-
公开(公告)号:CN113485789B
公开(公告)日:2023-03-21
申请号:CN202110741550.9
申请日:2021-06-30
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例提供一种资源配置方法、装置及计算机架构,包括:获取配置请求;根据所述配置请求,将预设数量的处理器核配置为一处理器组,并为所述处理器组分配存储资源;其中,所述预设数量与所述配置请求相匹配;在所述处理器组和所分配的存储资源上部署客户机系统,以使处理器组中的处理器核发出的指令基于其所分配的存储资源进行处理,提高了系统的性能。
-
公开(公告)号:CN112099903B
公开(公告)日:2023-01-31
申请号:CN202010834270.8
申请日:2020-08-18
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本发明实施例公开一种虚拟机的内存管理方法、装置、处理器芯片及服务器,涉及计算机技术领域,能够有效提高虚拟机内存的安全性。所述方法包括:分别设置系统内存中第一内存块和第二内存块的访问权限,其中,所述第一内存块允许虚拟机和安全处理器访问,且禁止虚拟机管理器访问;所述第二内存块允许所述虚拟机和所述虚拟机管理器访问;通过安全处理器配置所述第一内存块的虚拟机物理地址、所述第二内存块的虚拟机物理地址各自与系统物理地址的映射关系,生成映射页表,并将所述映射页表存储在所述第一内存块中;通过所述第二内存块及所述映射页表,在所述虚拟机管理器与所述虚拟机之间进行数据交互。本发明适用于虚拟机相关技术中。
-
公开(公告)号:CN112433817B
公开(公告)日:2022-11-25
申请号:CN202011362419.3
申请日:2020-11-27
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种信息配置方法、直接存储访问方法及相关装置,其中信息配置方法包括:获取加密虚拟机的配置请求,所述配置请求至少包括待所述加密虚拟机访问的加密数据的GPA、用于传输所述加密数据的DMA设备的设备标识和所述加密数据的密钥信息;基于所述配置请求,创建对应所述GPA的密钥页表项,并将所述加密数据的密钥信息存储至所述密钥页表项指向的内存空间;生成配置信息,所述配置信息至少包括所述GPA、所述密钥页表项对应的密钥地址信息和所述设备标识;将所述配置信息发送给IOMMU,以使所述IOMMU在与所述设备标识对应的数据项中配置所述密钥地址信息,使加密虚拟机能够直接、高效的对DMA设备进行数据读写。
-
公开(公告)号:CN112256396B
公开(公告)日:2022-10-21
申请号:CN202011149069.2
申请日:2020-10-23
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455 , G06F9/30 , G06F12/1009
Abstract: 内存管理方法、系统及安全处理装置、数据处理装置,其中,所述内存管理方法包括:响应于来自数据处理装置的页表基地址寄存器写请求,安全处理装置将所述写请求对应的进程基地址写入所述页表基地址寄存器;其中,所述数据处理装置与所述安全处理装置硬件隔离,所述数据处理装置适于运行操作系统,且所述操作系统的源代码指令中不包含页表基地址寄存器的写指令;基于所述安全处理装置的设置,所述数据处理装置不具有所述页表基地址寄存器的写权限。采用上述方案能够避免ROP攻击页表基地址,提高进程页表的安全性。
-
公开(公告)号:CN114880074A
公开(公告)日:2022-08-09
申请号:CN202210509186.8
申请日:2022-05-11
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本申请的实施例公开了一种虚拟机的内存管理方法、装置及电子设备,涉及计算机技术领域,为能够降低安全处理器处理数据的压力而发明。所述方法,包括:虚拟机管理器向安全处理器发送安全内存空间分配请求;所述安全处理器基于所述安全内存空间分配请求,在预先分配的安全内存中,为虚拟机分配预定大小的安全内存空间,并将分配的所述安全内存空间的地址发送给所述虚拟机管理器;虚拟机访问内存产生嵌套页表缺页中断;所述虚拟机管理器调用第一指令,通过所述第一指令在嵌套页表中建立所述虚拟机的虚拟机物理地址与所述安全内存空间的地址的映射关系。本申请适用于管理内存。
-
Patent Agency Ranking
公开(公告)号:CN114297647A
公开(公告)日:2022-04-08
申请号:CN202111603144.2
申请日:2021-12-24
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种程序安全性检测方法及相关装置,包括获取待检测程序的异常加密指令,所述异常加密指令为未经安全性确认的加密指令;根据所述异常加密指令获取异常程序段,所述异常程序段包括所述异常加密指令,且所述异常程序段的指令数量小于所述待检测程序的指令总量;对所述异常程序段进行异常加密程序检测,确定所述异常程序段的安全性,得到所述待检测程序的安全性。本申请实施例可以提高程序安全性检测的检测效率。
-
公开(公告)号:CN114282242A
公开(公告)日:2022-04-05
申请号:CN202111604681.9
申请日:2021-12-24
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种数据传输通道的建立方法和装置,其中方法包括:接收预先启动的加密虚拟机发送的签名文件;利用与芯片私钥相匹配的芯片公钥对签名文件验签;当验签通过时,利用预先存储的、与待校验度量值对应的预期度量值对待校验度量值进行校验;当待校验度量值与预期度量值一致时,生成数据传输密钥;利用虚拟机公钥加密数据传输密钥,得到加密数据传输密钥,并向加密虚拟机发送加密数据传输密钥,以便加密虚拟机利用与虚拟机公钥匹配的虚拟机私钥,对加密数据传输密钥解密,得到数据传输密钥,建立数据传输通道。本申请实施例所提供的数据传输通道的建立方法和装置,可以建立安全的数据传输通道,提高数据传输的安全性。
-
公开(公告)号:CN114282213A
公开(公告)日:2022-04-05
申请号:CN202111527184.3
申请日:2021-12-14
Applicant: 海光信息技术股份有限公司
Inventor: 应志伟
Abstract: 本发明实施例公开一种防御电压错误注入攻击的方法、装置及片上系统,其中,所述方法包括:在片上系统的CPU启动过程中,检测片上系统设定部件电压的变化,其中设定部件包括CPU内部模块;根据检测结果识别设定部件受到的攻击情况;在判断设定部件受到预设严重程度的攻击后启动防御保护机制。本发明能够实现对片上系统的电压错误注入攻击的防御保护。
-
公开(公告)号:CN111090869B
公开(公告)日:2022-04-05
申请号:CN201911300244.0
申请日:2019-12-16
Applicant: 海光信息技术股份有限公司
Abstract: 本申请涉及一种数据加密方法、处理器及计算机设备,属于计算机技术领域。该方法包括:安全处理器获取待加密的物理内存信息;安全处理器基于物理内存信息生成指示命令,其中,指示命令中携带有数据长度、用于从内存中读取数据的源地址,以及用于向内存写入数据的目的地址,数据长度用于读取对应的数据;安全处理器将指示命令发送给密码协处理器,以使密码协处理器执行指示命令,以将从源地址指向的内存空间中读取与数据长度对应的待加密数据加密后写入目的地址指向的内存空间。通过利用密码协处理器的DMA硬件模块执行指示命令代替现有的纯软件方法,来提高虚拟机内存的加密速度,有效减少虚拟机启动的整体时间。
-
公开(公告)号:CN112241309B
公开(公告)日:2022-04-01
申请号:CN202011131321.7
申请日:2020-10-21
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种数据安全方法、装置、CPU、芯片及计算机设备,其中方法包括:获取沙箱创建指令,基于所述沙箱创建指令创建沙箱,为沙箱的沙箱数据在主机虚拟地址中映射第一主机虚拟地址空间;在所述主机虚拟地址中申请第二主机虚拟地址空间,所述第二主机虚拟地址空间不同于所述第一主机虚拟地址空间;拷贝所述沙箱数据,将拷贝的沙箱数据映射到所述第二主机虚拟地址空间,其中,沙箱在主机模式使用所述第一主机虚拟地址空间映射的沙箱数据,并以沙箱在主机模式的第一密钥进行加密,沙箱在客户机模式使用所述第二主机虚拟地址空间映射的沙箱数据。本申请实施例可在保障沙箱的数据安全性的基础上,保障沙箱在guest模式下的功能正常实现。
-
-
-
-
-
-
-
-
-
Search Results
238
records
(took 0.049 seconds)
