-
公开(公告)号:CN112256395A
公开(公告)日:2021-01-22
申请号:CN202011146529.6
申请日:2020-10-23
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本发明实施例提供一种安全内存分配、虚拟CPU调度方法及相关装置,所述安全内存方法,根据安全虚拟机的虚拟CPU当前调度的目标node的组标识,生成的安全内存分配请求,使安全处理器基于所述组标识和所述目标node的安全内存占用信息,为所述安全虚拟机分配安全内存,并在安全页表中建立与所述安全内存相对应的映射关系。所述虚拟CPU调度方法,使虚拟机管理器采集安全虚拟机对应的虚拟CPU对安全内存的访问信息,确定安全内存访问总量最大的目标组;在所述虚拟CPU当前调度的组不为所述目标组时,调度所述虚拟CPU至所述目标组。通过使虚拟CPU最大频率的访问本地安全内存,从而提高安全虚拟机对安全内存的访问效率。
-
公开(公告)号:CN112099904A
公开(公告)日:2020-12-18
申请号:CN202010866718.4
申请日:2020-08-25
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本发明实施例公开一种虚拟机的嵌套页表管理方法、装置、处理器芯片及服务器,涉及计算机技术领域,能够有效提高嵌套页表和虚拟机的安全性。所述方法包括:虚拟机管理器根据虚拟机产生的嵌套缺页中断请求,为嵌套页表的新页面分配虚拟机物理地址范围和宿主机物理地址范围;所述虚拟机管理器将所述虚拟机物理地址范围和所述宿主机物理地址范围发送给安全处理器;所述安全处理器根据所述虚拟机物理地址范围和所述宿主机物理地址范围,建立虚拟机物理地址与宿主机物理地址之间的映射关系并更新所述嵌套页表,以供所述虚拟机使用。本发明适用于虚拟机相关技术中。
-
公开(公告)号:CN114238185B
公开(公告)日:2025-05-23
申请号:CN202111561726.9
申请日:2021-12-20
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例提供一种直接存储访问及命令数据传输方法、装置及相关设备,所述直接存储访问方法在向DMA设备发出DMA命令时,同时发送对应该加密虚拟机的虚拟机标识,从而DMA设备进行与加密内存的数据传输时,IOMMU能够将IO页表转换得到的HPA与该虚拟机标识相结合,形成新的目标HPA,以使得内存控制器能够基于所述目标HPA中的虚拟机标识,调用与所述虚拟机标识对应的密钥,对HPA对应的加密内存页面进行数据的加/解密和数据的传输,使得DMA设备与加密内存空间实现直接、高效的数据传输的目的。
-
公开(公告)号:CN119473401A
公开(公告)日:2025-02-18
申请号:CN202411505217.8
申请日:2024-10-25
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种数据处理方法、分支预测器及相关设备,所述方法应用于分支预测器,所述分支预测器中存储有预测数据,所述预测数据包括属于主机模式的预测数据和属于虚拟机模式的预测数据;所述方法包括:获取数据禁用命令,所述数据禁用命令用于在主机模式与虚拟机模式的模式切换过程中发出;基于所述数据禁用命令,禁用所述分支预测器中属于虚拟机模式的预测数据,且保持所述分支预测器中属于主机模式的预测数据为可用状态。本发明实施例能够在保障数据安全的前提下,提高指令预测效率。
-
公开(公告)号:CN117632811A
公开(公告)日:2024-03-01
申请号:CN202311683859.2
申请日:2023-12-08
Applicant: 海光信息技术股份有限公司
IPC: G06F13/28 , G06F12/02 , G06F12/1009 , G06F9/455
Abstract: 本发明实施例提供一种直接存储访问请求处理方法、装置及相关设备,所述方法在向IOMMU发送的DMA请求中,包括待访问地址信息和DMA设备的标识信息,从而可以基于所述DMA设备的标识信息,确定所述DMA设备所配置的虚拟机的虚拟机标识,和,对应所述DMA设备的页表地址信息,进而发送针对所述页表地址信息所指向的外设页表的第一访问请求,以使内存控制器基于所述第一访问请求,获取所述待访问地址信息对应的系统物理地址;在接收所述待访问地址信息对应的系统物理地址后,发送包含所述系统物理地址的响应信息,以使得DMA设备进行所述系统物理地址的访问。本发明实施例提供的方案,由于外设页表基于虚拟机的密钥加密存储在内存中,保障了虚拟机的数据安全。
-
Patent Agency Ranking
-
公开(公告)号:CN116860666A
公开(公告)日:2023-10-10
申请号:CN202310627097.8
申请日:2023-05-30
Applicant: 海光信息技术股份有限公司
IPC: G06F12/14 , G06F12/1009
Abstract: 本申请实施例提供一种GPU内存保护方法、装置、芯片及电子设备,适用于安全处理器,包括:获取GPU内存的系统地址;获取非安全设备的访问地址;通过所述GPU内存的系统地址和所述访问地址确定是否有非安全设备的进程使用所述GPU内存;若是,则停止访问所述GPU内存的安全设备。本申请实施例可在现有GPU内存的基础上,不影响GPU内存带宽的前提下,保证安全设备使用GPU内存时的信息的安全。
-
公开(公告)号:CN116841691A
公开(公告)日:2023-10-03
申请号:CN202310712879.1
申请日:2023-06-15
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本申请实施例提供一种加密硬件的配置方法、数据机密计算方法及相关设备,所述加密硬件的配置方法包括:维护多个模拟设备所绑定的加密硬件的设备状态,所述设备状态包括空闲状态和忙碌状态;其中,一个模拟设备对应一个虚拟机,并且多个模拟设备与加密硬件相绑定,以使得多个虚拟机通过对应的模拟设备共享加密硬件;基于所述加密硬件的设备状态,通过虚拟机对应的模拟设备,处理所述虚拟机对所述加密硬件的使用请求,以使得所述虚拟机使用所述加密硬件,所述虚拟机为多个虚拟机中的任一个虚拟机。本申请实施例能够提升虚拟机对于加密硬件的利用率。
-
公开(公告)号:CN116048716A
公开(公告)日:2023-05-02
申请号:CN202211608051.3
申请日:2022-12-14
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种直接存储访问方法、装置及相关设备,所述方法应用于外部直通设备,在接收加密虚拟机至少指示在内存中读取需访问的内存加密数据的直接存储访问命令时,响应于直接存储访问命令,向输入输出内存管理单元传输直接存储访问请求,以使内存控制器接收直接存储访问请求,并基于加密虚拟机的虚拟机密钥对需访问的内存加密数据进行数据的解密,将对应需访问的内存加密数据的明文由输入输出内存管理单元传输至外部直通设备;接收输入输出内存管理单元传输的需访问的内存加密数据的明文,基于预先配置的虚拟机密钥对需访问的内存加密数据的明文进行加密,并存储对应的密文数据。本申请实施例能够实现提高数据的安全性。
-
公开(公告)号:CN112256395B
公开(公告)日:2023-01-31
申请号:CN202011146529.6
申请日:2020-10-23
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本发明实施例提供一种安全内存分配、虚拟CPU调度方法及相关装置,所述安全内存方法,根据安全虚拟机的虚拟CPU当前调度的目标node的组标识,生成的安全内存分配请求,使安全处理器基于所述组标识和所述目标node的安全内存占用信息,为所述安全虚拟机分配安全内存,并在安全页表中建立与所述安全内存相对应的映射关系。所述虚拟CPU调度方法,使虚拟机管理器采集安全虚拟机对应的虚拟CPU对安全内存的访问信息,确定安全内存访问总量最大的目标组;在所述虚拟CPU当前调度的组不为所述目标组时,调度所述虚拟CPU至所述目标组。通过使虚拟CPU最大频率的访问本地安全内存,从而提高安全虚拟机对安全内存的访问效率。
-
-
-
-
-
-
-
-
-
Search Results
70
records
(took 0.037 seconds)
