-
公开(公告)号:CN112256390B
公开(公告)日:2023-08-29
申请号:CN202011138070.5
申请日:2020-10-22
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例提供了一种度量管理方法及相关设备,所述度量管理方法在程序加载后,获取采样所述程序的度量基准值的采样命令,所述采样命令包括所述程序的代码对应的代码起止地址;响应于所述采样命令,度量所述代码起止地址内的代码,将度量得到的度量值设置为所述程序的度量基准值,以基于所述度量基准值,度量所述程序是否异常,从而可以实时设置对应所述程序的度量基准值,实现对程序的度量,而不必局限于预先设置了度量基准值的度量目标,使用灵活方便。
-
公开(公告)号:CN113485785A
公开(公告)日:2021-10-08
申请号:CN202110727073.0
申请日:2021-06-28
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例公开一种虚拟化可信平台模块vTPM实现方法、安全处理器及存储介质,能够克服公有云环境下平台自身安全无法完全保证时vTPM的安全问题。所述方法包括:在安全处理器内部创建虚拟化可信平台模块,并与虚拟机唯一绑定;通过安全处理器提供的虚拟化可信平台模块通信接口,接收虚拟机发起的对绑定的虚拟化可信平台模块的访问请求,以及,向虚拟机返回绑定的虚拟化可信平台模块对访问请求的响应数据。本发明是一种对现有vTPM技术的改进,适用于如何提高公有云环境下vTPM安全的场景。
-
公开(公告)号:CN112597505A
公开(公告)日:2021-04-02
申请号:CN202011605143.7
申请日:2020-12-29
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例中提供可信度量方法、控制方法、处理器、芯片、装置及介质,通过在预设的非易失性存储空间中预先导入有用于被度量对象可信验证的原始度量基准库;在代理模块受到发现目标被度量对象触发,而形成度量命令以触发安全处理器的对目标被度量对象的被度量数据的度量计算,并通过获取自原始度量基准库的原始的期望度量信息或者对所述原始的期望度量信息更新后的期望度量信息对目标被度量对象的度量信息进行可信验证,而得到验证结果,实现安全可靠且主动的可信度量方案。
-
公开(公告)号:CN112256392A
公开(公告)日:2021-01-22
申请号:CN202011140033.8
申请日:2020-10-22
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例提供一种度量方法、装置及相关设备,所述方法通过获取虚拟机管理器的代码加载至内存的代码起止地址,向可信硬件发送至少携带所述代码起止地址的度量请求,所述度量请求用于请求所述可信硬件度量所述虚拟机管理器的代码,进而获取可信硬件发送的所述虚拟机管理器的度量结果,其中,所述度量结果用于指示所述虚拟机管理器的代码是否完整,从而验证虚拟机管理器的完整性。
-
公开(公告)号:CN112256390A
公开(公告)日:2021-01-22
申请号:CN202011138070.5
申请日:2020-10-22
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例提供了一种度量管理方法及相关设备,所述度量管理方法在程序加载后,获取采样所述程序的度量基准值的采样命令,所述采样命令包括所述程序的代码对应的代码起止地址;响应于所述采样命令,度量所述代码起止地址内的代码,将度量得到的度量值设置为所述程序的度量基准值,以基于所述度量基准值,度量所述程序是否异常,从而可以实时设置对应所述程序的度量基准值,实现对程序的度量,而不必局限于预先设置了度量基准值的度量目标,使用灵活方便。
-
Patent Agency Ranking
公开(公告)号:CN119675863A
公开(公告)日:2025-03-21
申请号:CN202411896555.9
申请日:2024-12-20
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例提供了一种密钥配置方法、密码运算方法及相关设备,所述密钥配置方法包括:获取标识信息,所述标识信息用于指示部署用户的业务系统的目标虚拟机,和/或,部署所述目标虚拟机的目标宿主机;所述目标宿主机基于物理节点的硬件资源运行,所述硬件资源包括密码运算资源;确定与所述用户对应的目标密钥;将所述目标密钥配置至与所述标识信息对应的物理节点;以使得物理节点部署用于调用所述目标密钥的密码运算引擎,其中,所述密码运算引擎用于基于所述目标密钥和所述密码运算资源执行密码运算。本发明实施例提供的密钥配置方法、密码运算方法及相关设备,降低了对云平台的资源消耗,提高了云平台的数据处理效率。
-
公开(公告)号:CN113342735B
公开(公告)日:2024-04-16
申请号:CN202110720353.9
申请日:2021-06-28
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种处理器芯片及电子设备,其中处理器芯片包括:多个硬件层器件;所述多个硬件层器件包括:CPU、与所述CPU连接的安全处理器、与所述CPU和所述安全处理器连接的内存控制器、与所述CPU连接的CPU加密引擎;所述CPU具有内核态和用户态,所述内核态部署多个内核态模块,所述用户态部署多个用户态模块;所述硬件层器件被配置为:统一使用标准密码算法,以支持所述内核态模块和所述用户态模块的安全运行。本申请实施例可支持处理器芯片实现全栈安全运行。
-
公开(公告)号:CN116244754A
公开(公告)日:2023-06-09
申请号:CN202211694160.1
申请日:2022-12-28
Applicant: 海光信息技术股份有限公司
IPC: G06F21/64
Abstract: 本发明实施例提供一种计算机目标对象验证方法、装置、存储介质和相关装置。其中计算机目标对象验证方法包括:获取公钥签名,所述公钥签名包括处理器私钥对公钥证书的签名,所述公钥证书至少包括计算机公钥;利用预先固设在所述处理器中的处理器公钥,对所述公钥签名进行验签;当所述处理器公钥对所述公钥签名验签通过时,利用所述计算机公钥对目标签名进行验签,所述目标签名是计算机私钥对目标对象的签名;当所述计算机公钥对所述目标签名验签通过时,所述目标对象的验证通过。可见,本发明实施例所提供的计算机目标对象的验证方法,可以在利用处理器中设置的信任根验证程序或者数据的同时,方便计算机实施。
-
公开(公告)号:CN111143887B
公开(公告)日:2022-05-24
申请号:CN201911342360.9
申请日:2019-12-26
Applicant: 海光信息技术股份有限公司
Inventor: 陈善
Abstract: 本申请涉及一种安全控制方法、处理器、集成器件及计算机设备,属于计算机技术领域。该方法包括:接收针对当前度量目标生成的度量请求,度量请求基于签名链生成,签名链包括与多个度量目标一一对应且按照多个度量目标的设定顺序排列的多个签名单元,度量请求包括与当前度量目标对应的当前签名单元;根据当前签名单元和本地存储的本地签名单元,验证度量请求;在验证通过时,用当前签名单元更新本地签名单元;输出验证结果。本申请通过签名链将各度量目标有机串联起来,使得对各度量目标严格按照签名链上的顺序依次进行完整性与依赖性双重度量,度量目标不可被绕过也不可被替换,保证了系统的整体完整性和一致性,进一步增强了系统启动安全。
-
公开(公告)号:CN113407299A
公开(公告)日:2021-09-17
申请号:CN202110527976.4
申请日:2021-05-14
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本申请一个或多个实施例公开了一种防止虚拟机恶意回滚的方法、装置、及电子设备,涉及虚拟机技术领域,为有效识别出异常的虚拟机回滚操作而发明。其中,防止虚拟机恶意回滚的方法包括:获取虚拟机回滚命令,其中,所述虚拟机回滚命令中包括所述虚拟机的回滚目标;获取所述虚拟机当前的第一状态信息;将所述第一状态信息写入所述虚拟机的虚拟机状态保护内存,其中,所述虚拟机状态保护内存中存储有在获取所述虚拟机回滚命令之前所述虚拟机的状态信息;响应于接收到安全处理器发出的所述虚拟机状态保护内存的异常消息,确定当前回滚操作异常。本申请实施例适用于虚拟机的回滚操作。
-
-
-
-
-
-
-
-
-
Search Results
42
records
(took 0.028 seconds)
