机恶意回滚的方法、装置、及电子设备,涉及虚拟机技术领域,为有效识别出异常的虚拟机回滚操作而发明。其中,防止虚拟机恶意回滚的方法包括:获取虚拟机回滚命令,其中,所述虚拟机回滚命令中包括所述虚拟机的回滚目标;获取所述虚拟机当前的第一状态信息;将所述第一状态信息写入所述虚拟机的虚拟机状态保护内存,其中,所述虚拟机状态保护内存中存储有在获取所述虚拟机回滚命令之前所述虚拟机的状态信息;响应于接收到安全处理器发出的所述虚拟机状态保护内存的异常消息,确定当前回滚操作异常。本申请实施例适用于虚拟机的回滚操作。
-
公开(公告)号:CN113157543A
公开(公告)日:2021-07-23
申请号:CN202110527968.X
申请日:2021-05-14
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例公开一种可信度量方法及装置、服务器、计算机可读存储介质,涉及计算机技术领域,能够有效扩展可信度量的应用场景。所述方法包括:根据程序运行状况,确定度量信息,所述度量信息包括度量目标在内存中的目标地址范围和所述度量目标的度量基准值;根据所述度量信息,对所述度量目标进行可信度量。本发明适用于计算机安全技术中。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.028 seconds)
