-
公开(公告)号:CN113486410A
公开(公告)日:2021-10-08
申请号:CN202110741546.2
申请日:2021-06-30
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供了一种保护数据安全的方法、CPU核、CPU芯片和电子设备,其中方法应用于CPU核,CPU核包括多个CPU逻辑核,所述多个CPU逻辑核包括安全CPU逻辑核和普通CPU逻辑核,安全CPU逻辑核配置为允许访问安全存储空间,普通CPU逻辑核配置为仅允许访问普通存储空间;所述方法包括:响应于当前CPU逻辑核的数据访问指令,确定数据访问地址;若当前CPU逻辑核为安全CPU逻辑核,为所述数据访问地址设置安全标识;基于所述安全标识,至少从所述安全存储空间访问所述数据访问地址对应的数据;若当前CPU逻辑核为普通CPU逻辑核,从所述普通存储空间访问所述数据访问地址对应的数据。本申请实施例可以保护CPU芯片的数据安全,为CPU芯片的安全保障提供基础。
-
公开(公告)号:CN111984374B
公开(公告)日:2021-07-23
申请号:CN202010843623.0
申请日:2020-08-20
Applicant: 海光信息技术股份有限公司
Inventor: 姜新
IPC: G06F9/455
Abstract: 本发明提供了用于管理安全内存的方法及其系统、装置和存储介质。其中,所述方法由安全处理器执行,所述安全处理器与主机所包括的CPU不同且分离,主机包括安全内存,并且在主机上运行虚拟机,所述方法包括:从CPU接收包含缺页故障信息的消息;根据所接收的消息中的缺页故障信息来为第一内存页分配安全内存;以及根据所接收的消息中的缺页故障信息来为一个或多个第二内存页预分配安全内存。
-
公开(公告)号:CN112416525A
公开(公告)日:2021-02-26
申请号:CN202011362410.2
申请日:2020-11-27
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种设备驱动初始化方法、直接存储访问方法及相关装置,其中设备驱动初始化方法包括:获取加密虚拟机用于设备驱动初始化的初始化信息,初始化信息至少包括进行设备驱动初始化的DMA设备的设备标识;基于初始化信息生成配置信息,配置信息至少包括所述设备标识,加密虚拟机的虚拟机标识,以及加密内存页面对应的HPA,其中所述虚拟机标识与所述加密虚拟机的密钥相绑定;将所述配置信息发送给与所述DMA设备连接的IOMMU,以使IOMMU在与所述设备标识对应的数据项中配置所述虚拟机标识并建立所述虚拟机标识与所述HPA的对应关系。本申请实施例能为DMA设备能够直接、高效的与加密内存空间进行数据传输提供基础,提升DMA的传输效率。
-
公开(公告)号:CN116415313A
公开(公告)日:2023-07-11
申请号:CN202310196817.X
申请日:2023-03-03
Applicant: 海光信息技术股份有限公司
Abstract: 本申请的实施例公开了一种安全一体机、安全一体机的保护方法及装置,涉及计算机安全技术领域,为能够提高安全一体机数据的安全性而发明。所述安全一体机包括:中央处理器、安全处理器和磁盘;中央处理器分别与所述安全处理器和所述磁盘相连;所述中央处理器,用于接收预制镜像文件,并将所述预制镜像文件发送给安全处理器;所述安全处理器,用于利用第一密钥对所述预制镜像文件进行加密,得到镜像文件密文,将所述镜像文件密文发送给所述中央处理器,计算并保存所述镜像文件密文的哈希值;所述第一密钥为所述安全处理器利用所述中央处理器内部的CPU标识生成;所述中央处理器,还用于将所述镜像文件密文写入所述磁盘。本申请适用于运行业务系统。
-
公开(公告)号:CN112256600B
公开(公告)日:2023-04-11
申请号:CN202011139226.1
申请日:2020-10-22
Applicant: 海光信息技术股份有限公司
IPC: G06F12/0891 , G06F12/0862 , G06F12/0897
Abstract: 本发明实施例提供了一种数据读取方法及相关装置,所述数据读取方法包括:接收待读取数据的读取请求;根据所述内存地址查找所述待读取数据,当所述读取请求的权限满足预设读取权限要求时,将所述第二缓存中的所述待读取数据调取至所述第一缓存,当所述读取权限不满足预设读取权限要求时,清空存储有待存储数据的所述第二缓存;其中,所述第一缓存与所述第二缓存为相互物理独立的缓存,且所述第一缓存中的存储数据全部调取自所述第二缓存,本发明实施例所提供的数据读取方法可以保证所述第一缓存中的数据不会受到读取权限不满足预设读取权限要求的指令的影响,从而提高了带有预测执行机制的计算机系统的安全性。
-
Patent Agency Ranking
公开(公告)号:CN115600033A
公开(公告)日:2023-01-13
申请号:CN202211395245.X
申请日:2022-11-09
Applicant: 海光信息技术股份有限公司(CN)
IPC: G06F16/957 , G06F16/958 , G06F16/955 , G06F9/455
Abstract: 本申请实施例提供一种网页显示方法、渲染引擎虚拟机关闭方法及相关装置,其中网页显示方法,适用于浏览器内核,包括:接收网页显示请求,包括网页标识信息,根据所述网页标识信息发送网页访问请求,接收基于所述网页访问请求返回的网页数据,向已启动的包括渲染引擎的渲染引擎虚拟机发送网页数据渲染请求,所述网页数据渲染请求包括所述网页数据,以便所述渲染引擎虚拟机利用所述渲染引擎对所述网页数据进行渲染得到第一已渲染数据,所述渲染引擎虚拟机与所述网页标识信息相对应,接收所述第一已渲染数据,根据所述第一已渲染数据进行网页显示。本申请实施例所提供网页显示方法、渲染引擎虚拟机关闭方法及相关装置,可以提高网页显示的安全性。
-
公开(公告)号:CN112540831B
公开(公告)日:2022-11-11
申请号:CN202011542637.5
申请日:2020-12-23
Applicant: 海光信息技术股份有限公司
Abstract: 虚拟可信环境加载、运行方法、数据处理及安全处理装置,其中所述加载方法,包括:获取来自应用程序在加密虚拟机的存储空间创建飞地的配置请求;根据所述配置请求中包含的飞地的存储信息,为所述飞地建立嵌套页表;向安全处理装置发送加密虚拟机初始化指令,以及发送包含所述嵌套页表中的虚拟机物理地址的消息,使得所述安全处理装置为所述飞地执行加密虚拟机初始化操作;向所述应用程序返回所述加密虚拟机初始化完成消息;获取来自所述应用程序的飞地代码加载请求并转发至所述安全处理装置,使得所述安全处理装置将所述应用程序的飞地代码复制到所述加密虚拟机的存储空间。采用本发明实施例方案,使得应用程序能够通过加密虚拟机运行飞地代码。
-
公开(公告)号:CN112416525B
公开(公告)日:2022-06-03
申请号:CN202011362410.2
申请日:2020-11-27
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种设备驱动初始化方法、直接存储访问方法及相关装置,其中设备驱动初始化方法包括:获取加密虚拟机用于设备驱动初始化的初始化信息,初始化信息至少包括进行设备驱动初始化的DMA设备的设备标识;基于初始化信息生成配置信息,配置信息至少包括所述设备标识,加密虚拟机的虚拟机标识,以及加密内存页面对应的HPA,其中所述虚拟机标识与所述加密虚拟机的密钥相绑定;将所述配置信息发送给与所述DMA设备连接的IOMMU,以使IOMMU在与所述设备标识对应的数据项中配置所述虚拟机标识并建立所述虚拟机标识与所述HPA的对应关系。本申请实施例能为DMA设备能够直接、高效的与加密内存空间进行数据传输提供基础,提升DMA的传输效率。
-
公开(公告)号:CN114564754A
公开(公告)日:2022-05-31
申请号:CN202111681127.0
申请日:2021-12-30
Applicant: 海光信息技术股份有限公司
IPC: G06F21/64 , G06F21/62 , G06F21/60 , G06F21/78 , G11C11/4078
Abstract: 本发明的实施例公开了一种DRAM内存完整性保护方法、装置、电子设备及存储介质,涉及内存访问技术领域,能够延迟小,速度快地对内存提供完整性保护,使得数据免受物理攻击,保证数据的安全性。所述DRAM内存完整性保护方法应用于内存控制器,包括:当电子设备的CPU经过内存控制器向DRAM内写入数据时,将待写入的数据进行加密,得到密文;利用预先存储的MAC密钥计算密文的MAC值,将密文和MAC值保存至DRAM内;当电子设备的CPU经过内存控制器从DRAM读取数据时,将待读取的数据进行解密,得到明文;将明文发送给CPU;从DRAM获取待读取的数据对应的已存储的原始MAC值,并利用MAC密钥计算待读取的数据的新MAC值,比较原始MAC值和新MAC值,若相等,则说明数据完整,若不相等,则说明数据被篡改,产生异常信号。
-
公开(公告)号:CN114564724A
公开(公告)日:2022-05-31
申请号:CN202111680867.2
申请日:2021-12-30
Applicant: 海光信息技术股份有限公司
Abstract: 本发明的实施例公开了一种虚拟机内存完整性保护方法、装置、电子设备及存储介质,涉及内存访问技术领域,用于对内存隔离型虚拟机的内存提供内存完整性保护,避免虚拟机内的内存数据被非法篡改。所述虚拟机内存完整性保护方法包括:当向DRAM内写入数据时,将数据进行加密,得到密文;确认待写入的数据对应的地址为隔离内存时,计算密文的MAC值,将密文和MAC值保存至DRAM内;当读取数据时,将待读取的数据进行解密,得到明文;将明文发送给CPU;确认待读取的数据对应的地址为隔离内存时,从DRAM获取待读取的数据对应的已存储的原始MAC值,并计算待读取的数据的新MAC值,比较原始MAC值和新MAC值,若相等,则说明数据完整,若不相等,则说明数据被篡改,产生异常信号。
-
-
-
-
-
-
-
-
-
Search Results
57
records
(took 0.041 seconds)
