-
公开(公告)号:CN112257064A
公开(公告)日:2021-01-22
申请号:CN202011195443.2
申请日:2020-10-31
Applicant: 海光信息技术股份有限公司
IPC: G06F21/55
Abstract: 本发明实施例提供了一种嵌套页表度量方法、装置及相关设备,其中,安全处理器可以在虚拟机为运行状态时,度量所述虚拟机的NPT,得到所述虚拟机的NPT度量结果,并在所述NPT度量结果为异常时,向所述虚拟机发送异常通知,从而使虚拟机基于所述异常通知,执行所述虚拟机的异常处理流程,保证了虚拟机的NPT的完整性,提高了虚拟机的安全性。
-
公开(公告)号:CN114238185B
公开(公告)日:2025-05-23
申请号:CN202111561726.9
申请日:2021-12-20
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例提供一种直接存储访问及命令数据传输方法、装置及相关设备,所述直接存储访问方法在向DMA设备发出DMA命令时,同时发送对应该加密虚拟机的虚拟机标识,从而DMA设备进行与加密内存的数据传输时,IOMMU能够将IO页表转换得到的HPA与该虚拟机标识相结合,形成新的目标HPA,以使得内存控制器能够基于所述目标HPA中的虚拟机标识,调用与所述虚拟机标识对应的密钥,对HPA对应的加密内存页面进行数据的加/解密和数据的传输,使得DMA设备与加密内存空间实现直接、高效的数据传输的目的。
-
公开(公告)号:CN119473401A
公开(公告)日:2025-02-18
申请号:CN202411505217.8
申请日:2024-10-25
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种数据处理方法、分支预测器及相关设备,所述方法应用于分支预测器,所述分支预测器中存储有预测数据,所述预测数据包括属于主机模式的预测数据和属于虚拟机模式的预测数据;所述方法包括:获取数据禁用命令,所述数据禁用命令用于在主机模式与虚拟机模式的模式切换过程中发出;基于所述数据禁用命令,禁用所述分支预测器中属于虚拟机模式的预测数据,且保持所述分支预测器中属于主机模式的预测数据为可用状态。本发明实施例能够在保障数据安全的前提下,提高指令预测效率。
-
公开(公告)号:CN118606925A
公开(公告)日:2024-09-06
申请号:CN202410850327.1
申请日:2024-06-27
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种主机、密码服务管理方法、存储介质及程序,其中主机包括多台虚拟机以及密码模块;多台虚拟机包括至少一台虚拟密码机和至少一台虚拟业务机;其中,虚拟密码机运行密码服务,虚拟业务机运行密码应用系统;虚拟密码机为采用安全保护机制的安全虚拟机,以使密码服务运行于可信执行环境;虚拟业务机为普通虚拟机,以使密码应用系统运行于通用计算环境;密码模块包括数量与所述至少一台虚拟密码机相应的虚拟密码模块,且一个虚拟密码模块对应一台虚拟密码机;虚拟密码模块为对应的虚拟密码机运行的密码服务提供密钥管理和密码运算支持。本申请实施例可以提升密码服务的性能,且利于密码服务的推广和普及。
-
公开(公告)号:CN118520496A
公开(公告)日:2024-08-20
申请号:CN202410617635.X
申请日:2024-05-16
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例提供一种数据处理方法、系统、电子设备及存储介质,其中所述方法应用于服务器,包括:获取用户的用于进行数据处理的资源申请请求;响应资源申请请求,确定对应部署有用户认证成功的加密虚拟机集群的目标可信资源,加密虚拟机集群的加密内存中存储有用户的磁盘密钥;获取存储的用户的待处理数据,待处理数据有加密保护;利用磁盘密钥对加密保护的待处理数据进行解密并利用加密虚拟机集群对待处理数据进行处理,得到数据处理结果。本发明实施例所提供的技术方案,利用加密虚拟机集群所在的可信环境处理由用户自身进行加密保护的用户数据,从而在进行数据处理时,可以避免用户的数据被非法破坏,提升数据处理的数据安全性。
-
Patent Agency Ranking
公开(公告)号:CN117632811A
公开(公告)日:2024-03-01
申请号:CN202311683859.2
申请日:2023-12-08
Applicant: 海光信息技术股份有限公司
IPC: G06F13/28 , G06F12/02 , G06F12/1009 , G06F9/455
Abstract: 本发明实施例提供一种直接存储访问请求处理方法、装置及相关设备,所述方法在向IOMMU发送的DMA请求中,包括待访问地址信息和DMA设备的标识信息,从而可以基于所述DMA设备的标识信息,确定所述DMA设备所配置的虚拟机的虚拟机标识,和,对应所述DMA设备的页表地址信息,进而发送针对所述页表地址信息所指向的外设页表的第一访问请求,以使内存控制器基于所述第一访问请求,获取所述待访问地址信息对应的系统物理地址;在接收所述待访问地址信息对应的系统物理地址后,发送包含所述系统物理地址的响应信息,以使得DMA设备进行所述系统物理地址的访问。本发明实施例提供的方案,由于外设页表基于虚拟机的密钥加密存储在内存中,保障了虚拟机的数据安全。
-
公开(公告)号:CN117435631A
公开(公告)日:2024-01-23
申请号:CN202311296835.1
申请日:2023-10-08
Applicant: 海光信息技术股份有限公司
IPC: G06F16/2457 , G06F21/60 , G06F21/62
Abstract: 本申请实施例提供一种检索设备初始化方法,信息检索方法及相关装置,包括:加载检索设备的加密镜像文件;所述检索设备运行于加密内存,可实现可信查询;运行所述检索设备的初始化配置;对所述加密镜像文件进行度量,得到初始化度量值;检查所述初始化度量值是否合法;若合法,解密所述加密镜像文件,获取所述检索设备的设备度量值,所述检索设备为待运行状态。本申请提供的检索设备初始化方法所获取的检索设备运行于加密内存,主机无法直接读取加密内存,进而主机无法获取检索设备中的数据,从而在使用所述检索设备进行检索时实现隐私信息检索技术,同时在检索过程中使用所述检索设备进行检索,可直接获取指定的查询数据,提高检索实时性。
-
-
公开(公告)号:CN112257092B
公开(公告)日:2023-10-27
申请号:CN202011224272.1
申请日:2020-11-05
Applicant: 海光信息技术股份有限公司
IPC: G06F21/60
Abstract: 数据传输控制方法、密钥管理方法、配置方法及相关装置,其中,所述数据传输控制方法适于直接存储访问控制装置控制第一存储装置和外设之间的数据传输,所述第一存储装置适于存储加密虚拟机的加密数据,所述数据传输控制方法包括:获取来自安全处理装置响应于直接存储访问传输发起请求所配置的密钥控制信息并存储;获取所述加密虚拟机配置的直接存储访问传输控制信息;根据所述直接存储访问传输控制信息,获取相应的密钥控制信息,并根据数据传输方向,控制密钥处理装置对所述第一存储装置和所述外设之间传输的数据通过所述密钥控制信息进行处理。
-
公开(公告)号:CN116860666A
公开(公告)日:2023-10-10
申请号:CN202310627097.8
申请日:2023-05-30
Applicant: 海光信息技术股份有限公司
IPC: G06F12/14 , G06F12/1009
Abstract: 本申请实施例提供一种GPU内存保护方法、装置、芯片及电子设备,适用于安全处理器,包括:获取GPU内存的系统地址;获取非安全设备的访问地址;通过所述GPU内存的系统地址和所述访问地址确定是否有非安全设备的进程使用所述GPU内存;若是,则停止访问所述GPU内存的安全设备。本申请实施例可在现有GPU内存的基础上,不影响GPU内存带宽的前提下,保证安全设备使用GPU内存时的信息的安全。
-
-
-
-
-
-
-
-
-
Search Results
238
records
(took 0.041 seconds)
