-
公开(公告)号:CN111400717A
公开(公告)日:2020-07-10
申请号:CN202010144970.4
申请日:2020-03-04
Applicant: 海光信息技术有限公司
Abstract: 本发明实施例提供了一种数据读取方法及相关装置,所述数据读取方法,包括:至少接收待读取数据和所述待读取数据的存储端读数据认证码;所述待读取数据包括至少一个待读取数据包,各所述待读取数据包的接收为并行接收;存储所述待读取数据,利用所述待读取数据生成所述待读取数据的读取完整性信息,至少基于所述共享密钥和所述读取完整性信息生成处理端读数据认证码,各所述待写入数据包的存储为并行存储;当所述存储端读数据认证码等于所述处理端读数据认证码时,确认所述待读取数据的完整性。这样,可以利用并行接收和存储各所述待读取数据包的方法,提高处理器芯片与内存之间数据的接收和存储效率。
-
公开(公告)号:CN111368346A
公开(公告)日:2020-07-03
申请号:CN202010144506.5
申请日:2020-03-04
Applicant: 海光信息技术有限公司
Abstract: 本发明实施例提供了一种数据写入方法及相关装置,所述数据写入方法包括:接收待写入数据、所述待写入数据的写入完整性信息和所述待写入数据的处理端写数据认证码;存储所述待写入数据,至少基于共享密钥和所述写入完整性信息生成存储端写数据认证码,各所述待写入数据包的存储为并行存储;判断所述处理端写数据认证码是否等于所述存储端写数据认证码;当所述处理端写数据认证码等于所述存储端写数据认证码时,至少存储所述处理端写数据认证码或所述存储端写数据认证码。所述数据写入方法可以降低写入完整性信息的计算所造成的运算瓶颈的影响,从而在保证数据完整性的前提下提高数据存储效率。
-
公开(公告)号:CN111158853A
公开(公告)日:2020-05-15
申请号:CN201911290531.8
申请日:2019-12-13
Applicant: 海光信息技术有限公司
Abstract: 本申请实施例公开一种虚拟机内存数据迁移方法、CPU芯片及服务器,涉及虚拟机迁移技术领域,为提高虚拟机内存数据的迁移效率而发明。所述迁移方法包括:将所述内存页信息表发送给主安全处理器,主安全处理器将内存页信息表分为段,并将不同的内存页信息表段,发送给不同的从安全处理器;各从安全处理器根据接收到的内存页信息表段,读取虚拟机内存数据,并将读取的虚拟机内存数据处理后发送给主安全处理器,主安全处理器将处理后的虚拟机内存数据发送给所述虚拟机监视器;所述虚拟机监视器将处理后的虚拟机内存数据及迁移信息向目标机发送,以进行虚拟机内存数据的迁移。本申请适用于虚拟机与虚拟机之间内存数据的迁移。
-
公开(公告)号:CN111125791A
公开(公告)日:2020-05-08
申请号:CN201911277424.1
申请日:2019-12-11
Applicant: 海光信息技术有限公司
Abstract: 本发明实施例公开一种内存数据的加密方法、装置、CPU芯片及服务器,涉及计算机技术领域,能够有效提高内存数据迁移性能。所述方法包括:查询目标地址的预定标志位,根据所述预定标志位确定是否开启地址加扰模式;若开启地址加扰模式,则对要写入所述目标地址对应的内存物理地址的目标数据,采用地址加扰模式进行加密处理;若未开启地址加扰模式,则对要写入所述目标地址对应的内存物理地址的目标数据,采用非地址加扰模式进行加密处理。本发明适用于内存数据加密中。
-
公开(公告)号:CN111124956A
公开(公告)日:2020-05-08
申请号:CN201911152289.8
申请日:2019-11-22
Applicant: 海光信息技术有限公司
Abstract: 本申请涉及一种容器保护方法、处理器、操作系统及计算机设备,属于计算机技术领域。该方法包括:在访问目标页表项指向的内存页时,获取所述目标页表项中的容器ID,其中,所述页表项中记录有所述容器ID对应的容器的虚拟地址与实际物理地址之间的映射关系;获取所述容器ID对应的密钥,其中,不同的容器ID对应的密钥不同;基于所述密钥对往所述内存页中写入的数据进行加密。本申请实施例中,通过对不同的容器分配不同的内存资源和密钥,使得在访问目标页表项指向的内存页时,基于页表项中的容器ID获取对应的密钥,并使用该密钥对容器的数据加密,使得即使运行在特权级的恶意代码也只能读取密文,能有效阻止恶意代码偷取容器的机密数据。
-
Patent Agency Ranking
公开(公告)号:CN111045605A
公开(公告)日:2020-04-21
申请号:CN201911278191.7
申请日:2019-12-12
Applicant: 海光信息技术有限公司
IPC: G06F3/06
Abstract: 一种对处理器缓存进行控制的安全处理器,其特征在于,所述安全处理器对处理器缓存进行控制,将处理器缓存划分为可信执行环境与普通执行环境,其中,可信执行环境运行要求安全级别高的进程,普通执行环境运行普通的进程,普通的进程不能使用可信执行环境。本公开利用安全处理器控制缓存配置,为可信计算环境执行的代码分配专用的处理器缓存,提高了执行环境的安全性。
-
公开(公告)号:CN111026504A
公开(公告)日:2020-04-17
申请号:CN201911243961.4
申请日:2019-12-06
Applicant: 海光信息技术有限公司
IPC: G06F9/455
Abstract: 本发明提供一种配置虚拟机中获取处理器信息的指令的处理方法,包括:根据当前执行的获取处理器信息的指令,得到与该获取处理器信息的指令相对应的处理器信息特征功能编号;在预先设置的第1列表中查找所述处理器信息特征功能编号;在所述处理器信息特征功能编号在所述第1列表中对应的处理器信息特征功能值为有效的情况下,将所述处理器信息特征功能值作为返回给虚拟机的处理器信息特征信息。对虚拟机中获取处理器信息的指令的处理的灵活配置,并通过硬件做检查来阻止对处理器信息特征功能值的修改。
-
公开(公告)号:CN110196819A
公开(公告)日:2019-09-03
申请号:CN201910477103.X
申请日:2019-06-03
Applicant: 海光信息技术有限公司
IPC: G06F12/084 , G06F21/78
Abstract: 本发明提供了一种内存访问方法与硬件,能在防止基于共享缓存的侧信道攻击的同时兼顾对于内存访问敏感的程序的性能。所述方法,包括:硬件获取待处理的私有缓存的数据以及所述私有缓存的缓存行的第一标志位的值,其中,对基于共享缓存的侧信道攻击敏感的私有缓存的数据对应的第一标志位的值指示是否允许所述对基于共享缓存的侧信道攻击敏感的私有缓存对应的内存使用所述共享缓存;以及所述硬件在所述第一标志位的值指示不允许相应的私有缓存对应的内存使用所述共享缓存时,将不允许对应的内存使用所述共享缓存的私有缓存的数据直接写入所述对应的内存。
-
公开(公告)号:CN109858265A
公开(公告)日:2019-06-07
申请号:CN201910060494.5
申请日:2019-01-22
Applicant: 海光信息技术有限公司
IPC: G06F21/60
Abstract: 本发明实施例提供一种加密方法、装置及相关设备,该加密方法包括:获取从虚拟机内存向外部传输的虚拟机数据;调用虚拟机根密钥;所述虚拟机根密钥为安全处理器在初始化虚拟机时,至少根据所述虚拟机的虚拟机初始状态信息,以及所述安全处理器的根密钥生成;根据所述虚拟机根密钥,对所述虚拟机数据进行加密;将加密后的虚拟机数据从虚拟机内存传输到外部。本发明实施例可提升虚拟机内存向外部传输的虚拟机数据的安全性。
-
公开(公告)号:CN109766165A
公开(公告)日:2019-05-17
申请号:CN201811401836.7
申请日:2018-11-22
Applicant: 海光信息技术有限公司
Abstract: 本发明实施例提供了一种内存访问控制方法、装置、内存控制器及计算机系统;其中方法包括:接收对内存的访问请求;如果所述访问请求所对应的目标内存段配置有访问权限,判断所述访问请求是否匹配所述目标内存段的访问权限,其中,内存中的至少一个内存段配置有访问权限;若所述访问请求匹配所述内存段的访问权限,允许对所述目标内存段执行所述访问请求。本发明实施例可对内存进行访问控制,提升内存的安全性;在一种虚拟化场景下,本发明实施例可对虚拟机的内存段配置访问权限,并进行访问控制。
-
-
-
-
-
-
-
-
-
Search Results
54
records
(took 0.043 seconds)
