-
公开(公告)号:CN118211241A
公开(公告)日:2024-06-18
申请号:CN202211624066.9
申请日:2022-12-16
Applicant: 飞腾信息技术有限公司
Abstract: 本申请提出一种安全度量方法、安全架构系统及计算机设备,该方法应用于安全架构系统,该安全架构系统包括普通执行环境子系统REE、可信执行环境子系统TEE,可信执行环境子系统TEE运行有可信密码模块TCM、可信平台模块TPM和可信平台控制模块TPCM,该方法包括:在主动安全度量功能被触发的情况下,利用TPCM对目标对象进行安全度量,得到安全度量结果;或者,响应于安全服务请求,利用TCM和/或TPM为目标对象提供安全度量服务,得到安全度量结果;目标对象包括REE和/或TEE中的运行对象,安全度量结果表示目标对象的可信程度。该方案能够实现对芯片架构系统中的运行对象的安全度量,从而能够保障处理器架构的安全性。
-
公开(公告)号:CN118211239A
公开(公告)日:2024-06-18
申请号:CN202211624036.8
申请日:2022-12-16
Applicant: 飞腾信息技术有限公司
Abstract: 本申请公开了一种安全架构系统、实现安全可信启动的方法和计算设备,其中,在所述安全架构系统的第三子系统中集成了包括TCM和TPCM控制模块的安全服务平台,不仅利用了硬件可信根技术对固件进行逐级验证,实现安全启动技术的信任链构建;同时,利用了所述TCM和/或所述TPCM控制模块对启动过程中加载运行的固件进行可信度量、可信存储及可信报告,实现可信计算技术的信任链构建。另外,所述第二子系统和所述第三子系统分别运行在不同的处理器核上,运行在独立的处理器核上的第三子系统可以独享第二处理器核的运算资源,有利于提高第三子系统的任务执行效率,从而提升所述安全架构系统的安全服务执行效率。
-
公开(公告)号:CN110727636B
公开(公告)日:2024-02-06
申请号:CN201910959195.5
申请日:2019-10-10
Applicant: 飞腾信息技术有限公司
Abstract: 本发明提供了一种片上系统及片上系统的设备隔离方法,其中该片上系统包括:多个主设备,所述多个主设备中的每一主设备均设置有与该主设备对应的设备编号,不同类型的主设备对应的设备编号不相同;多个从设备,所述多个从设备中的每一从设备的控制器内均设有标识寄存器,所述标识寄存器的多个标识位与所述多个主设备对应的多个设备编号一一对应,所述标识寄存器的每一标识位均用于表征该标识位对应的主设备是否具有访问该标识寄存器所属从设备的权限。本发明能有效防止主设备对其不应该访问的从设备进行访问,提高片上系统的安全性。
-
公开(公告)号:CN117348801A
公开(公告)日:2024-01-05
申请号:CN202311247498.7
申请日:2023-09-25
Applicant: 飞腾信息技术有限公司
Abstract: 本申请提出一种数据存储方法、微处理器及计算机设备,该方法应用于微处理器,所述微处理器的静态随机存取存储器中设置有编码单元和存储单元,所述方法包括:所述编码单元根据与待存储数据的位宽对应的数据段位宽信息,将所述待存储数据划分为至少一个数据段;分别为每一数据段添加数据校验码,得到编码数据,并将所述编码数据存储至所述存储单元。上述方案能够根据待存储数据的位宽灵活调整数据段的长度,以及对数据段添加校验码,从而能够避免浪费逻辑资源。
-
公开(公告)号:CN110990331B
公开(公告)日:2023-09-05
申请号:CN201911220663.3
申请日:2019-12-03
Applicant: 飞腾信息技术有限公司
Abstract: 本发明提供了一种片上系统密钥管理方法、装置、设备及可读存储介质,其中片上系统内设有一从设备,所述管理方法应用于所述从设备,该管理方法包括:接收主机发送的访问请求;所述访问请求携带访问地址和访问类型;确定所述访问地址对应的目标表项;所述目标表项为用于对所述片上系统的密钥进行权限管理的权限表中的一项,所述权限表预先存储于所述从设备的一次性可烧写存储器中;根据所述目标表项和所述访问类型,对所述片上系统的密钥进行管理。本发明能提高片上系统密钥的安全性。
-
Patent Agency Ranking
公开(公告)号:CN114912107B
公开(公告)日:2022-10-25
申请号:CN202210828603.5
申请日:2022-07-15
Applicant: 飞腾信息技术有限公司
Abstract: 本发明提供了一种访问管理方法、相关装置、系统及计算机可读存储介质,其中,访问管理方法包括:第一PCIE设备接收访问请求,访问请求携带有安全属性信息,安全属性信息用于表示访问请求的访问权限;在第一PCIE设备响应访问请求的执行环境为安全执行环境,且安全属性信息与安全执行环境匹配的情况下,将访问请求发送给第二PCIE设备,以使第二PCIE设备通过与安全属性信息匹配的执行环境来响应访问请求,以确保第二PCIE设备的访问安全。
-
公开(公告)号:CN113312676B
公开(公告)日:2022-07-19
申请号:CN202110570652.9
申请日:2021-05-25
Applicant: 飞腾信息技术有限公司
Abstract: 本申请提供了一种数据访问方法、装置、计算机设备及可读存储介质,应用于计算机设备的处理器,处理器中包括至少一个安全域,各安全域分别包括一个寄存器组,寄存器组用于存储安全域的属性信息,方法包括:接收数据访问请求,数据访问请求中包括待访问的数据在存储器中的目标地址信息以及访问类型;根据待访问的数据在存储器中的目标地址信息以及各安全域的寄存器组所保存的安全域的属性信息,确定是否存在与目标地址信息匹配的目标安全域;若是,则根据目标安全域的属性信息,确定是否允许访问目标地址信息所对应地址;若是,则向存储器发送数据访问请求。该方法实现了对存储器中的数据的精准灵活的访问控制。
-
公开(公告)号:CN113821821B
公开(公告)日:2022-02-15
申请号:CN202111398355.7
申请日:2021-11-24
Applicant: 飞腾信息技术有限公司
Abstract: 本公开提供一种安全架构系统、安全架构系统的密码运算方法和计算设备。根据本公开实施例的安全架构系统包括:一个或多个子系统;硬件密码引擎,其中,一个或多个子系统中的一个或多个具有访问硬件密码引擎的访问权限;和控制器,配置成指示具有访问权限的子系统经由访问接口访问硬件密码引擎,以控制该硬件密码引擎进行密码运算。
-
公开(公告)号:CN113821834A
公开(公告)日:2021-12-21
申请号:CN202111398364.6
申请日:2021-11-24
Applicant: 飞腾信息技术有限公司
Abstract: 提供一种数据处理方法、安全架构系统和计算设备。数据处理方法应用于安全架构系统,该安全架构系统包括安全元件子系统,该安全元件子系统中设置有电源管理模块和寄存器,电源管理模块和寄存器之间建立有通信连接。该数据处理方法包括:通过电源管理模块获取寄存器的状态;基于寄存器的状态选择第一调整方式或第二调整方式,以调整目标部件的频率。该数据处理方法可以通过将电源管理模块和寄存器设置在安全性较高的安全元件子系统中,使得动态调频过程只能由安全性较高的安全元件子系统访问,从而有效提升安全架构系统的安全性和稳定性。
-
公开(公告)号:CN113821821A
公开(公告)日:2021-12-21
申请号:CN202111398355.7
申请日:2021-11-24
Applicant: 飞腾信息技术有限公司
Abstract: 本公开提供一种安全架构系统、安全架构系统的密码运算方法和计算设备。根据本公开实施例的安全架构系统包括:一个或多个子系统;硬件密码引擎,其中,一个或多个子系统中的一个或多个具有访问硬件密码引擎的访问权限;和控制器,配置成指示具有访问权限的子系统经由访问接口访问硬件密码引擎,以控制该硬件密码引擎进行密码运算。
-
-
-
-
-
-
-
-
-
Search Results
61
records
(took 0.032 seconds)
