-
公开(公告)号:CN112241305A
公开(公告)日:2021-01-19
申请号:CN202011129770.8
申请日:2020-10-21
Applicant: 海光信息技术股份有限公司
Abstract: 本申请的虚拟机脏页处理方法、处理芯片、计算机设备及存储介质,方法包括:在脏页记录功能启动的情况下,当虚拟机向虚拟机物理内存页写入数据而令对应的虚拟机物理地址为脏页地址时,判别所述脏页地址是否已记录于脏页记录中;在未记录时,将所述虚拟机物理地址记录至所述脏页记录,并对应更新脏页记录计数;在所述脏页记录计数满足预设条件时,从虚拟机切换至主机模式以执行脏页同步;通过设计与脏页地址记录计数相关的触发虚拟机和主机切换以执行各自流程的条件,替代原有需要对页表项的设计,兼顾避免过于频繁切换和省去对页表的读写,并可配合硬件的比较电路单元快速实现脏页地址判断,有效提升虚拟机运行效率。
-
公开(公告)号:CN112099905A
公开(公告)日:2020-12-18
申请号:CN202010868100.1
申请日:2020-08-26
Applicant: 海光信息技术股份有限公司
Inventor: 姜新
IPC: G06F9/455
Abstract: 本发明的实施例公开虚拟机脏页获取方法、装置、电子设备及可读存储介质,涉及虚拟机脏页管理技术领域,为能够及时地获取虚拟机脏页而发明。所述方法包括:在虚拟机运行过程中,对虚拟机内存页面写入事件进行监视;如果发生虚拟机内存页面写入事件,则根据所述虚拟机内存页面写入事件,获取所述虚拟机内存页面写入事件所对应的虚拟机内存页面的虚拟机物理地址,并将获取的所述虚拟机物理地址保存到虚拟机退出信息中;退出所述虚拟机并进入主机模式;主机操作系统从所述虚拟机退出信息中获取所述虚拟机物理地址,并基于所述虚拟机物理地址,更新虚拟机脏页记录位图。本发明适用于获取虚拟机脏页。
-
公开(公告)号:CN114238185B
公开(公告)日:2025-05-23
申请号:CN202111561726.9
申请日:2021-12-20
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例提供一种直接存储访问及命令数据传输方法、装置及相关设备,所述直接存储访问方法在向DMA设备发出DMA命令时,同时发送对应该加密虚拟机的虚拟机标识,从而DMA设备进行与加密内存的数据传输时,IOMMU能够将IO页表转换得到的HPA与该虚拟机标识相结合,形成新的目标HPA,以使得内存控制器能够基于所述目标HPA中的虚拟机标识,调用与所述虚拟机标识对应的密钥,对HPA对应的加密内存页面进行数据的加/解密和数据的传输,使得DMA设备与加密内存空间实现直接、高效的数据传输的目的。
-
公开(公告)号:CN118520496A
公开(公告)日:2024-08-20
申请号:CN202410617635.X
申请日:2024-05-16
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例提供一种数据处理方法、系统、电子设备及存储介质,其中所述方法应用于服务器,包括:获取用户的用于进行数据处理的资源申请请求;响应资源申请请求,确定对应部署有用户认证成功的加密虚拟机集群的目标可信资源,加密虚拟机集群的加密内存中存储有用户的磁盘密钥;获取存储的用户的待处理数据,待处理数据有加密保护;利用磁盘密钥对加密保护的待处理数据进行解密并利用加密虚拟机集群对待处理数据进行处理,得到数据处理结果。本发明实施例所提供的技术方案,利用加密虚拟机集群所在的可信环境处理由用户自身进行加密保护的用户数据,从而在进行数据处理时,可以避免用户的数据被非法破坏,提升数据处理的数据安全性。
-
公开(公告)号:CN117435631A
公开(公告)日:2024-01-23
申请号:CN202311296835.1
申请日:2023-10-08
Applicant: 海光信息技术股份有限公司
IPC: G06F16/2457 , G06F21/60 , G06F21/62
Abstract: 本申请实施例提供一种检索设备初始化方法,信息检索方法及相关装置,包括:加载检索设备的加密镜像文件;所述检索设备运行于加密内存,可实现可信查询;运行所述检索设备的初始化配置;对所述加密镜像文件进行度量,得到初始化度量值;检查所述初始化度量值是否合法;若合法,解密所述加密镜像文件,获取所述检索设备的设备度量值,所述检索设备为待运行状态。本申请提供的检索设备初始化方法所获取的检索设备运行于加密内存,主机无法直接读取加密内存,进而主机无法获取检索设备中的数据,从而在使用所述检索设备进行检索时实现隐私信息检索技术,同时在检索过程中使用所述检索设备进行检索,可直接获取指定的查询数据,提高检索实时性。
-
Patent Agency Ranking
公开(公告)号:CN112257092B
公开(公告)日:2023-10-27
申请号:CN202011224272.1
申请日:2020-11-05
Applicant: 海光信息技术股份有限公司
IPC: G06F21/60
Abstract: 数据传输控制方法、密钥管理方法、配置方法及相关装置,其中,所述数据传输控制方法适于直接存储访问控制装置控制第一存储装置和外设之间的数据传输,所述第一存储装置适于存储加密虚拟机的加密数据,所述数据传输控制方法包括:获取来自安全处理装置响应于直接存储访问传输发起请求所配置的密钥控制信息并存储;获取所述加密虚拟机配置的直接存储访问传输控制信息;根据所述直接存储访问传输控制信息,获取相应的密钥控制信息,并根据数据传输方向,控制密钥处理装置对所述第一存储装置和所述外设之间传输的数据通过所述密钥控制信息进行处理。
-
公开(公告)号:CN116860666A
公开(公告)日:2023-10-10
申请号:CN202310627097.8
申请日:2023-05-30
Applicant: 海光信息技术股份有限公司
IPC: G06F12/14 , G06F12/1009
Abstract: 本申请实施例提供一种GPU内存保护方法、装置、芯片及电子设备,适用于安全处理器,包括:获取GPU内存的系统地址;获取非安全设备的访问地址;通过所述GPU内存的系统地址和所述访问地址确定是否有非安全设备的进程使用所述GPU内存;若是,则停止访问所述GPU内存的安全设备。本申请实施例可在现有GPU内存的基础上,不影响GPU内存带宽的前提下,保证安全设备使用GPU内存时的信息的安全。
-
公开(公告)号:CN116842529A
公开(公告)日:2023-10-03
申请号:CN202310865291.X
申请日:2023-07-13
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种软件文件、软件运行方法及其相关装置,其中,软件运行方法包括:获取启动软件文件的工作软件的启动请求;根据启动请求启动软件文件的引导程序,并为软件文件对应的加密容器分配加密内存;通过引导程序指示安全处理器获取软件文件的加密容器磁盘镜像文件的第一解密密钥,发送至加密容器,以便加密容器对加密容器磁盘镜像文件进行解密,得到存储至加密内存的加密容器磁盘镜像和工作软件;运行加密容器磁盘镜像启动加密容器;当指示加密容器确定加密容器磁盘镜像中的本地授权文件合法时,启动工作软件。本申请实施例所提供的软件文件、软件运行方法及其相关装置,可以提高软件的防逆向与破解能力。
-
公开(公告)号:CN112416526B
公开(公告)日:2023-02-17
申请号:CN202011362417.4
申请日:2020-11-27
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种直接存储访问方法、装置及相关设备,其中方法包括:获取配置请求信息,所述配置请求信息至少包括:加密虚拟机请求用于DMA的第一加密内存页面对应的第一HPA;基于所述配置请求信息,在内存控制器的DMA表中配置与所述第一HPA对应的目标DMA表项,所述目标DMA表项至少记录所述第一HPA以及所述加密虚拟机的虚拟机标识,以使内存控制器在所述加密虚拟机基于所述第一HPA发起DMA时,所述内存控制器基于所述目标DMA表项,调用与所述虚拟机标识绑定的密钥,对所述第一加密内存页面中的数据进行加解密。本申请实施例可使得加密虚拟机与DMA设备能够进行直接数据传输,提升DMA效率。
-
公开(公告)号:CN112241310B
公开(公告)日:2023-01-31
申请号:CN202011131346.7
申请日:2020-10-21
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本申请提供页表管理、信息获取方法、处理器、芯片、设备及介质,应用于内存隔离型虚拟机中,安全处理器分配有安全内存,其中存储用于将虚拟机物理地址映射至实际物理地址的嵌套页表;主处理器可访问的非安全内存中存储有主机页表;嵌套页表可以由安全处理器设置指向主机页表项,主处理器可通过设置主机页表项以令对应非安全内存的实际物理内存页只读或可写,以用于实现脏页管理机制。由于主处理器可以直接设置主机页表项,而不必所有的只读/可写设置均通过向安全处理器请求,降低交互量而减少时间、性能开销,提升虚拟机性能。
-
-
-
-
-
-
-
-
-
Search Results
57
records
(took 0.037 seconds)
