-
公开(公告)号:CN114296873A
公开(公告)日:2022-04-08
申请号:CN202111604685.7
申请日:2021-12-24
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种虚拟机镜像保护方法、相关器件、芯片及电子设备,其中方法包括:获取虚拟机加密镜像中的镜像证书;其中,虚拟机加密镜像包括加密的镜像证书以及加密的虚拟机镜像文件,镜像证书携带虚拟机的镜像加密密钥,虚拟机镜像文件以镜像加密密钥进行加密并保存到硬盘中;解密镜像证书,以从镜像证书中至少获取到虚拟机的镜像加密密钥;至少将镜像加密密钥配置到硬盘控制器中,以便虚拟机在对硬盘中的虚拟机镜像文件进行读写时,使得硬盘控制器利用密码协处理器,以镜像加密密钥对虚拟机镜像文件进行加解密。本申请实施例能够通过多重保障手段,实现硬盘中的虚拟机镜像文件的可靠安全保护,并且能够降低用户使用复杂度和CPU资源开销。
-
公开(公告)号:CN111966468B
公开(公告)日:2021-10-26
申请号:CN202010884939.4
申请日:2020-08-28
Applicant: 海光信息技术股份有限公司
Inventor: 姜新
IPC: G06F9/455
Abstract: 一种用于直通设备的方法、系统、安全处理器和存储介质,该方法包括:接收主机响应于安全虚拟机发生嵌套缺页异常而发送的缺页地址,由安全处理器判断缺页地址是否属于直通设备的设备内存;以及如果缺页地址属于设备内存,则由安全处理器使得嵌套页表中的缺页地址设置为以不加密的方式读写。本方法实现虚拟机设备直通功能,并且有效避免主机操作系统的过度干预,提高虚拟机安全性。
-
公开(公告)号:CN113342711A
公开(公告)日:2021-09-03
申请号:CN202110720364.7
申请日:2021-06-28
Applicant: 海光信息技术股份有限公司
IPC: G06F12/1009 , G06F12/0882 , G06F12/06 , G06F9/455 , G06F9/50 , G06F9/54
Abstract: 本发明实施例提供一种页表更新方法、装置及相关设备,所述页表更新方法包括:内存迁移启动后,获取第一地址,所述第一地址指向安全虚拟机待迁移的共享内存;释放页表中所述第一地址的地址映射关系,以使所述安全虚拟机在访问所述第一地址指向的共享内存时,产生缺页异常;在产生由所述安全虚拟机缺页异常触发的页表更新指令后,获取所述页表更新指令,所述页表更新指令包括产生缺页异常的第二地址;基于所述页表更新指令,在所述第二地址指向已迁移的共享内存时,在页表中更新所述第二地址对应的地址映射关系。所述方法使得安全虚拟机的共享内存的迁移得以实现。
-
公开(公告)号:CN113342473A
公开(公告)日:2021-09-03
申请号:CN202110722202.7
申请日:2021-06-28
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455 , G06F9/50 , G06F12/06 , G06F12/0882
Abstract: 本发明实施例提供一种数据处理方法、安全虚拟机的迁移方法及相关装置、架构,所述数据处理方法包括:配置安全虚拟机,使所述安全虚拟机向内存页面写入数据时,产生写入异常,以使主机操作系统基于发生写入异常的gpa更新脏页位图;在产生写入异常时,处理所述写入异常,以使所述安全虚拟机向内存页面写入数据;获取脏页的gpa和预设存储空间的存储地址,所述预设存储空间允许所述VMM访问;其中,所述脏页的gpa基于更新后的脏页位图确定;查询所述脏页的gpa对应的主机物理地址;将对应所述主机物理地址的内存数据存储至所述预设存储空间,能够实现的安全虚拟机的迁移。
-
公开(公告)号:CN111949995B
公开(公告)日:2021-07-16
申请号:CN202010861989.0
申请日:2020-08-25
Applicant: 海光信息技术股份有限公司
IPC: G06F21/57
Abstract: 提供安全管理主机CPU架构系统中硬件资源的系统和方法,该系统包括主机CPU以及安全处理器,其中,该安全处理器与主机CPU不同且分离,该安全处理器控制与物理内存页面管理相关的特定寄存器,且该安全处理器被配置为:响应于主机CPU发送的对与物理内存页面管理相关的特定寄存器的操作请求,基于特定寄存器的类型,拒绝主机CPU的操作请求或只允许主机CPU读取特定寄存器。
-
Patent Agency Ranking
公开(公告)号:CN112416526A
公开(公告)日:2021-02-26
申请号:CN202011362417.4
申请日:2020-11-27
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种直接存储访问方法、装置及相关设备,其中方法包括:获取配置请求信息,所述配置请求信息至少包括:加密虚拟机请求用于DMA的第一加密内存页面对应的第一HPA;基于所述配置请求信息,在内存控制器的DMA表中配置与所述第一HPA对应的目标DMA表项,所述目标DMA表项至少记录所述第一HPA以及所述加密虚拟机的虚拟机标识,以使内存控制器在所述加密虚拟机基于所述第一HPA发起DMA时,所述内存控制器基于所述目标DMA表项,调用与所述虚拟机标识绑定的密钥,对所述第一加密内存页面中的数据进行加解密。本申请实施例可使得加密虚拟机与DMA设备能够进行直接数据传输,提升DMA效率。
-
公开(公告)号:CN112257092A
公开(公告)日:2021-01-22
申请号:CN202011224272.1
申请日:2020-11-05
Applicant: 海光信息技术股份有限公司
IPC: G06F21/60
Abstract: 数据传输控制方法、密钥管理方法、配置方法及相关装置,其中,所述数据传输控制方法适于直接存储访问控制装置控制第一存储装置和外设之间的数据传输,所述第一存储装置适于存储加密虚拟机的加密数据,所述数据传输控制方法包括:获取来自安全处理装置响应于直接存储访问传输发起请求所配置的密钥控制信息并存储;获取所述加密虚拟机配置的直接存储访问传输控制信息;根据所述直接存储访问传输控制信息,获取相应的密钥控制信息,并根据数据传输方向,控制密钥处理装置对所述第一存储装置和所述外设之间传输的数据通过所述密钥控制信息进行处理。
-
公开(公告)号:CN112241310A
公开(公告)日:2021-01-19
申请号:CN202011131346.7
申请日:2020-10-21
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本申请提供页表管理、信息获取方法、处理器、芯片、设备及介质,应用于内存隔离型虚拟机中,安全处理器分配有安全内存,其中存储用于将虚拟机物理地址映射至实际物理地址的嵌套页表;主处理器可访问的非安全内存中存储有主机页表;嵌套页表可以由安全处理器设置指向主机页表项,主处理器可通过设置主机页表项以令对应非安全内存的实际物理内存页只读或可写,以用于实现脏页管理机制。由于主处理器可以直接设置主机页表项,而不必所有的只读/可写设置均通过向安全处理器请求,降低交互量而减少时间、性能开销,提升虚拟机性能。
-
公开(公告)号:CN117972680A
公开(公告)日:2024-05-03
申请号:CN202410231732.5
申请日:2024-02-29
Applicant: 海光信息技术股份有限公司
Abstract: 本公开的至少一实施例提供了操作可信执行环境的方法、数据处理装置及电子装置。该操作可信执行环境的方法包括:接收来自应用程序的可信执行环境调用请求,其中,可信执行环境被创建于可信域虚拟机;以及响应于可信执行环境调用请求为软件保护扩展指令,获取可信执行环境调用请求的调用信息,使得调用信息被可信域虚拟机获取,并且根据调用信息在可信域虚拟机上执行可信执行环境调用请求所调用的可信执行环境函数并返回执行结果。该操作可信执行环境的方法可以在支持可信域扩展技术的平台上实现软件保护扩展技术。
-
公开(公告)号:CN112099905B
公开(公告)日:2024-01-26
申请号:CN202010868100.1
申请日:2020-08-26
Applicant: 海光信息技术股份有限公司
Inventor: 姜新
IPC: G06F9/455
Abstract: 本发明的实施例公开虚拟机脏页获取方法、装置、电子设备及可读存储介质,涉及虚拟机脏页管理技术领域,为能够及时地获取虚拟机脏页而发明。所述方法包括:在虚拟机运行过程中,对虚拟机内存页面写入事件进行监视;如果发生虚拟机内存页面写入事件,则根据所述虚拟机内存页面写入事件,获取所述虚拟机内存页面写入事件所对应的虚拟机内存页面的虚拟机物理地址,并将获取的所述虚拟机物理地址保存到虚拟机退出信息中;退出所述虚拟机并进入主机模式;主机操作系统从所述虚拟机退出信息中获取所述虚拟机物理地址,并基于所述虚拟机物理地址,更新虚拟机脏页记录位图。本发明适用于获取虚拟机脏页。
-
-
-
-
-
-
-
-
-
Search Results
57
records
(took 0.036 seconds)
