-
公开(公告)号:CN113342735A
公开(公告)日:2021-09-03
申请号:CN202110720353.9
申请日:2021-06-28
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种处理器芯片及电子设备,其中处理器芯片包括:多个硬件层器件;所述多个硬件层器件包括:CPU、与所述CPU连接的安全处理器、与所述CPU和所述安全处理器连接的内存控制器、与所述CPU连接的CPU加密引擎;所述CPU具有内核态和用户态,所述内核态部署多个内核态模块,所述用户态部署多个用户态模块;所述硬件层器件被配置为:统一使用标准密码算法,以支持所述内核态模块和所述用户态模块的安全运行。本申请实施例可支持处理器芯片实现全栈安全运行。
-
公开(公告)号:CN113157543A
公开(公告)日:2021-07-23
申请号:CN202110527968.X
申请日:2021-05-14
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例公开一种可信度量方法及装置、服务器、计算机可读存储介质,涉及计算机技术领域,能够有效扩展可信度量的应用场景。所述方法包括:根据程序运行状况,确定度量信息,所述度量信息包括度量目标在内存中的目标地址范围和所述度量目标的度量基准值;根据所述度量信息,对所述度量目标进行可信度量。本发明适用于计算机安全技术中。
-
公开(公告)号:CN112257064A
公开(公告)日:2021-01-22
申请号:CN202011195443.2
申请日:2020-10-31
Applicant: 海光信息技术股份有限公司
IPC: G06F21/55
Abstract: 本发明实施例提供了一种嵌套页表度量方法、装置及相关设备,其中,安全处理器可以在虚拟机为运行状态时,度量所述虚拟机的NPT,得到所述虚拟机的NPT度量结果,并在所述NPT度量结果为异常时,向所述虚拟机发送异常通知,从而使虚拟机基于所述异常通知,执行所述虚拟机的异常处理流程,保证了虚拟机的NPT的完整性,提高了虚拟机的安全性。
-
公开(公告)号:CN118606925A
公开(公告)日:2024-09-06
申请号:CN202410850327.1
申请日:2024-06-27
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种主机、密码服务管理方法、存储介质及程序,其中主机包括多台虚拟机以及密码模块;多台虚拟机包括至少一台虚拟密码机和至少一台虚拟业务机;其中,虚拟密码机运行密码服务,虚拟业务机运行密码应用系统;虚拟密码机为采用安全保护机制的安全虚拟机,以使密码服务运行于可信执行环境;虚拟业务机为普通虚拟机,以使密码应用系统运行于通用计算环境;密码模块包括数量与所述至少一台虚拟密码机相应的虚拟密码模块,且一个虚拟密码模块对应一台虚拟密码机;虚拟密码模块为对应的虚拟密码机运行的密码服务提供密钥管理和密码运算支持。本申请实施例可以提升密码服务的性能,且利于密码服务的推广和普及。
-
公开(公告)号:CN115686632A
公开(公告)日:2023-02-03
申请号:CN202211418989.9
申请日:2022-11-14
Applicant: 海光信息技术股份有限公司
IPC: G06F9/30 , G06F9/4401
Abstract: 本申请的实施例公开了一种芯片、计算设备、动态度量方法及可读存储介质,涉及信息安全技术领域,为能够有效提高内核的安全性而发明。所述芯片,中央处理器核心、核心寄存器及安全处理器;其中,所述中央处理器核心分别与所述核心寄存器和所述安全处理器相连,所述安全处理器与所述核心寄存器相连;所述安全处理器,用于对所述核心寄存器中存储的信息进行动态度量。本申请适用于对度量目标进行度量。
-
Patent Agency Ranking
公开(公告)号:CN114722410A
公开(公告)日:2022-07-08
申请号:CN202210392623.2
申请日:2022-04-13
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例公开一种密码模块、密码运算方法、CPU芯片及电子设备,其中,所述密码模块内置于中央处理器CPU且与CPU运算核心隔离,所述密码模块包括:安全处理器,用于接收CPU运算核心发送的密码业务服务请求,获取内部密钥,将内部密钥发送给密码协处理器;密码协处理器,用于从系统内存中读取密码业务服务请求对应的源数据,根据内部密钥和源数据进行密码业务服务响应,将响应结果存储至系统内存;其中,安全处理器运行时的代码和数据存储在CPU外部的安全内存中,安全处理器访问安全内存时由硬件对访问内容进行加密和一致性保护。本发明实施例提供的技术方案可适用于密码机等相关密码应用中需要用到密码模块的场景,能够降低密码模块设计的成本、复杂度,增强其安全性。
-
公开(公告)号:CN114020329A
公开(公告)日:2022-02-08
申请号:CN202111294772.7
申请日:2021-11-03
Applicant: 海光信息技术股份有限公司
Abstract: 本申请的实施例公开了一种动态度量方法、装置及度量系统,涉及可信计算技术领域,为能够提高系统的安全性而发明。所述方法,基于度量主机的第一处理器,包括:接收度量主机的第二处理器转发的度量控制指令;其中,所述度量控制指令由远程认证服务器对第一控制指令进行第一安全处理得到,并发送至所述第二处理器;对所述度量控制指令进行与所述第一安全处理对应的第一安全检查,其中,所述第二处理器无权获知所述第一解密密钥以及所述第一验签密钥;响应于所述第一安全检查通过,根据所述第一控制指令进行相应的度量控制操作,得到度量控制结果。本申请适用于动态度量。
-
公开(公告)号:CN112231239A
公开(公告)日:2021-01-15
申请号:CN202011119397.8
申请日:2020-10-19
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种页交换方法、装置、CPU、可信硬件及计算机设备,方法包括:确定物理内存中待释放的第一内存页,第一内存页的数据为交换数据;在物理内存中申请临时内存空间;调用可信硬件的密钥生成命令,以控制可信硬件生成对交换数据进行加解密的第一密钥;调用可信硬件的加密命令,以控制可信硬件使用第一密钥对非加密状态的交换数据进行加密,其中,加密的交换数据缓存在临时内存空间中;将临时内存空间中缓存的加密的交换数据加载至硬盘,并释放第一内存页和临时内存空间。进一步,本申请实施例还可调用可信硬件生成加密的交换数据的摘要值,以在交换回交换数据时能够进行完整性验证提供基准。本申请实施例可提升交换数据的安全性。
-
公开(公告)号:CN114020329B
公开(公告)日:2025-05-23
申请号:CN202111294772.7
申请日:2021-11-03
Applicant: 海光信息技术股份有限公司
Abstract: 本申请的实施例公开了一种动态度量方法、装置及度量系统,涉及可信计算技术领域,为能够提高系统的安全性而发明。所述方法,基于度量主机的第一处理器,包括:接收度量主机的第二处理器转发的度量控制指令;其中,所述度量控制指令由远程认证服务器对第一控制指令进行第一安全处理得到,并发送至所述第二处理器;对所述度量控制指令进行与所述第一安全处理对应的第一安全检查,其中,所述第二处理器无权获知所述第一解密密钥以及所述第一验签密钥;响应于所述第一安全检查通过,根据所述第一控制指令进行相应的度量控制操作,得到度量控制结果。本申请适用于动态度量。
-
公开(公告)号:CN117560147B
公开(公告)日:2025-04-08
申请号:CN202311615980.1
申请日:2023-11-29
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种密码配置方法、密码服务方法及其相关设备,密码配置方法应用于管理多个服务器的密码模块的密码管理设备,包括:向第一密码模块发送至少包括第一密码模块执行密码服务的密钥的密钥配置信息,所述第一密码模块为任一服务器的任一密码模块;获取所述第一密码模块包含所述密钥的第一密钥镜像;将所述第一密钥镜像转发至第二密码模块,以使所述第二密码模块获取所述密钥,以在所述第二密码模块被对应的服务器调用时,利用所述密钥进行密码运算,所述第二密码模块为配置于不同服务器的另一密码模块。本申请实施例能够提高密码服务的性能。
-
-
-
-
-
-
-
-
-
Search Results
42
records
(took 0.031 seconds)
