-
公开(公告)号:CN113821803A
公开(公告)日:2021-12-21
申请号:CN202111398273.2
申请日:2021-11-24
Applicant: 飞腾信息技术有限公司
IPC: G06F21/57
Abstract: 本公开提供一种安全架构系统、安全管理方法和计算设备。根据本公开实施例的安全架构系统包括多个子系统,多个子系统包括安全元件子系统,其中,属于多个子系统之一的第一子系统构建有可信计算平台,其中,可信计算平台包括可信平台控制模块,第一子系统配置成:对于多个子系统中除第一子系统之外的一个或多个子系统中的运行对象,利用可信平台控制模块按照度量策略和度量基准值来对运行对象进行安全度量并得到度量结果,其中,度量结果用于控制多个子系统中除第一子系统之外的一个或多个子系统中的运行对象的运行状态。
-
公开(公告)号:CN113449346B
公开(公告)日:2021-12-14
申请号:CN202111017709.9
申请日:2021-09-01
Applicant: 飞腾信息技术有限公司
Abstract: 本公开提供了微处理器、数据处理方法、电子设备和存储介质。微处理包括:密码引擎单元,被配置为执行密码算法;M个缓存器单元,M个缓存器单元被配置为缓存所对应的执行环境的访问请求所需的数据,M为大于或等于1的整数;控制单元,连接于密码引擎单元和M个缓存器单元,并且控制单元被配置为:接收来自第一执行环境的访问请求,访问请求要访问密码引擎单元来执行密码算法;第一执行环境为N个执行环境中的一个执行环境,N为大于或等于1的整数;基于访问请求,指示密码引擎单元利用第一执行环境对应的缓存器单元中缓存的所需的数据执行访问请求需要执行的密码算法。可以安全地指示密码引擎单元执行密码算法。
-
公开(公告)号:CN113297010A
公开(公告)日:2021-08-24
申请号:CN202110574856.X
申请日:2021-05-26
Applicant: 飞腾信息技术有限公司
Abstract: 本申请实施例提供了一种基于片上系统的固件恢复方法、装置、系统和存储介质,涉及计算机领域。方法包括:执行只读存储器预设ROM程序,通过第一地址加载固件的原启动程序,其中,预设ROM程序被配置为可信启动根,第一地址用于存储固件;若原启动程序启动失败,则通过预设ROM程序切换第二地址加载固件的备用启动程序,其中,第二地址用于存储备用启动程序,备用启动程序用于恢复存储于第一地址处的固件。从而有效提高了修复固件的效率,降低了修复固件的安全风险。
-
公开(公告)号:CN111159788A
公开(公告)日:2020-05-15
申请号:CN202010001520.X
申请日:2020-01-02
Applicant: 天津飞腾信息技术有限公司
Abstract: 本发明公开了一种基于MMCSD控制器的安全设备区域访问方法,所述方法包括:主时钟输出主时钟信号给时钟管理单元,同时用户寄存器中存储的分频系数REG、数据驱动点相位控制REG和数据采样点相位控制REG将信号传输给所述时钟管理单元,所述时钟管理单元再收到所有的输入信号后输出卡时钟信号、驱动相位粗调信号及采样相位细调信号,所述驱动相位粗调信号及采样相位细调信号与所述数据驱动点相位控制REG经过输入延时线调整单元及输出延时线调整单元,实现MMCSD的相位区间的粗调与细调,最后通过协议卡内部的TUNING数据块,动态选择最佳驱动采样相位,通过最佳驱动采样相位执行对安全设备区域的访问。
-
公开(公告)号:CN118445227A
公开(公告)日:2024-08-06
申请号:CN202410512638.7
申请日:2024-04-25
Applicant: 飞腾信息技术有限公司
Abstract: 本申请提出一种存储器访问控制方法、控制器、片上系统和计算机系统,所述方法应用于片上系统,所述片上系统内部包括控制器,所述片上系统外部设置有片外存储器,所述控制器与所述片外存储器通信连接,所述控制器包括多级仲裁器,所述方法包括:在控制器接收到多个请求源各自发起的针对片外存储器的访问请求时,多级仲裁器中的第一级仲裁器从多个请求源各自发起的访问请求中,确定出被优先响应的第一访问请求;多级仲裁器中的第二级仲裁器从第一访问请求中,确定出待下发的第一请求;控制器将所述第一请求发送至片外存储器。上述方案能够避免片上系统访问片外存储器时发生访问阻塞的情况,提高并发请求的处理效率。
-
Patent Agency Ranking
公开(公告)号:CN118445226A
公开(公告)日:2024-08-06
申请号:CN202410508364.4
申请日:2024-04-25
Applicant: 飞腾信息技术有限公司
Abstract: 本申请提出一种存储器访问控制方法、控制器、片上系统和计算机系统,该方法应用于片上系统,所述片上系统内部设置有控制器,在所述片上系统外部设置有片外存储器,所述方法包括:所述控制器在接收到针对所述片外存储器的访问请求的情况下,基于所述访问请求关联的处理策略,对所述访问请求进行处理;所述访问请求关联的处理策略包括如下策略中的至少一种:拦截第一类型访问请求;拦截针对第一存储空间的第一类型访问请求;通过目标寄存器组下发所述访问请求,所述目标寄存器组为预设的用于下发目标安全级别访问请求的寄存器组,所述访问请求的安全级别为所述目标安全级别。采用上述方案能够进一步提升片外存储器的安全性。
-
公开(公告)号:CN118427127A
公开(公告)日:2024-08-02
申请号:CN202410397072.8
申请日:2024-04-02
Applicant: 飞腾信息技术有限公司
Abstract: 本申请提出一种内存访问控制方法、微处理器及计算机设备,该方法应用于微处理器,所述微处理器搭载多种不同的执行环境子系统,微处理器中设置有内存隔离模块,内存隔离模块中存储有第一内存的配置信息;第一内存用于存储安全元件子系统运行所需的程序和/或数据;所述方法包括:所述内存隔离模块接收任意执行环境子系统发起的针对所述第一内存的访问请求,其中,所述访问请求携带与发起所述访问请求的执行环境子系统相关联的标识;所述内存隔离模块在确认所述访问请求中的标识不是与所述安全元件子系统相关联的标识的情况下,拦截所述访问请求。上述方案能够在安全元件子系统内部的SRAM空间受限的情况下,保证安全元件子系统的安全、正常运行。
-
公开(公告)号:CN118211238A
公开(公告)日:2024-06-18
申请号:CN202211623848.0
申请日:2022-12-16
Applicant: 飞腾信息技术有限公司
Abstract: 本申请提出一种安全度量方法、安全架构系统及计算机设备,该方法应用于安全架构系统,该安全架构系统包括REE、TEE和SE,在除REE之外的子系统中构建有可信计算服务支撑平台,可信计算服务支撑平台包括TCM、TPM和TPCM;TCM包括TCM服务模块和TCM密码模块,TPM包括TPM服务模块和TPM密码模块;TCM密码模块和TCM服务模块运行于除REE之外的不同子系统中,和/或,TPM密码模块和TPM服务模块运行于除REE之外的不同子系统中;该方法包括:在主动安全度量功能被触发的情况下,利用TPCM对目标对象进行安全度量,得到安全度量结果;或者,响应于安全服务请求,利用TCM和/或TPM为目标对象提供安全度量服务,得到安全度量结果。该方案能够保障处理器架构的安全性。
-
公开(公告)号:CN112631661B
公开(公告)日:2024-04-02
申请号:CN202011486789.8
申请日:2020-12-16
Applicant: 中国电子信息产业集团有限公司 , 中电(海南)联合创新研究院有限公司 , 奇安信科技集团股份有限公司 , 北京可信华泰信息技术有限公司 , 澜起科技股份有限公司 , 麒麟软件有限公司 , 天津飞腾信息技术有限公司 , 中国长城科技集团股份有限公司 , 中软信息系统工程有限公司 , 迈普通信技术股份有限公司
Abstract: 本公开提供一种程序安全管控方法、装置、设备及存储介质,涉及计算机安全技术领域。该方法包括:安全管控模块获取运行程序执行的指令流;对所述指令流进行分割,获取指令流单元;根据所述指令流单元获得所述运行程序执行的流程;根据所述运行程序获取指令流程列表;所述安全管控模块在根据所述指令流程列表判定所述运行程序执行的流程异常时,进行异常处理。该方法实现了显卡、网卡等板卡以及虚拟机软件的安全管控。
-
公开(公告)号:CN115618364B
公开(公告)日:2023-06-23
申请号:CN202211616687.2
申请日:2022-12-16
Applicant: 飞腾信息技术有限公司
Abstract: 本申请提供一种实现安全可信启动的方法、安全架构系统及相关设备。安全架构系统搭载有富执行环境子系统、可信执行环境子系统和安全元件子系统,安全架构系统中构建有可信密码服务模块,可信密码服务模块包括TCM服务模块和TCM密码模块,TCM服务模块和TCM密码模块构建在除富执行环境子系统之外的不同子系统中。本申请不仅利用了硬件可信根技术对固件进行逐级验证,实现安全启动技术的信任链构建;同时,利用TCM服务模块和/或TCM密码模块对启动过程中加载运行的固件进行可信度量、可信存储及可信报告,实现可信计算技术的信任链构建。另外,将TCM服务模块和TCM密码模块构建在不同的子系统中,可以提高系统调用的灵活性。
-
-
-
-
-
-
-
-
-
Search Results
61
records
(took 0.03 seconds)
