公开(公告)号：CN113342473B

公开(公告)日：2024-01-19

申请号：CN202110722202.7

申请日：2021-06-28

Applicant: 海光信息技术股份有限公司

Inventor： 姜新 ,  应志伟 ,  刘子行

IPC: G06F9/455 ,  G06F9/50 ,  G06F12/06 ,  G06F12/0882

Abstract: 本发明实施例提供一种数据处理方法、安全虚拟机的迁移方法及相关装置、架构，所述数据处理方法包括：配置安全虚拟机，使所述安全虚拟机向内存页面写入数据时，产生写入异常，以使主机操作系统基于发生写入异常的gpa更新脏页位图；在产生写入异常时，处理所述写入异常，以使所述安全虚拟机向内存页面写入数据；获取脏页的gpa和预设存储空间的存储地址，所述预设存储空间允许所述VMM访问；其中，所述脏页的gpa基于更新后的脏页位图确定；查询所述脏页的gpa对应的主机物理地址；将对应所述主机物理地址的内存数据存储至所述预设存储空间，能够实现的安全虚拟机的迁移。

公开(公告)号：CN115827514A

公开(公告)日：2023-03-21

申请号：CN202211408861.4

申请日：2022-11-11

Applicant: 海光信息技术股份有限公司

Inventor： 姜新 ,  应志伟 ,  刘子行

IPC: G06F12/14 ,  G06F21/64

Abstract: 本申请实施例提供一种数据写入方法、数据读取方法及相关装置，其中，数据写入方法包括获取待写入数据和所述待写入数据对应的待写入数据地址；对所述待写入数据地址和所述待写入数据利用写入冗余多项式进行写入冗余编码运算，得到待写入完整性纠错标签，所述待写入完整性纠错标签用于完整性验证和数据纠错；将所述待写入数据和所述待写入完整性纠错标签写入到内存。本申请实施例所提供的数据写入方法可实现在保证纠错能力的情况下，提高内存数据的完整性保护功能。

公开(公告)号：CN112241305B

公开(公告)日：2023-01-31

申请号：CN202011129770.8

申请日：2020-10-21

Applicant: 海光信息技术股份有限公司

Inventor： 姜新 ,  应志伟

IPC: G06F9/455 ,  G06F15/78

Abstract: 本申请的虚拟机脏页处理方法、处理芯片、计算机设备及存储介质，方法包括：在脏页记录功能启动的情况下，当虚拟机向虚拟机物理内存页写入数据而令对应的虚拟机物理地址为脏页地址时，判别所述脏页地址是否已记录于脏页记录中；在未记录时，将所述虚拟机物理地址记录至所述脏页记录，并对应更新脏页记录计数；在所述脏页记录计数满足预设条件时，从虚拟机切换至主机模式以执行脏页同步；通过设计与脏页地址记录计数相关的触发虚拟机和主机切换以执行各自流程的条件，替代原有需要对页表项的设计，兼顾避免过于频繁切换和省去对页表的读写，并可配合硬件的比较电路单元快速实现脏页地址判断，有效提升虚拟机运行效率。

公开(公告)号：CN114297647B

公开(公告)日：2022-10-04

申请号：CN202111603144.2

申请日：2021-12-24

Applicant: 海光信息技术股份有限公司

Inventor： 姜新 ,  应志伟

IPC: G06F21/56 ,  G06F21/60 ,  G06F21/64

Abstract: 本申请实施例提供一种程序安全性检测方法及相关装置，包括获取待检测程序的异常加密指令，所述异常加密指令为未经安全性确认的加密指令；根据所述异常加密指令获取异常程序段，所述异常程序段包括所述异常加密指令，且所述异常程序段的指令数量小于所述待检测程序的指令总量；对所述异常程序段进行异常加密程序检测，确定所述异常程序段的安全性，得到所述待检测程序的安全性。本申请实施例可以提高程序安全性检测的检测效率。

公开(公告)号：CN114091027A

公开(公告)日：2022-02-25

申请号：CN202111454122.4

申请日：2021-12-01

Applicant: 海光信息技术股份有限公司

Inventor： 姜新 ,  应志伟

IPC: G06F21/56

Abstract: 本发明实施例提供一种信息配置方法、数据访问方法及相关装置、设备，所述信息配置方法中，可信硬件可以在验证应用程序的身份的合法性时，生成对应所述应用程序的校验信息，并在应用程序所需访问的存储设备中配置所述校验信息，以基于所述校验信息确定所述应用程序的访问权限，从而保障了存储设备的数据安全。

公开(公告)号：CN113487042A

公开(公告)日：2021-10-08

申请号：CN202110722830.5

申请日：2021-06-28

Applicant: 海光信息技术股份有限公司

Inventor： 姜新 ,  应志伟

IPC: G06N20/20 ,  G06K9/62 ,  G06F21/71

Abstract: 本申请的实施例公开了一种联邦学习方法、装置及联邦学习系统，涉及安全技术领域，为便于提高联邦学习过程中数据的安全性而发明。所述方法，包括：向数据参与方发送模型运行环境可执行镜像文件；向数据参与方发送参与方人工智能训练模型；通过虚拟机加载全局人工智能训练模型到第一安全隔离内存；第一安全隔离内存与所述中心服务器的CPU运行时所需的内存的运行环境相隔离；通过虚拟机接收数据参与方发送的中间迭代参数；中间迭代参数，由数据参与方利用本地数据集训练参与方人工智能训练模型得到；虚拟机根据所述中间迭代参数，计算全局模型参数，并基于全局模型参数判断全局人工智能训练模型的收敛是否符合预期值。本申请适用于训练人工智能模型。

公开(公告)号：CN112433817A

公开(公告)日：2021-03-02

申请号：CN202011362419.3

申请日：2020-11-27

Applicant: 海光信息技术股份有限公司

Inventor： 姜新 ,  应志伟

IPC: G06F9/455 ,  G06F13/28 ,  G06F21/60 ,  G06F21/62

Abstract: 本申请实施例提供一种信息配置方法、直接存储访问方法及相关装置，其中信息配置方法包括：获取加密虚拟机的配置请求，所述配置请求至少包括待所述加密虚拟机访问的加密数据的GPA、用于传输所述加密数据的DMA设备的设备标识和所述加密数据的密钥信息；基于所述配置请求，创建对应所述GPA的密钥页表项，并将所述加密数据的密钥信息存储至所述密钥页表项指向的内存空间；生成配置信息，所述配置信息至少包括所述GPA、所述密钥页表项对应的密钥地址信息和所述设备标识；将所述配置信息发送给IOMMU，以使所述IOMMU在与所述设备标识对应的数据项中配置所述密钥地址信息，使加密虚拟机能够直接、高效的对DMA设备进行数据读写。