-
公开(公告)号:CN112241309B
公开(公告)日:2022-04-01
申请号:CN202011131321.7
申请日:2020-10-21
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种数据安全方法、装置、CPU、芯片及计算机设备,其中方法包括:获取沙箱创建指令,基于所述沙箱创建指令创建沙箱,为沙箱的沙箱数据在主机虚拟地址中映射第一主机虚拟地址空间;在所述主机虚拟地址中申请第二主机虚拟地址空间,所述第二主机虚拟地址空间不同于所述第一主机虚拟地址空间;拷贝所述沙箱数据,将拷贝的沙箱数据映射到所述第二主机虚拟地址空间,其中,沙箱在主机模式使用所述第一主机虚拟地址空间映射的沙箱数据,并以沙箱在主机模式的第一密钥进行加密,沙箱在客户机模式使用所述第二主机虚拟地址空间映射的沙箱数据。本申请实施例可在保障沙箱的数据安全性的基础上,保障沙箱在guest模式下的功能正常实现。
-
公开(公告)号:CN112596921A
公开(公告)日:2021-04-02
申请号:CN202011494289.9
申请日:2020-12-17
Applicant: 海光信息技术股份有限公司
Abstract: 系统调用处理方法及处理装置,应用于客操作系统,所述客操作系统运行于客户机中,所述客户机通过具有硬件虚拟化功能的物理处理器虚拟化得到,所述方法包括:接收系统调用请求;执行预设的第一指令,使所述系统调用请求进入主操作系统中运行,以完成系统调用操作。采用上述方案,能够提高系统调用的处理效率。
-
公开(公告)号:CN112540833B
公开(公告)日:2022-11-11
申请号:CN202011584069.5
申请日:2020-12-28
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例提供了一种进程运行方法、装置、处理器、存储介质及电子设备,所述方法在主机模式下,启动所述进程,拷贝所述进程的进程数据至空闲主机虚拟地址空间,得到进程拷贝数据;对所述进程数据或者所述进程拷贝数据利用专有密钥进行加密,得到加密进程数据;在虚拟化模式下,利用与所述加密进程数据对应的映射页表,获取所述加密进程数据,执行所述进程;当完成所述进程的执行时,在主机模式下,退出所述进程。本发明实施例所提供的进程运行方法、装置、处理器、存储介质及电子设备能够在虚拟化环境中,保证进程正常运行的基础上,提高进程数据的安全性。
-
公开(公告)号:CN116360916B
公开(公告)日:2025-05-23
申请号:CN202211608740.4
申请日:2022-12-14
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455 , G06F12/1009
Abstract: 本发明实施例公开一种虚拟机嵌套页表完整性保护方法、装置、存储介质以及电子设备,涉及计算机技术领域,能够确保虚拟机嵌套页表的完整性。虚拟机嵌套页表完整性保护方法包括:接收处理器核心发送的数据写入请求;数据写入请求中包括待写入数据、待写入数据要写入的第一虚拟机物理地址及第一地址空间标识;将待写入数据、第一虚拟机物理地址及第一地址空间标识,发送给哈希计算引擎,以使哈希计算引擎根据待写入数据、第一虚拟机物理地址及第一地址空间标识,计算第一消息认证码;根据第一虚拟机物理地址及嵌套页表,确定待写入数据要写入的第一主机物理地址;将待写入数据和第一消息认证码,写入第一主机物理地址所对应的内存空间中。
-
公开(公告)号:CN117421118A
公开(公告)日:2024-01-19
申请号:CN202311415500.7
申请日:2023-10-27
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例提供一种安全内存分配、释放和相关配置方法、设备,所述安全内存分配方法包括:发送安全内存分配请求,所述安全内存分配请求用于请求分配预置连续内存作为安全内存,所述预置连续内存在未被分配为安全内存时作为普通内存进行分配;获取所分配的预置连续内存的地址信息;发送包括所述地址信息的安全内存使能请求,所述安全内存使能请求用于基于所述地址信息,请求安全处理器配置所述地址信息对应的预置连续内存为安全内存,所述方法提高了内存的利用率。
-
Patent Agency Ranking
公开(公告)号:CN112256394B
公开(公告)日:2022-11-18
申请号:CN202011144022.7
申请日:2020-10-23
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455 , G06F21/60 , G06F9/448 , G06F12/1009
Abstract: 本申请实施例提供一种进程安全方法、装置、CPU、芯片及计算机设备,其中方法包括:在主机虚拟地址中分配与共享内存空间对应的目标主机虚拟地址空间;其中,共享内存空间为父进程和子进程共享的内存空间,共享内存空间保存父进程的代码数据,代码数据基于虚拟机的密钥以及共享内存空间的物理地址进行加密;运行虚拟机,若检测到父进程调用用于创建子进程的第一系统调用,分配与子进程对应的客户机虚拟地址,在虚拟机建立客户机虚拟地址到目标主机虚拟地址空间的页表映射;在执行子进程时,基于所述页表映射,使用共享内存空间中的代码数据。本申请实施例在保障进程的代码数据的安全性的基础上,避免系统异常,实现可靠保障代码数据的安全。
-
公开(公告)号:CN112540833A
公开(公告)日:2021-03-23
申请号:CN202011584069.5
申请日:2020-12-28
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例提供了一种进程运行方法、装置、处理器、存储介质及电子设备,所述方法在主机模式下,启动所述进程,拷贝所述进程的进程数据至空闲主机虚拟地址空间,得到进程拷贝数据;对所述进程数据或者所述进程拷贝数据利用专有密钥进行加密,得到加密进程数据;在虚拟化模式下,利用与所述加密进程数据对应的映射页表,获取所述加密进程数据,执行所述进程;当完成所述进程的执行时,在主机模式下,退出所述进程。本发明实施例所提供的进程运行方法、装置、处理器、存储介质及电子设备能够在虚拟化环境中,保证进程正常运行的基础上,提高进程数据的安全性。
-
公开(公告)号:CN112256394A
公开(公告)日:2021-01-22
申请号:CN202011144022.7
申请日:2020-10-23
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455 , G06F21/60 , G06F9/448 , G06F12/1009
Abstract: 本申请实施例提供一种进程安全方法、装置、CPU、芯片及计算机设备,其中方法包括:在主机虚拟地址中分配与共享内存空间对应的目标主机虚拟地址空间;其中,共享内存空间为父进程和子进程共享的内存空间,共享内存空间保存父进程的代码数据,代码数据基于虚拟机的密钥以及共享内存空间的物理地址进行加密;运行虚拟机,若检测到父进程调用用于创建子进程的第一系统调用,分配与子进程对应的客户机虚拟地址,在虚拟机建立客户机虚拟地址到目标主机虚拟地址空间的页表映射;在执行子进程时,基于所述页表映射,使用共享内存空间中的代码数据。本申请实施例在保障进程的代码数据的安全性的基础上,避免系统异常,实现可靠保障代码数据的安全。
-
公开(公告)号:CN119728101A
公开(公告)日:2025-03-28
申请号:CN202411822734.8
申请日:2024-12-11
Applicant: 海光信息技术股份有限公司
IPC: H04L9/08
Abstract: 本发明实施例提供一种密钥管理方法、密钥加密方法、数据加密方法及相关设备,其中,所述密钥管理方法应用于处理器内置的密码模块,包括:接收用于请求管理目标密钥的密钥管理请求,密钥管理请求包括密钥管理需求信息;目标密钥至少用于加密应用密钥,应用密钥为虚拟专用网络实现数据安全传输的关键密钥;利用根密钥生成目标密钥对应的目标密钥密文;将目标密钥密文以及目标密钥鉴别信息保存至专有存储器中;专有存储器的存储内容由密码模块管理,在使用存储内容时,将存储内容加载至安全内存中;返回用于索引目标密钥密文以及目标密钥鉴别信息的保存位置的索引信息。本发明实施例所提供的技术方案,可提高加解密程序的执行结果的安全性。
-
公开(公告)号:CN117421118B
公开(公告)日:2024-06-21
申请号:CN202311415500.7
申请日:2023-10-27
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例提供一种安全内存分配、释放和相关配置方法、设备,所述安全内存分配方法包括:发送安全内存分配请求,所述安全内存分配请求用于请求分配预置连续内存作为安全内存,所述预置连续内存在未被分配为安全内存时作为普通内存进行分配;获取所分配的预置连续内存的地址信息;发送包括所述地址信息的安全内存使能请求,所述安全内存使能请求用于基于所述地址信息,请求安全处理器配置所述地址信息对应的预置连续内存为安全内存,所述方法提高了内存的利用率。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.028 seconds)
