-
公开(公告)号:CN112241308A
公开(公告)日:2021-01-19
申请号:CN202011129797.7
申请日:2020-10-21
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本申请实施例提供一种虚拟机标识处理方法、装置及相关设备,其中方法基于多Die CPU,各Die分别运行虚拟机管理器,以在各Die分别虚拟化出虚拟机,该方法包括:在启动虚拟机时,确定当前Die对应的当前Die标识;根据当前Die标识,确定虚拟机标识的当前取值范围,不同Die的Die标识对应的虚拟机标识的取值范围不同;在当前取值范围内,确定空闲的虚拟机标识作为分配给虚拟机的目标虚拟机标识,目标虚拟机标识包括当前Die标识以及当前Die虚拟机标识;去除目标虚拟机标识中的当前Die标识,得到当前Die虚拟机标识,在物理地址中保存当前Die虚拟机标识。本申请实施例可在启动虚拟机时,减少分配的虚拟机标识保存时占用的物理地址位数,节约存储资源开销。
-
公开(公告)号:CN112241306A
公开(公告)日:2021-01-19
申请号:CN202011129782.0
申请日:2020-10-21
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种固件数据加载方法、装置、安全处理器、芯片及电子设备,其中方法包括:从物理内存的缓冲区读取固件数据,其中,所述缓冲区保存有虚拟机管理器从文件系统的模拟文件中读取的固件数据,所述模拟文件为用于模拟存储固件数据的非易失性存储器的文件,所述固件数据包括固件内容和固件目标认证码;将读取的固件内容和固件目标认证码加载到物理内存的固件临时信息中;基于所述固件目标认证码,验证固件内容是否完整;若验证固件内容完整,将固件临时信息中的固件内容和固件目标认证码,加载到物理内存的固件关键信息中。本申请实施例可提高固件数据加载至物理内存的速度和可靠性。
-
公开(公告)号:CN118312946A
公开(公告)日:2024-07-09
申请号:CN202410489478.9
申请日:2024-04-22
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例提供一种主机认证方法、主机认证装置及其相关设备,其中主机认证方法包括:获取主机认证报告、安全虚拟机认证报告、主机认证签名证书,以及,安全虚拟机认证签名证书;其中,所述主机认证签名证书和所述安全虚拟机认证签名证书基于芯片根密钥认证签名;获取所述芯片根密钥对应的芯片根密钥证书;基于所述主机认证签名证书验签所述主机认证报告;基于所述安全虚拟机认证签名证书验证所述安全虚拟机认证报告;若所述主机认证报告和所述安全虚拟机认证报告验签通过,则基于所述芯片根密钥证书验证所述主机认证签名证书和所述安全虚拟机认证签名证书;若验证通过,则所述主机为可信设备,从而保障了安全虚拟机的安全。
-
公开(公告)号:CN113485790B
公开(公告)日:2024-01-23
申请号:CN202110744395.6
申请日:2021-06-30
Applicant: 海光信息技术股份有限公司
Abstract: 本发明提供了一种虚拟机的重启方法、迁移方法和相关设备,包括:接收虚拟机的重启指令,重启指令用于重启第一虚拟机,第一虚拟机在物理内存中分配有第一内存空间,第一内存空间中的第一加密数据为以第一虚拟机对应的密钥进行加密的加密数据;从物理内存中与第一虚拟机对应的第二内存空间中确定第二加密数据,第二加密数据至少包括加密启动数据,加密启动数据用于启动第一虚拟机;将第二内存空间中的第二加密数据复制到第一内存空间;基于第一内存空间中的第二加密数据,重启第一虚拟机。由于本发明中是将加密后的启动数据复制到第一内存空间,而不是将启动数据写入到第一内存空间后,再对启动数据进行加密,因此,可以实现加密虚拟机的重启。
-
公开(公告)号:CN113342467B
公开(公告)日:2023-12-05
申请号:CN202110694868.6
申请日:2021-06-22
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种虚拟机快照保存、读取方法、装置及相关设备,其中虚拟机快照保存方法包括:生成TEK,以及生成KEK;基于KEK至少对TEK进行加密,得到密钥加密信息;以及,基于TEK对目标虚拟机的快照内容进行加密,得到目标虚拟机的加密快照内容;将所述密钥加密信息和加密快照内容保存在目标虚拟机的虚拟机快照中,所述虚拟机快照写入目标虚拟机的虚拟机镜像文件中。本申请实施例可提升虚拟机快照的安全性。
-
Patent Agency Ranking
公开(公告)号:CN113343265B
公开(公告)日:2022-11-11
申请号:CN202110710055.1
申请日:2021-06-25
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例提供了一种密钥配置方法、装置和相关设备,包括:系统启动后,获取第一密钥配置信息;根据第一密钥配置信息确定目标密钥;目标密钥为多个密钥中的一个,多个密钥至少包括用户预设的第一密钥,本次系统启动之前已经生成、使用并存储的第二密钥,以及,本次系统启动之后生成的第三密钥;将目标密钥配置至内存控制器,以使内存控制器基于目标密钥对内存数据进行加密或解密。由于多个密钥至少包括满足不同系统要求的第二密钥和第三密钥,以及,满足用户要求的第一密钥,因此,可以根据系统或用户的要求,预设第一密钥配置信息,根据该第一密钥配置信息,配置目标密钥,从而能够满足不同系统或用户对密钥的不同要求。
-
公开(公告)号:CN113485790A
公开(公告)日:2021-10-08
申请号:CN202110744395.6
申请日:2021-06-30
Applicant: 海光信息技术股份有限公司
Abstract: 本发明提供了一种虚拟机的重启方法、迁移方法和相关设备,包括:接收虚拟机的重启指令,重启指令用于重启第一虚拟机,第一虚拟机在物理内存中分配有第一内存空间,第一内存空间中的第一加密数据为以第一虚拟机对应的密钥进行加密的加密数据;从物理内存中与第一虚拟机对应的第二内存空间中确定第二加密数据,第二加密数据至少包括加密启动数据,加密启动数据用于启动第一虚拟机;将第二内存空间中的第二加密数据复制到第一内存空间;基于第一内存空间中的第二加密数据,重启第一虚拟机。由于本发明中是将加密后的启动数据复制到第一内存空间,而不是将启动数据写入到第一内存空间后,再对启动数据进行加密,因此,可以实现加密虚拟机的重启。
-
公开(公告)号:CN112256391A
公开(公告)日:2021-01-22
申请号:CN202011139294.8
申请日:2020-10-22
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本申请实施例提供一种虚拟机内存迁移方法、装置、及设备,其中方法基于物理主机,虚拟机运行于物理主机,不同的执行环境读取同一区域的物理内存数据至中央处理器内部缓存中不同的缓存区域,所述不同的执行环境包括:所述虚拟机的执行环境以及所述物理主机的执行环境,所述方法包括:写回所述虚拟机的缓存数据至物理内存;对写回缓存数据后的物理内存进行迁移。本申请实施例可以对虚拟机进行正确迁移。
-
公开(公告)号:CN112052069B
公开(公告)日:2024-03-12
申请号:CN202010861779.1
申请日:2020-08-25
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455 , G06F12/109 , G06F15/78
Abstract: 本申请实施例提供一种写、读虚拟机标识的方法、装置及相关设备,其中写虚拟机标识的方法包括:获取待写的虚拟机标识;至少读取物理地址格式寄存器中记录的虚拟机标识在物理地址中的位置范围,所述位置范围对应的bit位数不小于CPU定义的虚拟机标识的bit位数;根据所述位置范围,将所述虚拟机标识写入物理地址中。本申请实施例可减少安全处理器的固件适配工作,使用一套安全处理器的固件,灵活的写、读虚拟机标识。
-
公开(公告)号:CN111125791B
公开(公告)日:2023-08-29
申请号:CN201911277424.1
申请日:2019-12-11
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例公开一种内存数据的加密方法、装置、CPU芯片及服务器,涉及计算机技术领域,能够有效提高内存数据迁移性能。所述方法包括:查询目标地址的预定标志位,根据所述预定标志位确定是否开启地址加扰模式;若开启地址加扰模式,则对要写入所述目标地址对应的内存物理地址的目标数据,采用地址加扰模式进行加密处理;若未开启地址加扰模式,则对要写入所述目标地址对应的内存物理地址的目标数据,采用非地址加扰模式进行加密处理。本发明适用于内存数据加密中。
-
-
-
-
-
-
-
-
-
Search Results
35
records
(took 0.037 seconds)
