-
公开(公告)号:CN111090869B
公开(公告)日:2022-04-05
申请号:CN201911300244.0
申请日:2019-12-16
Applicant: 海光信息技术股份有限公司
Abstract: 本申请涉及一种数据加密方法、处理器及计算机设备,属于计算机技术领域。该方法包括:安全处理器获取待加密的物理内存信息;安全处理器基于物理内存信息生成指示命令,其中,指示命令中携带有数据长度、用于从内存中读取数据的源地址,以及用于向内存写入数据的目的地址,数据长度用于读取对应的数据;安全处理器将指示命令发送给密码协处理器,以使密码协处理器执行指示命令,以将从源地址指向的内存空间中读取与数据长度对应的待加密数据加密后写入目的地址指向的内存空间。通过利用密码协处理器的DMA硬件模块执行指示命令代替现有的纯软件方法,来提高虚拟机内存的加密速度,有效减少虚拟机启动的整体时间。
-
公开(公告)号:CN111158853B
公开(公告)日:2024-09-24
申请号:CN201911290531.8
申请日:2019-12-13
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例公开一种虚拟机内存数据迁移方法、CPU芯片及服务器,涉及虚拟机迁移技术领域,为提高虚拟机内存数据的迁移效率而发明。所述迁移方法包括:将所述内存页信息表发送给主安全处理器,主安全处理器将内存页信息表分为段,并将不同的内存页信息表段,发送给不同的从安全处理器;各从安全处理器根据接收到的内存页信息表段,读取虚拟机内存数据,并将读取的虚拟机内存数据处理后发送给主安全处理器,主安全处理器将处理后的虚拟机内存数据发送给所述虚拟机监视器;所述虚拟机监视器将处理后的虚拟机内存数据及迁移信息向目标机发送,以进行虚拟机内存数据的迁移。本申请适用于虚拟机与虚拟机之间内存数据的迁移。
-
公开(公告)号:CN111124616B
公开(公告)日:2023-08-08
申请号:CN201911343888.8
申请日:2019-12-23
Applicant: 海光信息技术股份有限公司
Inventor: 丁宁
IPC: G06F9/455
Abstract: 本申请涉及一种虚拟机迁移方法、处理器及电子设备,属于计算机技术领域。该方法应用于虚拟机迁出设备,所述方法包括:获取待迁移虚拟机的加密密钥,并向虚拟机迁入设备发送所述加密密钥;获取所述待迁移虚拟机的内存页信息对应的待迁移数据,所述待迁移数据为将所述待迁移虚拟机的数据写入所述虚拟机迁出设备的物理内存的过程中利用所述加密密钥加密的数据;向所述虚拟机迁入设备发送所述待迁移数据。本申请实施例中,通过共享虚拟机加密密钥,减少基于安全虚拟化技术的虚拟机迁移过程中需要先对待迁移数据进行解密再加密带来的时间开销,从而提升虚拟机迁移效率。
-
Patent Agency Ranking
公开(公告)号:CN111026504B
公开(公告)日:2023-04-07
申请号:CN201911243961.4
申请日:2019-12-06
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本发明提供一种配置虚拟机中获取处理器信息的指令的处理方法,包括:根据当前执行的获取处理器信息的指令,得到与该获取处理器信息的指令相对应的处理器信息特征功能编号;在预先设置的第1列表中查找所述处理器信息特征功能编号;在所述处理器信息特征功能编号在所述第1列表中对应的处理器信息特征功能值为有效的情况下,将所述处理器信息特征功能值作为返回给虚拟机的处理器信息特征信息。对虚拟机中获取处理器信息的指令的处理的灵活配置,并通过硬件做检查来阻止对处理器信息特征功能值的修改。
-
公开(公告)号:CN111124599B
公开(公告)日:2021-04-30
申请号:CN201911093652.3
申请日:2019-11-08
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例公开一种虚拟机内存数据迁移方法、装置、电子设备及存储介质,涉及虚拟机迁移技术领域,为提高虚拟机内存数据的迁移效率而发明。所述迁移方法包括:将需要迁移的虚拟机内存页信息放入内存页信息表中;将所述内存页信息表分为两个以上的内存页信息表段,并将所述两个以上的内存页信息表段,分别发送给不同的安全处理器;各安全处理器根据接收到的内存页信息表段,读取虚拟机内存数据,并将读取的虚拟机内存数据处理后发送给所述虚拟机监视器;所述虚拟机监视器将处理后的虚拟机内存数据及迁移信息向目标机发送,以进行虚拟机内存数据的迁移。本申请适用于虚拟机与虚拟机之间内存数据的迁移。
-
公开(公告)号:CN111124606B
公开(公告)日:2024-06-28
申请号:CN201911280126.8
申请日:2019-12-12
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例公开一种基于安全处理器的虚拟机数据处理方法、装置、CPU芯片及服务器,涉及虚拟机技术领域,为提高虚拟机监视器与安全处理器的交互效率而发明。所述数据方法包括:虚拟机监视器将交互请求和需要处理的数据发送给安全处理器;所述安全处理器将所述需要处理的数据,分为两个以上的数据段;所述安全处理器将所述两个以上的数据段,分配给密码协处理器内部不同的数据处理模块处理。本申请适用于虚拟机监视器与安全处理器的交互数据的处理。
-
公开(公告)号:CN111290830B
公开(公告)日:2023-10-20
申请号:CN202010045550.0
申请日:2020-01-15
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本申请涉及一种虚拟机迁移方法、处理器及电子设备,属于计算机技术领域。该包括:安全处理器接收虚拟机监视器发送的内存页信息表;安全处理器将内存页信息表中的内存页信息转转成对应的命令分配到密码协处理器的空闲命令队列中,并将分配后的命令队列提交给密码协处理器处理;安全处理器接收密码协处理器针对分配后的命令队列中的每个命令返回的表征完成其处理的处理结果;安全处理器向虚拟机监视器发送每个处理结果;虚拟机监视器将处理后的每个内存页信息对应的待迁移数据发送给虚拟机迁入设备。虚拟机监视器借助内存页信息表将待处理的多个内存页信息一次性发送给安全处理器处理,以减少同本地安全处理器的交互次数。
-
公开(公告)号:CN110990122B
公开(公告)日:2023-09-08
申请号:CN201911200450.4
申请日:2019-11-28
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本发明提供了一种虚拟机迁移方法和装置,在共享内存区域中添加需要被安全处理的内存数据的内存地址信息及相关联的状态信息,如果所述状态信息指示相关联的内存数据已完成安全处理,迁移所述内存数据。与现有的基于安全虚拟化的虚拟机迁移技术的低效率相比,本发明通过虚拟机监视器分配一段内存作为共享信息的内存区域,并将其地址告知安全处理器,虚拟机监视器和安全处理器通过这块共享内存区域传递信息,只需要专注于完成各自的任务,提升了虚拟机监视器和安全处理器之间的交互效率,减少中间调用环节的等待时间,从而极大的提升了虚拟机监视器和安全处理器各自的使用效率,减少迁移耗时。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.032 seconds)
