-
公开(公告)号:CN109684030B
公开(公告)日:2021-05-04
申请号:CN201811400796.4
申请日:2018-11-22
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 一种虚拟机内存密钥生成系统,用于包括一个以上处理核心的SoC系统,包括安全处理器和虚拟机内存密钥生成装置,所述安全处理器基于来自所述处理核心的请求,生成虚拟机内存密钥索引,所述虚拟机内存密钥生成装置从所述安全处理器接收所述虚拟机内存密钥索引,并通过特定的算法,计算生成用于所述处理核心的内存密钥。所述内存密钥生成装置包括:随机密钥生成部,生成随机密钥;以及,密钥导出函数电路,其利用所述虚拟机内存密钥索引以及所述随机密钥,通过所述特定的算法,生成所述内存密钥。本发明提高了安全虚拟化中虚拟机内存密钥的安全性,更好的保证了虚拟机的数据安全。
-
公开(公告)号:CN110058947B
公开(公告)日:2021-04-23
申请号:CN201910346351.0
申请日:2019-04-26
Applicant: 海光信息技术股份有限公司
IPC: G06F9/50 , G06F12/0871 , G06F12/0891
Abstract: 本发明实施例提供了一种缓存空间的独占解除方法及相关装置,方法包括:接收指令的缓存空间的独占解除请求,独占解除请求包括指令的指令内存地址标识和指令的所属进程的进程标识;根据指令内存地址标识的当前地址标识段获取与其对应的当前独占缓存空间单元;当当前独占缓存空间单元为被所属进程独占状态时,对当前独占缓存空间单元进行独占解除;当当前独占缓存空间单元为被所属进程独占初始化状态时,对当前独占缓存空间单元进行独占初始化解除。本发明实施例所提供的缓存空间的独占解除方法及相关装置能够降低攻击者在缓存空间利用侧信道攻击技术窃取敏感数据甚至控制程序执行的风险,提高缓存空间的安全性,并保证缓存空间的利用率。
-
公开(公告)号:CN109710373B
公开(公告)日:2021-02-12
申请号:CN201811401809.X
申请日:2018-11-22
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455 , G06F12/1036 , G06F21/60
Abstract: 本发明提供了一种实现内存与外部存储器交换功能的方法和装置、安全处理器,能提高内存的使用效率,增强Linux处理突发大规模内存请求的能力。方法包括:在针对所述内存的第一内存页面进行页面换出时,执行包括以下的处理:从所述第一内存页面的以密文形式存储的第一内容中解析出第一明文,对第一明文进行加密得到第一密文,以及将第一密文存储在外部存储器中作为第二内容;在针对外部存储器中的第二内容进行页面换入时,执行包括以下的处理:对第二内容进行解密得到第二明文,为第二内容分配内存的第二内存页面,对第二明文和第二内存页面的地址进行混淆得到混淆结果,对混淆结果进行加密得到第二密文,以及将第二密文存储在第二内存页面中。
-
公开(公告)号:CN111177805B
公开(公告)日:2023-10-03
申请号:CN201911278710.X
申请日:2019-12-12
Applicant: 海光信息技术股份有限公司
IPC: G06F21/76
Abstract: 本发明的实施例公开一种提高处理器运行安全性的方法、装置及CPU芯片,涉及安全技术领域,为提高处理器运行安全性而发明。所述方法包括:监测进程是否发生切换;若监测到进程发生切换,则查询清除配置信息,其中,所述清除配置信息为对微架构信息是否进行清除的配置信息;根据所述清除配置信息,确定需要清除的处理器微架构中的信息;对需要清除的处理器微架构中的信息进行清除操作。本发明适用于提高处理器运行安全性的场合。
-
公开(公告)号:CN110968349B
公开(公告)日:2023-07-28
申请号:CN201911243921.X
申请日:2019-12-06
Applicant: 海光信息技术股份有限公司
Abstract: 本公开一种抵御投机执行侧信道攻击的处理器缓存方法。所述缓存具有专用缓存和普通缓存,其中,所述专用缓存用于存储投机执行的数据,当指令进入提交阶段时,处理器微架构根据投机执行的结果,若投机执行成功,则将所述专用缓存中的对应数据同步至所述普通缓存;若投机执行失败,则清除所述专用缓存中的对应数据。
-
Patent Agency Ranking
公开(公告)号:CN111124956B
公开(公告)日:2023-03-07
申请号:CN201911152289.8
申请日:2019-11-22
Applicant: 海光信息技术股份有限公司
Abstract: 本申请涉及一种容器保护方法、处理器、操作系统及计算机设备,属于计算机技术领域。该方法包括:在访问目标页表项指向的内存页时,获取所述目标页表项中的容器ID,其中,所述页表项中记录有所述容器ID对应的容器的虚拟地址与实际物理地址之间的映射关系;获取所述容器ID对应的密钥,其中,不同的容器ID对应的密钥不同;基于所述密钥对往所述内存页中写入的数据进行加密。本申请实施例中,通过对不同的容器分配不同的内存资源和密钥,使得在访问目标页表项指向的内存页时,基于页表项中的容器ID获取对应的密钥,并使用该密钥对容器的数据加密,使得即使运行在特权级的恶意代码也只能读取密文,能有效阻止恶意代码偷取容器的机密数据。
-
公开(公告)号:CN110955904B
公开(公告)日:2022-02-01
申请号:CN201911160269.5
申请日:2019-11-22
Applicant: 海光信息技术股份有限公司
Abstract: 本申请涉及一种数据加密方法、数据解密方法、处理器及计算机设备,属于数据加密技术领域。该方法包括:接收虚拟机发送的数据写入请求;获取所述数据写入请求中携带的所述虚拟机的虚拟机物理地址和待写入数据;在所述待写入数据是所述虚拟机的私有数据时,通过混淆所述虚拟机物理地址的方式对所述待写入数据进行加密。本申请实施例中,通过混淆虚拟机物理地址的方式对虚拟机的私有数据进行加密,使得非法主机即使通过修改嵌套页表虚拟机物理地址映射到新的主机物理地址,也无法得到正确的解密结果,使得攻击者无法再通过篡改嵌套页表的方法进行重放攻击,提高了数据的安全性。
-
公开(公告)号:CN107563228B
公开(公告)日:2021-04-20
申请号:CN201710657407.5
申请日:2017-08-03
Applicant: 海光信息技术股份有限公司
Abstract: 本发明提供一种内存数据加解密的方法,属于数据加密处理技术领域。所述方法包括S1、处理器模块发送密钥更新请求至加密模块,所述加密模块收到请求后产生新的密钥;S2、对内存中的每一个被加密的内存页,加密模块用旧密钥对与之对应的内存页数据解密,并使用所述新密钥分别对每一个解密后的页面数据重新加密。通过使用本发明提供的一种内存数据加解密的方法,不仅可以有效地降低针对SME技术加密密钥保持不变带来的恶意攻击,从而显著提高内存加密的安全性;而且提供了安全方案的灵活性,用户和系统可以根据需要动态更新加解密的密钥。
-
公开(公告)号:CN107544918B
公开(公告)日:2021-01-15
申请号:CN201710708056.6
申请日:2017-08-17
Applicant: 海光信息技术股份有限公司
IPC: G06F12/0875 , G06F12/1045
Abstract: 本发明涉及一种内存页共享方法,方法包括:第一安全容器enclave主动发起共享属于它的某个安全内存页EPC,或者收到第二安全容器共享属于第一安全容器某个EPC页的请求;第一安全容器验证第二安全容器的合法性;验证通过,则获取第二安全容器的安全容器身份标签和EPC页在第二安全容器所属的进程空间中映射的虚拟地址;在EPC页对应的安全内存页属性表EPCM中建立安全容器身份标签表;在安全容器身份标签表中插入一个条目,该条目记录第二安全容器的安全容器身份标签和虚拟地址;通知操作系统建立EPC页在第二安全容器所属的进程空间中的映射页表项。通过扩展EPCM,实现多个enclave共享EPC页,同一个EPC页在不同enclave中有自己的虚拟地址,enclave访问共享EPC如同访问属于自身的EPC页一样。
-
公开(公告)号:CN109828827B
公开(公告)日:2023-10-27
申请号:CN201910059800.3
申请日:2019-01-22
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本发明实施例提供一种检测方法、装置及相关设备,其中检测方法包括:检测安全虚拟机的虚拟机控制块是否位于所述安全虚拟机的安全内存的安全控制内存区域;其中,所述安全内存包括:多个安全内存区域;所述多个安全内存区域中的至少一个安全内存区域被隔离为安全控制内存区域,用于存储安全虚拟机的虚拟机控制块,所述多个安全内存区域中的非安全控制内存区域,用于至少存储安全虚拟机的页表,所述安全虚拟机的虚拟机控制块,指向所述安全虚拟机的页表;若安全虚拟机的虚拟机控制块不位于所述安全虚拟机的安全内存的安全控制内存区域,则进行提醒。本发明实施例可提升虚拟机内存的数据安全性。
-
-
-
-
-
-
-
-
-
Search Results
35
records
(took 0.029 seconds)
