-
公开(公告)号:CN113342711B
公开(公告)日:2024-02-09
申请号:CN202110720364.7
申请日:2021-06-28
Applicant: 海光信息技术股份有限公司
IPC: G06F12/1009 , G06F12/0882 , G06F12/06 , G06F9/455 , G06F9/50 , G06F9/54
Abstract: 本发明实施例提供一种页表更新方法、装置及相关设备,所述页表更新方法包括:内存迁移启动后,获取第一地址,所述第一地址指向安全虚拟机待迁移的共享内存;释放页表中所述第一地址的地址映射关系,以使所述安全虚拟机在访问所述第一地址指向的共享内存时,产生缺页异常;在产生由所述安全虚拟机缺页异常触发的页表更新指令后,获取所述页表更新指令,所述页表更新指令包括产生缺页异常的第二地址;基于所述页表更新指令,在所述第二地址指向已迁移的共享内存时,在页表中更新所述第二地址对应的地址映射关系。所述方法使得安全虚拟机的共享内存的迁移得以实现。
-
公开(公告)号:CN116820680A
公开(公告)日:2023-09-29
申请号:CN202310800622.1
申请日:2023-06-30
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本申请实施例提供一种安全虚拟机的迁移方法及相关装置、系统,应用于源主机操作系统,包括:获取脏页位图;基于脏页位图,确定正在迁移脏页的虚拟物理地址;发送虚拟物理地址至源安全处理器,并重置所述脏页位图;指示源安全处理器配置安全虚拟机,使所述安全虚拟机向所述正在迁移脏页写入数据时,产生写入异常;根据所述安全虚拟机产生写入异常的虚拟物理地址,更新所述脏页位图,并指示源安全处理器处理所述写入异常,以使所述安全虚拟机向正在迁移脏页写入数据;在获取所述正在迁移脏页的虚拟物理地址对应的内存数据后,将内存数据发送至目标主机。本申请实施例可以减少数据迁移过程中,源安全处理器的工作负荷,提高安全虚拟机的迁移效率。
-
公开(公告)号:CN114091027B
公开(公告)日:2023-08-29
申请号:CN202111454122.4
申请日:2021-12-01
Applicant: 海光信息技术股份有限公司
IPC: G06F21/56
Abstract: 本发明实施例提供一种信息配置方法、数据访问方法及相关装置、设备,所述信息配置方法中,可信硬件可以在验证应用程序的身份的合法性时,生成对应所述应用程序的校验信息,并在应用程序所需访问的存储设备中配置所述校验信息,以基于所述校验信息确定所述应用程序的访问权限,从而保障了存储设备的数据安全。
-
公开(公告)号:CN116226935A
公开(公告)日:2023-06-06
申请号:CN202310231135.8
申请日:2023-03-08
Applicant: 海光信息技术股份有限公司
Abstract: 本发明的实施例公开一种计算机系统及虚拟机内存数据完整性保护方法,涉及计算机安全技术领域,有利于提高虚拟机内存数据完整性保护的效率。所述计算机系统,包括:处理器核心,用于运行虚拟机;安全处理器,用于为所述虚拟机的地址‑叶子映射表中的各映射关系项分配内存空间,作为完整性保护树的叶子节点的地址;所述内存隔离装置,用于确定当前虚拟机访问的主机物理地址hpa是否是安全内存;所述完整性保护装置,用于若当前虚拟机访问的hpa是安全内存,则根据所述hpa,从所述地址‑叶子映射表中,确定与所述hpa相对应的第一叶子节点。本发明适用于虚拟机内存数据的完整性保护。
-
公开(公告)号:CN114296873B
公开(公告)日:2023-03-24
申请号:CN202111604685.7
申请日:2021-12-24
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种虚拟机镜像保护方法、相关器件、芯片及电子设备,其中方法包括:获取虚拟机加密镜像中的镜像证书;其中,虚拟机加密镜像包括加密的镜像证书以及加密的虚拟机镜像文件,镜像证书携带虚拟机的镜像加密密钥,虚拟机镜像文件以镜像加密密钥进行加密并保存到硬盘中;解密镜像证书,以从镜像证书中至少获取到虚拟机的镜像加密密钥;至少将镜像加密密钥配置到硬盘控制器中,以便虚拟机在对硬盘中的虚拟机镜像文件进行读写时,使得硬盘控制器利用密码协处理器,以镜像加密密钥对虚拟机镜像文件进行加解密。本申请实施例能够通过多重保障手段,实现硬盘中的虚拟机镜像文件的可靠安全保护,并且能够降低用户使用复杂度和CPU资源开销。
-
Patent Agency Ranking
公开(公告)号:CN113485789B
公开(公告)日:2023-03-21
申请号:CN202110741550.9
申请日:2021-06-30
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例提供一种资源配置方法、装置及计算机架构,包括:获取配置请求;根据所述配置请求,将预设数量的处理器核配置为一处理器组,并为所述处理器组分配存储资源;其中,所述预设数量与所述配置请求相匹配;在所述处理器组和所分配的存储资源上部署客户机系统,以使处理器组中的处理器核发出的指令基于其所分配的存储资源进行处理,提高了系统的性能。
-
公开(公告)号:CN112433817B
公开(公告)日:2022-11-25
申请号:CN202011362419.3
申请日:2020-11-27
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种信息配置方法、直接存储访问方法及相关装置,其中信息配置方法包括:获取加密虚拟机的配置请求,所述配置请求至少包括待所述加密虚拟机访问的加密数据的GPA、用于传输所述加密数据的DMA设备的设备标识和所述加密数据的密钥信息;基于所述配置请求,创建对应所述GPA的密钥页表项,并将所述加密数据的密钥信息存储至所述密钥页表项指向的内存空间;生成配置信息,所述配置信息至少包括所述GPA、所述密钥页表项对应的密钥地址信息和所述设备标识;将所述配置信息发送给IOMMU,以使所述IOMMU在与所述设备标识对应的数据项中配置所述密钥地址信息,使加密虚拟机能够直接、高效的对DMA设备进行数据读写。
-
公开(公告)号:CN114297647A
公开(公告)日:2022-04-08
申请号:CN202111603144.2
申请日:2021-12-24
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种程序安全性检测方法及相关装置,包括获取待检测程序的异常加密指令,所述异常加密指令为未经安全性确认的加密指令;根据所述异常加密指令获取异常程序段,所述异常程序段包括所述异常加密指令,且所述异常程序段的指令数量小于所述待检测程序的指令总量;对所述异常程序段进行异常加密程序检测,确定所述异常程序段的安全性,得到所述待检测程序的安全性。本申请实施例可以提高程序安全性检测的检测效率。
-
公开(公告)号:CN114282242A
公开(公告)日:2022-04-05
申请号:CN202111604681.9
申请日:2021-12-24
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种数据传输通道的建立方法和装置,其中方法包括:接收预先启动的加密虚拟机发送的签名文件;利用与芯片私钥相匹配的芯片公钥对签名文件验签;当验签通过时,利用预先存储的、与待校验度量值对应的预期度量值对待校验度量值进行校验;当待校验度量值与预期度量值一致时,生成数据传输密钥;利用虚拟机公钥加密数据传输密钥,得到加密数据传输密钥,并向加密虚拟机发送加密数据传输密钥,以便加密虚拟机利用与虚拟机公钥匹配的虚拟机私钥,对加密数据传输密钥解密,得到数据传输密钥,建立数据传输通道。本申请实施例所提供的数据传输通道的建立方法和装置,可以建立安全的数据传输通道,提高数据传输的安全性。
-
公开(公告)号:CN114238185A
公开(公告)日:2022-03-25
申请号:CN202111561726.9
申请日:2021-12-20
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例提供一种直接存储访问及命令数据传输方法、装置及相关设备,所述直接存储访问方法在向DMA设备发出DMA命令时,同时发送对应该加密虚拟机的虚拟机标识,从而DMA设备进行与加密内存的数据传输时,IOMMU能够将IO页表转换得到的HPA与该虚拟机标识相结合,形成新的目标HPA,以使得内存控制器能够基于所述目标HPA中的虚拟机标识,调用与所述虚拟机标识对应的密钥,对HPA对应的加密内存页面进行数据的加/解密和数据的传输,使得DMA设备与加密内存空间实现直接、高效的数据传输的目的。
-
-
-
-
-
-
-
-
-
Search Results
57
records
(took 0.047 seconds)
