-
公开(公告)号:CN118211274A
公开(公告)日:2024-06-18
申请号:CN202211623814.1
申请日:2022-12-16
Applicant: 飞腾信息技术有限公司
Abstract: 本申请实施例提供了一种安全架构系统、安全服务方法和计算设备,其中,在所述安全架构系统的第三子系统中集成了TCM和TPM,使得第三子系统可以利用所述TCM和/或所述TPM为目标对象提供安全服务,在满足度量目标对象的安全性的基础上,实现了兼容TPM和TCM为目标对象提供安全服务的目的,满足了不同种类的计算设备中的目标对象的安全服务需求,提高了可信计算技术对各类计算设备的兼容性。同时,所述第二子系统和所述第三子系统分别运行在不同的处理器核上,有利于提高安全架构系统的整体安全性和任务执行效率。
-
公开(公告)号:CN116909801B
公开(公告)日:2023-12-12
申请号:CN202311181980.5
申请日:2023-09-14
Applicant: 飞腾信息技术有限公司
Abstract: 本申请提出一种错误上报方法、微处理器及计算机设备,所述方法应用于微处理器,所述微处理器包括功能模块、处理器核和错误上报器,所述功能模块与所述错误上报器相连,所述错误上报器与所述处理器核相连,所述功能模块包括用于实现特定的处理器功能的硬件模块,所述方法包括:所述错误上报器在接收到所述功能模块发送的错误信号的情况下,向所述处理器核发送错误上报消息,所述错误上报消息用于表示有功能模块发生了错误。该方法能够使处理器核及时获知功能模块发生了错误,从而可以及时对功能模块错误进行修复。
-
公开(公告)号:CN114915499B
公开(公告)日:2022-10-28
申请号:CN202210828606.9
申请日:2022-07-15
Applicant: 飞腾信息技术有限公司
Abstract: 本申请提供一种数据传输方法、相关装置、系统及计算机可读存储介质,应用于计算技术领域,该方法包括如下步骤:封装并发送第一TLP报文,TLP报文中包括指示报文的安全属性的第一字段,通过第一字段确定访问PCIe节点时相应的安全属性,进而可以通过安全属性实现不同报文的差异化处理,因此,本方法通过第一字段指示报文的安全属性,可以实现数据安全的针对性设计,有助于提高数据传输的安全性。
-
公开(公告)号:CN114912107A
公开(公告)日:2022-08-16
申请号:CN202210828603.5
申请日:2022-07-15
Applicant: 飞腾信息技术有限公司
Abstract: 本发明提供了一种访问管理方法、相关装置、系统及计算机可读存储介质,其中,访问管理方法包括:第一PCIE设备接收访问请求,访问请求携带有安全属性信息,安全属性信息用于表示访问请求的访问权限;在第一PCIE设备响应访问请求的执行环境为安全执行环境,且安全属性信息与安全执行环境匹配的情况下,将访问请求发送给第二PCIE设备,以使第二PCIE设备通过与安全属性信息匹配的执行环境来响应访问请求,以确保第二PCIE设备的访问安全。
-
公开(公告)号:CN113821834B
公开(公告)日:2022-02-15
申请号:CN202111398364.6
申请日:2021-11-24
Applicant: 飞腾信息技术有限公司
Abstract: 提供一种数据处理方法、安全架构系统和计算设备。数据处理方法应用于安全架构系统,该安全架构系统包括安全元件子系统,该安全元件子系统中设置有电源管理模块和寄存器,电源管理模块和寄存器之间建立有通信连接。该数据处理方法包括:通过电源管理模块获取寄存器的状态;基于寄存器的状态选择第一调整方式或第二调整方式,以调整目标部件的频率。该数据处理方法可以通过将电源管理模块和寄存器设置在安全性较高的安全元件子系统中,使得动态调频过程只能由安全性较高的安全元件子系统访问,从而有效提升安全架构系统的安全性和稳定性。
-
Patent Agency Ranking
公开(公告)号:CN113449347B
公开(公告)日:2021-12-17
申请号:CN202111017731.3
申请日:2021-09-01
Applicant: 飞腾信息技术有限公司
Abstract: 本公开提供了微处理器、数据处理方法、电子设备和存储介质。微处理器包括:密码引擎单元,被配置为执行密码算法;控制单元,与密码引擎单元相连接,其中,控制单元被配置为:接收来自第一执行环境的访问请求,访问请求要访问密码引擎单元来执行密码算法,访问请求至少包括标识信息,标识信息与第一执行环境相关,第一执行环境为N个执行环境中的一个执行环境,N为大于或等于1的整数;基于标识信息,指示密码引擎单元执行访问请求需要执行的密码算法。微处理器可以基于标识信息区分访问请求来自的执行环境的安全性,以保证安全地执行该访问请求。
-
公开(公告)号:CN113449347A
公开(公告)日:2021-09-28
申请号:CN202111017731.3
申请日:2021-09-01
Applicant: 飞腾信息技术有限公司
Abstract: 本公开提供了微处理器、数据处理方法、电子设备和存储介质。微处理器包括:密码引擎单元,被配置为执行密码算法;控制单元,与密码引擎单元相连接,其中,控制单元被配置为:接收来自第一执行环境的访问请求,访问请求要访问密码引擎单元来执行密码算法,访问请求至少包括标识信息,标识信息与第一执行环境相关,第一执行环境为N个执行环境中的一个执行环境,N为大于或等于1的整数;基于标识信息,指示密码引擎单元执行访问请求需要执行的密码算法。微处理器可以基于标识信息区分访问请求来自的执行环境的安全性,以保证安全地执行该访问请求。
-
公开(公告)号:CN110543764B
公开(公告)日:2021-07-23
申请号:CN201910859140.7
申请日:2019-09-11
Applicant: 飞腾信息技术有限公司
Abstract: 本发明提供了一种片上系统内存防护方法、密码加速引擎及内存防护装置,其中该片上系统内存防护方法包括:接收访问片上系统内存的访问请求以及所述访问请求对应的访问数据;该访问请求携带有用于标识所述访问请求的访问权限的标识信息,所述访问权限为合法访问所述片上系统内存的安全域或者普通域;根据所述标识信息,确定对所述访问数据进行加密的密钥;利用确定出的密钥对所述访问数据进行加密。本发明能有效防护片上系统因物理攻击造成内存信息泄露。
-
公开(公告)号:CN110609799A
公开(公告)日:2019-12-24
申请号:CN201910859190.5
申请日:2019-09-11
Applicant: 天津飞腾信息技术有限公司
Abstract: 本发明公开了一种面向片外非易失性存储的安全防护方法,将片外非易失性存储器的空间划分为安全存储区域和普通存储区域,并基于TEE与REE双体系结构,将TEE的请求数据加密后通过TEE的驱动直接存入片外非易失性存储器的安全存储区域,而REE不能访问安全存储区域,REE只能访问普通存储区域。本发明解决了现有片外非易失性存储的安全方案面临的硬件成本高、功耗高、面积大或安全风险等技术问题,完成了TEE和REE对片外非易失性存储器的分区访问,增强了片外非易失性存储器的安全防护,且本发明设计简单,对性能的影响较小,具有很大的灵活性,兼顾了安全性、性能及成本三方面的要求。
-
公开(公告)号:CN118211238B
公开(公告)日:2025-05-09
申请号:CN202211623848.0
申请日:2022-12-16
Applicant: 飞腾信息技术有限公司
Abstract: 本申请提出一种安全度量方法、安全架构系统及计算机设备,该方法应用于安全架构系统,该安全架构系统包括REE、TEE和SE,在除REE之外的子系统中构建有可信计算服务支撑平台,可信计算服务支撑平台包括TCM、TPM和TPCM;TCM包括TCM服务模块和TCM密码模块,TPM包括TPM服务模块和TPM密码模块;TCM密码模块和TCM服务模块运行于除REE之外的不同子系统中,和/或,TPM密码模块和TPM服务模块运行于除REE之外的不同子系统中;该方法包括:在主动安全度量功能被触发的情况下,利用TPCM对目标对象进行安全度量,得到安全度量结果;或者,响应于安全服务请求,利用TCM和/或TPM为目标对象提供安全度量服务,得到安全度量结果。该方案能够保障处理器架构的安全性。
-
-
-
-
-
-
-
-
-
Search Results
61
records
(took 0.031 seconds)
