-
公开(公告)号:CN113342278A
公开(公告)日:2021-09-03
申请号:CN202110694840.2
申请日:2021-06-22
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例提供了处理器及其保持缓存数据一致性的方法,所述方法包括:获取当前内存数据交互请求对应缓存的缓存状态;根据获取到的对应缓存的缓存状态,通知发起内存数据交互请求的处理器核心的缓存控制单元执行缓存一致性管理操作,其中:在所述处理器中不存在有效缓存时,确定所述处理器中同时包含与当前内存数据交互请求对应的加密缓存数据和非加密缓存数据二者不一致时,通知所述发起请求的处理器核心,以使所述发起请求的处理器核心采用缓存密钥,对与当前内存数据交互请求对应的缓存数据进行加密或解密处理并进行数据更新。采用上述方法无须软件进行额外操作,即可在支持安全内存加密的情况下,保持缓存一致性。
-
公开(公告)号:CN112241307A
公开(公告)日:2021-01-19
申请号:CN202011129796.2
申请日:2020-10-21
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种虚拟机创建方法、装置及相关设备,其中方法包括:获取虚拟机创建请求,所述虚拟机创建请求用于请求为目标用户创建至少一台虚拟机;为所述目标用户分配与所述目标用户的用户账号一一对应的虚拟机资源;为所述目标用户创建所述至少一台虚拟机,将与所述用户账号一一对应的虚拟机资源分配给所述至少一台虚拟机。本申请实施例可实现节约云资源和高效管理同一用户的虚拟机资源。
-
公开(公告)号:CN118916867A
公开(公告)日:2024-11-08
申请号:CN202411029220.7
申请日:2024-07-29
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供了一种模式切换方法、虚拟机的初始化方法及相关设备,模式切换方法包括:在处理器核自虚拟机模式切换至主机模式时,向虚拟机状态保存区存入虚拟机寄存器状态数据;以存入虚拟机状态保存区的目标寄存器的状态数据为验证数据,将验证数据备份在目标内存地址所指向的内存中作为备份数据;在处理器核自主机模式切换至虚拟机模式时,自虚拟机状态保存区获取虚拟机寄存器状态数据中的验证数据和目标内存地址;自目标内存地址所指向的内存中获取备份数据;基于所述备份数据,确定验证数据是否通过验证,若是,则加载虚拟机状态保存区的虚拟机寄存器状态数据。所述模式切换方法,能够降低虚拟机的安全风险。
-
公开(公告)号:CN117453343A
公开(公告)日:2024-01-26
申请号:CN202311332315.1
申请日:2023-10-13
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种虚拟机度量、机密计算认证方法、设备、系统及存储介质,其中虚拟机度量方法包括:在创建安全虚拟机的过程中,安全处理器对安全虚拟机进行度量,确定安全虚拟机启动时的启动度量结果;其中,安全虚拟机部署于机密计算服务端设备,安全处理器通过创建安全虚拟机,以完成安全虚拟机的启动;在安全虚拟机的运行过程中,安全处理器对安全虚拟机用于运行应用程序的程序运行相关信息进行度量,确定安全虚拟机运行时的程序运行度量结果;其中,启动度量结果和程序运行度量结果用于机密计算环境认证,机密计算环境以安全虚拟机为单位构建。本申请实施例可以提升虚拟机度量的结果全面性,为提升机密计算认证的全面性提供基础。
-
公开(公告)号:CN112099907B
公开(公告)日:2024-01-26
申请号:CN202010874312.0
申请日:2020-08-26
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本发明实施例公开一种虚拟机的运行方法、装置及服务器。涉及计算机技术领域。包括:启动第一虚拟机;其中,所述第一虚拟机配置有第一处理器,且所述第一虚拟机的地址空间识别符为第一地址空间识别符;清除第一处理器中的转译后备缓冲器中缓存的虚拟地址与物理地址之间的映射关系;所述虚拟地址与物理地址之间的映射关系中具有地址空间识别符;在将第一处理器中的转译后备缓冲器中缓存的虚拟地址与物理地址之间的映射关系清除后,运行所述第一虚拟机。可以避免其它虚拟机基于所述地址空间识别符寻址时发生资源冲突,以便保证虚拟机在共享地址空间识别符的情况下能正常运行。
-
Patent Agency Ranking
公开(公告)号:CN112100093B
公开(公告)日:2023-11-21
申请号:CN202010834269.5
申请日:2020-08-18
Applicant: 海光信息技术股份有限公司
IPC: G06F12/0815
-
公开(公告)号:CN110955888B
公开(公告)日:2023-10-27
申请号:CN201911310322.5
申请日:2019-12-18
Applicant: 海光信息技术股份有限公司
Abstract: 本公开提供了一种应用程序数据保护方法、装置、设备、存储介质。应用程序数据保护方法,包括:将访问应用程序特定数据的代码设定为特定代码;当需要访问所述特定数据时运行所述特定代码,所述特定代码运行在安全虚拟机中;使用所述安全虚拟机的密钥对所述特定数据进行保护。本公开可以实现对内存数据进行隔离和加密保护以有效保护应用程序的机密数据。
-
公开(公告)号:CN115618306A
公开(公告)日:2023-01-17
申请号:CN202211384033.1
申请日:2022-11-07
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例公开一种软件保护方法、装置、系统、CPU芯片及电子设备,其中,所述软件保护方法应用于用户设备的CPU芯片中的运算核心,所述方法包括:检测到用户对软件使用的触发操作后,指示安全处理器SP进行用户设备的身份识别,其中所述身份识别包括:利用签名证书中的公钥对用户证书进行验签,以及,利用CPU芯片身份密钥派生的私钥对用户证书中的公钥进行校验;如果SP识别用户设备身份成功,则允许用户使用软件。本发明实施例提供的技术方案可适用于对计算机软件进行安全防御的场景,能够降低软件保护设计的成本,增强其安全性。
-
公开(公告)号:CN112241308B
公开(公告)日:2022-07-29
申请号:CN202011129797.7
申请日:2020-10-21
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本申请实施例提供一种虚拟机标识处理方法、装置及相关设备,其中方法基于多Die CPU,各Die分别运行虚拟机管理器,以在各Die分别虚拟化出虚拟机,该方法包括:在启动虚拟机时,确定当前Die对应的当前Die标识;根据当前Die标识,确定虚拟机标识的当前取值范围,不同Die的Die标识对应的虚拟机标识的取值范围不同;在当前取值范围内,确定空闲的虚拟机标识作为分配给虚拟机的目标虚拟机标识,目标虚拟机标识包括当前Die标识以及当前Die虚拟机标识;去除目标虚拟机标识中的当前Die标识,得到当前Die虚拟机标识,在物理地址中保存当前Die虚拟机标识。本申请实施例可在启动虚拟机时,减少分配的虚拟机标识保存时占用的物理地址位数,节约存储资源开销。
-
公开(公告)号:CN112363801A
公开(公告)日:2021-02-12
申请号:CN202011247083.6
申请日:2020-11-10
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本申请的虚拟机迁移方法、处理方法、系统、装置、芯片及介质,实现运行源主机向目的主机进行安全型的虚拟机的迁移,通过存储每个待迁移内存页的内存页信息;在所存储的内存页信息满足迁移执行条件时,获得相关于各内存页信息的内存页迁移参数;从而根据所述内存页迁移参数中的元数据从各所述待迁移内存页获取待迁移数据并转换为能被目的主机解密的待传输数据并暂存;将各所述待迁移内存页的待传输数据批量地向所述目的主机传输。实现安全型的虚拟机内存迁移的批量处理方案,提升虚拟机内存页迁移的效率;此外,还可兼顾内存迁移的效率和保障软件的兼容性。
-
-
-
-
-
-
-
-
-
Search Results
35
records
(took 0.032 seconds)
