-
公开(公告)号:CN111949995A
公开(公告)日:2020-11-17
申请号:CN202010861989.0
申请日:2020-08-25
Applicant: 海光信息技术有限公司
IPC: G06F21/57
Abstract: 提供安全管理主机CPU架构系统中硬件资源的系统和方法,该系统包括主机CPU以及安全处理器,其中,该安全处理器与主机CPU不同且分离,该安全处理器控制与物理内存页面管理相关的特定寄存器,且该安全处理器被配置为:响应于主机CPU发送的对与物理内存页面管理相关的特定寄存器的操作请求,基于特定寄存器的类型,拒绝主机CPU的操作请求或只允许主机CPU读取特定寄存器。
-
公开(公告)号:CN111259380A
公开(公告)日:2020-06-09
申请号:CN202010033813.6
申请日:2017-08-22
Applicant: 海光信息技术有限公司
Abstract: 本公开提供了一种内存页转移方法,包括:确定第一安全容器对应的待转移的安全内存页和所述安全内存页在第一安全容器的第一线性地址;获取所述安全内存页在第二安全容器中的第二线性地址;以及将所述安全内存页的安全内存控制表中的安全内存页归属字段内容从第一安全容器的身份标签修改为第二安全容器的身份标签,以及将合法线性地址字段内容从第一线性地址修改为第二线性地址。本公开了还提供了一种函数调用方法。
-
公开(公告)号:CN111241564A
公开(公告)日:2020-06-05
申请号:CN202010033821.0
申请日:2017-08-04
Applicant: 海光信息技术有限公司
Abstract: 本公开提供了一种内存页面交换方法,包括:从操作系统接收待交换的内存页面的物理地址和页面属性;使用第一密钥加密所述内存页面,生成所述内存页面的加密内容;使用第二密钥、所述页面属性和所述内存页面的加密内容,生成所述内存页面的信息验证码;以及向所述操作系统发送所述内存页面的加密内容和所述信息验证码。本公开了还提供了一种安全处理器。
-
公开(公告)号:CN111124599A
公开(公告)日:2020-05-08
申请号:CN201911093652.3
申请日:2019-11-08
Applicant: 海光信息技术有限公司
Abstract: 本申请实施例公开一种虚拟机内存数据迁移方法、装置、电子设备及存储介质,涉及虚拟机迁移技术领域,为提高虚拟机内存数据的迁移效率而发明。所述迁移方法包括:将需要迁移的虚拟机内存页信息放入内存页信息表中;将所述内存页信息表分为两个以上的内存页信息表段,并将所述两个以上的内存页信息表段,分别发送给不同的安全处理器;各安全处理器根据接收到的内存页信息表段,读取虚拟机内存数据,并将读取的虚拟机内存数据处理后发送给所述虚拟机监视器;所述虚拟机监视器将处理后的虚拟机内存数据及迁移信息向目标机发送,以进行虚拟机内存数据的迁移。本申请适用于虚拟机与虚拟机之间内存数据的迁移。
-
公开(公告)号:CN111090869A
公开(公告)日:2020-05-01
申请号:CN201911300244.0
申请日:2019-12-16
Applicant: 海光信息技术有限公司
Abstract: 本申请涉及一种数据加密方法、处理器及计算机设备,属于计算机技术领域。该方法包括:安全处理器获取待加密的物理内存信息;安全处理器基于物理内存信息生成指示命令,其中,指示命令中携带有数据长度、用于从内存中读取数据的源地址,以及用于向内存写入数据的目的地址,数据长度用于读取对应的数据;安全处理器将指示命令发送给密码协处理器,以使密码协处理器执行指示命令,以将从源地址指向的内存空间中读取与数据长度对应的待加密数据加密后写入目的地址指向的内存空间。通过利用密码协处理器的DMA硬件模块执行指示命令代替现有的纯软件方法,来提高虚拟机内存的加密速度,有效减少虚拟机启动的整体时间。
-
Patent Agency Ranking
公开(公告)号:CN110968349A
公开(公告)日:2020-04-07
申请号:CN201911243921.X
申请日:2019-12-06
Applicant: 海光信息技术有限公司
Abstract: 本公开一种抵御投机执行侧信道攻击的处理器缓存方法。所述缓存具有专用缓存和普通缓存,其中,所述专用缓存用于存储投机执行的数据,当指令进入提交阶段时,处理器微架构根据投机执行的结果,若投机执行成功,则将所述专用缓存中的对应数据同步至所述普通缓存;若投机执行失败,则清除所述专用缓存中的对应数据。
-
公开(公告)号:CN110955904A
公开(公告)日:2020-04-03
申请号:CN201911160269.5
申请日:2019-11-22
Applicant: 海光信息技术有限公司
Abstract: 本申请涉及一种数据加密方法、数据解密方法、处理器及计算机设备,属于数据加密技术领域。该方法包括:接收虚拟机发送的数据写入请求;获取所述数据写入请求中携带的所述虚拟机的虚拟机物理地址和待写入数据;在所述待写入数据是所述虚拟机的私有数据时,通过混淆所述虚拟机物理地址的方式对所述待写入数据进行加密。本申请实施例中,通过混淆虚拟机物理地址的方式对虚拟机的私有数据进行加密,使得非法主机即使通过修改嵌套页表虚拟机物理地址映射到新的主机物理地址,也无法得到正确的解密结果,使得攻击者无法再通过篡改嵌套页表的方法进行重放攻击,提高了数据的安全性。
-
公开(公告)号:CN110955888A
公开(公告)日:2020-04-03
申请号:CN201911310322.5
申请日:2019-12-18
Applicant: 海光信息技术有限公司
Abstract: 本公开提供了一种应用程序数据保护方法、装置、设备、存储介质。应用程序数据保护方法,包括:将访问应用程序特定数据的代码设定为特定代码;当需要访问所述特定数据时运行所述特定代码,所述特定代码运行在安全虚拟机中;使用所述安全虚拟机的密钥对所述特定数据进行保护。本公开可以实现对内存数据进行隔离和加密保护以有效保护应用程序的机密数据。
-
公开(公告)号:CN110096455A
公开(公告)日:2019-08-06
申请号:CN201910345566.0
申请日:2019-04-26
Applicant: 海光信息技术有限公司
IPC: G06F12/084 , G06F12/0871 , G06F12/14
Abstract: 本发明实施例提供了一种缓存空间的独占初始化方法及相关装置,缓存空间的独占初始化方法包括:接收指令的独占初始化请求,所述独占初始化请求包括所述指令的指令内存地址标识;根据所述指令内存地址标识的当前地址标识段获取与其对应的当前独占缓存空间单元;当所述当前独占缓存空间单元为非独占状态时,对所述当前独占缓存空间单元进行独占初始化,以使所述当前独占缓存空间单元能够由所述指令的所属进程独占。本发明实施例所提供的缓存空间的独占初始化方法及相关装置能够降低攻击者在缓存空间利用侧信道攻击技术窃取敏感数据甚至控制程序执行的风险,提高缓存空间的安全性。
-
公开(公告)号:CN112100093A
公开(公告)日:2020-12-18
申请号:CN202010834269.5
申请日:2020-08-18
Applicant: 海光信息技术有限公司
IPC: G06F12/0815
Abstract: 本发明的实施例公开一种保持多处理器共享内存数据一致性的方法和多处理器系统,属于计算机技术领域,用于解决现有多处理器系统中处理器访问共享内存数据不一致的问题。所述方法用于包括至少一个主处理器和至少一个从处理器的多处理器系统,所述主处理器具有共享内存写入权限,所述从处理器无共享内存写入权限,各处理器通过系统总线彼此相连,且共用系统内存中预先划分的共享内存,所述方法包括:主处理器更新自身缓存中与共享内存对应的缓存数据,并将更新后的与共享内存对应的缓存数据写入共享内存;主处理器通知从处理器更新缓存;从处理器将自身缓存中与所述共享内存对应的缓存数据更新为当前所述共享内存中的数据。
-
-
-
-
-
-
-
-
-
Search Results
54
records
(took 0.036 seconds)
