-
公开(公告)号:CN109739612A
公开(公告)日:2019-05-10
申请号:CN201811400802.6
申请日:2018-11-22
Applicant: 海光信息技术有限公司
IPC: G06F9/455
Abstract: 本发明实施例提供了一种虚拟机进程的调度方法、装置、设备和存储介质,所述方法包括获取目标虚拟机、目标物理核心以及关联主机;查找是否存在未经判断的关联虚拟机进程,若存在,获取其关联虚拟机,并判断是否满足二者之一:所述关联虚拟机与所述目标虚拟机相同,所述关联虚拟机与所述关联主机相同;若所述关联虚拟机与所述目标虚拟机相同,则调度;若所述关联虚拟机与所述关联主机相同,则再次查找是否存在未经判断的关联虚拟机进程;若均不满足,则停止调度。本发明实施例所提供的虚拟机进程的调度方法能够防止不同虚拟机的进程同时调度至同一物理核心上运行,保证虚拟机数据的安全性。
-
公开(公告)号:CN109710373A
公开(公告)日:2019-05-03
申请号:CN201811401809.X
申请日:2018-11-22
Applicant: 海光信息技术有限公司
IPC: G06F9/455 , G06F12/1036 , G06F21/60
Abstract: 本发明提供了一种实现内存与外部存储器交换功能的方法和装置、安全处理器,能提高内存的使用效率,增强Linux处理突发大规模内存请求的能力。方法包括:在针对所述内存的第一内存页面进行页面换出时,执行包括以下的处理:从所述第一内存页面的以密文形式存储的第一内容中解析出第一明文,对第一明文进行加密得到第一密文,以及将第一密文存储在外部存储器中作为第二内容;在针对外部存储器中的第二内容进行页面换入时,执行包括以下的处理:对第二内容进行解密得到第二明文,为第二内容分配内存的第二内存页面,对第二明文和第二内存页面的地址进行混淆得到混淆结果,对混淆结果进行加密得到第二密文,以及将第二密文存储在第二内存页面中。
-
公开(公告)号:CN112099909A
公开(公告)日:2020-12-18
申请号:CN202010881720.9
申请日:2020-08-27
Applicant: 海光信息技术有限公司
IPC: G06F9/455
Abstract: 本发明的实施例公开一种虚拟机内存度量方法、装置、处理器芯片及系统,涉及可信计算技术领域,能够对度量值是否正确进行判断,及时发现程序异常,有效提高虚拟机运行时的安全,且度量过程不受外部侵扰,对虚拟机透明,不占用CPU资源,具有安全性高,性能好的优点。所述方法包括:接收来自虚拟机的度量请求,所述度量请求中包括度量目标的身份标识以及度量内存地址;在基准值库中查找与所述身份标识相对应的基准值,所述基准值库中保存有身份标识与基准值之间的对应关系;对所述度量内存地址内的数据进行度量,得到度量值;比对所述度量值与所述基准值,确定所述度量值是否正确。本发明适用于对虚拟机内存进行度量。
-
公开(公告)号:CN111949376A
公开(公告)日:2020-11-17
申请号:CN202010856209.3
申请日:2020-08-24
Applicant: 海光信息技术有限公司
IPC: G06F9/455
Abstract: 提供一种虚拟机系统和其方法,该系统包括:虚拟机监视器;普通内存,用于存储影子虚拟机控制块,其中,所述虚拟机监视器通过所述影子虚拟机控制块来与主机处理器交互、且能对所述影子虚拟机控制块进行读写;安全内存,用于存储真实虚拟机控制块,其中,所述虚拟机监视器不能对所述真实虚拟机控制块进行读写;安全处理器,被配置为可访问所述安全内存,并控制如下中的至少一种:哪些字段能够从所述真实虚拟机控制块中拷贝到所述影子虚拟机控制块、哪些字段能够从所述影子虚拟机控制块中拷贝到所述真实虚拟机控制块。
-
公开(公告)号:CN107516052B
公开(公告)日:2020-11-13
申请号:CN201710693293.X
申请日:2017-08-14
Applicant: 海光信息技术有限公司
Abstract: 本发明涉及一种内存访问隔离方法,方法包括:获取任务请求的内存页框物理地址和CPU运行时的任务信息,运行时的任务信息包括:任务号和任务运行环境信息;通过查询页框属性表得到页框物理地址对应的任务信息;页框属性表中包含多个条目,每个条目记录了该页框地址对应的任务信息和访问控制信息;通过比较CPU运行时的任务信息和查询页框属性表得到的任务信息判断是否允许该任务访问页框。本发明能借助硬件,完全隔离不同CPU运行环境下,操作系统对于用户任务的内存访问以及任务间的内存互访。还能与内存加密技术共同使用,如果结合使用,则能做到隔离了操作系统对普通任务访问的同时还能对内存加密,能取得更好的防止软件和硬件攻击的效果。
-
Patent Agency Ranking
公开(公告)号:CN111881467A
公开(公告)日:2020-11-03
申请号:CN202010534326.8
申请日:2020-06-12
Applicant: 海光信息技术有限公司
Abstract: 本发明提供一种利用安全处理器保护文件的方法,该方法的步骤包括:操作系统运行程序;安全处理器利用内置于其中的秘钥计算初始摘要EVM HMAC,并发送给操作系统;所述操作系统打开文件;所述安全处理器利用所述秘钥计算EVM HMAC,并发送给操作系统;所述操作系统校验所述初始摘要EVM HMAC与所述EVM HMAC是否一致;在所述校验的结果为一致的情况下,继续执行程序。能够使用安全处理器来计算文件的HMAC,进一步提升了文件的安全性。
-
公开(公告)号:CN110928646A
公开(公告)日:2020-03-27
申请号:CN201911152288.3
申请日:2019-11-22
Applicant: 海光信息技术有限公司
IPC: G06F9/455 , G06F12/0875 , G06F12/0882 , G06F12/0842 , G06F12/1009
Abstract: 本申请提供一种访问共享内存的方法、装置、处理器和计算机系统。该方法包括:接收虚拟机管理器发送的配置请求;其中,配置请求包括第一虚拟机的身份认证信息和第一虚拟机待访问的目标内存空间;若目标内存空间为第二虚拟机的共享内存,则对身份认证信息进行验证;第二虚拟机的共享内存用于供安全处理器、第二虚拟机和第二虚拟机授权的虚拟机访问;若身份验证通过,则在第一虚拟机的安全页表中增加指向目标内存空间的映射关系,以使第一虚拟机能够根据所述安全页表中的映射关系访问所述目标内存空间。本申请通过将虚拟机的内存划分为共享内存和安全内存,使得第一虚拟机能够与第二虚拟机共享该目标内存空间中的数据,提高了内存的使用效率。
-
公开(公告)号:CN107563207B
公开(公告)日:2019-11-22
申请号:CN201710662088.7
申请日:2017-08-04
Applicant: 海光信息技术有限公司
IPC: G06F21/60 , G06F12/14 , G06F12/1009 , H04L9/08
Abstract: 本发明实施例涉及一种加密方法、装置及解密方法、装置,所述加密方法包括:加解密硬件接收OS发送的第一页面的物理地址和PageAttribute;在被物理地址和PageAttribute触发后,生成第一随机数;根据预存的SwapRootKey以及第一随机数,生成第一密钥和第二密钥;根据第一密钥,对第一页面进行加密,生成第一页面的加密内容;根据第二密钥、第一随机数、第二随机数、IV、第一页面的加密内容及PageAttribute,生成第一页面的MAC;其中,第一随机数、第二随机数、IV、PageAttribute、MAC及第一页面的加密内容,构成encrypt_facility_info。由此,防止页面从内存换出到Swap空间时,页面被窃取或者泄露。
-
公开(公告)号:CN107392011B
公开(公告)日:2019-11-22
申请号:CN201710726204.7
申请日:2017-08-22
Applicant: 海光信息技术有限公司
Abstract: 本发明涉及一种内存页转移方法,方法包括:处理器接收到第一安全容器enclave调用第二安全容器函数的请求;确定第一安全容器对应的待转移的安全内存EPC页,以及第一线性地址,即待转移的安全内存页在第一安全容器中的线性地址;获取第二线性地址,即待转移的安全内存页在第二安全容器中的线性地址;以第一安全容器为当前安全容器,第二安全容器为目标安全容器,在第一安全容器中调用跨安全容器跳转EAJMP指令来传递指令参数;找到安全内存页对应的安全内存控制表EPCM,将其中的安全内存页归属字段ENCLAVESECS内容由当前安全容器身份标签修改为目标安全容器身份标签,并将合法线性地址字段ENCLAVEADDRESS内容由当前线性地址修改为目标线性地址。
-
公开(公告)号:CN110348204A
公开(公告)日:2019-10-18
申请号:CN201910522236.4
申请日:2019-06-17
Applicant: 海光信息技术有限公司
Abstract: 本申请提供了一种代码保护系统、认证方法、装置、芯片及电子设备,该系统可以包括:在虚拟地址空间创建的内存保护区域,用于运行软件的安全代码和存取软件的安全数据;物理内存,包括安全内存和普通内存,安全内存和普通内存间通过限制页表指向关系,保护安全内存;安全内存由安全处理器配置,普通内存由操作系统配置;内存保护区域包括安全内存保护区域和普通内存保护区域,安全内存保护区域用于运行安全代码和存取安全数据,普通内存保护区域用于在所述安全代码和运行于普通内存的普通代码间共享数据;安全内存保护区域使用安全内存存储安全代码和安全数据,普通内存保护区域使用普通内存存储数据。本申请可以提高软件代码保护的可靠性。
-
-
-
-
-
-
-
-
-
Search Results
54
records
(took 0.038 seconds)
