-
公开(公告)号:CN119690583A
公开(公告)日:2025-03-25
申请号:CN202411749135.8
申请日:2024-11-29
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例提供了一种命令处理方法及相关设备,其中,应用于处理器的命令处理方法包括:获取虚拟机管理器发送的命令加密信息,所述命令加密信息包括目标命令数据的内存地址,以及目标虚拟设备的虚拟设备标识;基于所述虚拟设备标识,确定对应所述目标虚拟机的内存密钥信息;基于所述内存密钥信息,以及所述目标命令数据的内存地址,解密得到所述目标命令数据的明文;基于所述目标命令数据的明文执行目标命令,以得到所述目标命令的命令结果。所述命令处理方法及相关设备,提高了虚拟机在运行虚拟设备的过程中的数据的安全性。
-
公开(公告)号:CN112257064B
公开(公告)日:2024-02-09
申请号:CN202011195443.2
申请日:2020-10-31
Applicant: 海光信息技术股份有限公司
IPC: G06F21/55
Abstract: 本发明实施例提供了一种嵌套页表度量方法、装置及相关设备,其中,安全处理器可以在虚拟机为运行状态时,度量所述虚拟机的NPT,得到所述虚拟机的NPT度量结果,并在所述NPT度量结果为异常时,向所述虚拟机发送异常通知,从而使虚拟机基于所述异常通知,执行所述虚拟机的异常处理流程,保证了虚拟机的NPT的完整性,提高了虚拟机的安全性。
-
公开(公告)号:CN113485785B
公开(公告)日:2023-10-27
申请号:CN202110727073.0
申请日:2021-06-28
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例公开一种虚拟化可信平台模块vTPM实现方法、安全处理器及存储介质,能够克服公有云环境下平台自身安全无法完全保证时vTPM的安全问题。所述方法包括:在安全处理器内部创建虚拟化可信平台模块,并与虚拟机唯一绑定;通过安全处理器提供的虚拟化可信平台模块通信接口,接收虚拟机发起的对绑定的虚拟化可信平台模块的访问请求,以及,向虚拟机返回绑定的虚拟化可信平台模块对访问请求的响应数据。本发明是一种对现有vTPM技术的改进,适用于如何提高公有云环境下vTPM安全的场景。
-
公开(公告)号:CN113312620B
公开(公告)日:2022-12-09
申请号:CN202110608766.8
申请日:2021-06-01
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例公开一种程序安全检测方法及装置、处理器芯片、服务器,涉及计算机技术领域,能够在多种应用场景下较准确地识别出计算机中是否存在已知威胁和/或未知威胁,有效提高计算机的安全性。所述方法包括:对第一处理器中运行的程序进行特征提取,并将提取的特征输入预设检测模型;其中,所述预设检测模型基于人工智能模型训练得到,并由安全处理器调度;所述安全处理器与所述第一处理器之间通过安全通信通道连接,所述第一处理器对所述安全处理器的专用内存无访问权限;运行所述预设检测模型,以检测所述第一处理器中运行的程序是否具有威胁。本发明适用于计算机安全技术中。
-
公开(公告)号:CN112256392B
公开(公告)日:2022-09-20
申请号:CN202011140033.8
申请日:2020-10-22
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例提供一种度量方法、装置及相关设备,所述方法通过获取虚拟机管理器的代码加载至内存的代码起止地址,向可信硬件发送至少携带所述代码起止地址的度量请求,所述度量请求用于请求所述可信硬件度量所述虚拟机管理器的代码,进而获取可信硬件发送的所述虚拟机管理器的度量结果,其中,所述度量结果用于指示所述虚拟机管理器的代码是否完整,从而验证虚拟机管理器的完整性。
-
Patent Agency Ranking
公开(公告)号:CN112231239B
公开(公告)日:2022-05-17
申请号:CN202011119397.8
申请日:2020-10-19
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种页交换方法、装置、CPU、可信硬件及计算机设备,方法包括:确定物理内存中待释放的第一内存页,第一内存页的数据为交换数据;在物理内存中申请临时内存空间;调用可信硬件的密钥生成命令,以控制可信硬件生成对交换数据进行加解密的第一密钥;调用可信硬件的加密命令,以控制可信硬件使用第一密钥对非加密状态的交换数据进行加密,其中,加密的交换数据缓存在临时内存空间中;将临时内存空间中缓存的加密的交换数据加载至硬盘,并释放第一内存页和临时内存空间。进一步,本申请实施例还可调用可信硬件生成加密的交换数据的摘要值,以在交换回交换数据时能够进行完整性验证提供基准。本申请实施例可提升交换数据的安全性。
-
公开(公告)号:CN113312620A
公开(公告)日:2021-08-27
申请号:CN202110608766.8
申请日:2021-06-01
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例公开一种程序安全检测方法及装置、处理器芯片、服务器,涉及计算机技术领域,能够在多种应用场景下较准确地识别出计算机中是否存在已知威胁和/或未知威胁,有效提高计算机的安全性。所述方法包括:对第一处理器中运行的程序进行特征提取,并将提取的特征输入预设检测模型;其中,所述预设检测模型基于人工智能模型训练得到,并由安全处理器调度;所述安全处理器与所述第一处理器之间通过安全通信通道连接,所述第一处理器对所述安全处理器的专用内存无访问权限;运行所述预设检测模型,以检测所述第一处理器中运行的程序是否具有威胁。本发明适用于计算机安全技术中。
-
公开(公告)号:CN118312946A
公开(公告)日:2024-07-09
申请号:CN202410489478.9
申请日:2024-04-22
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例提供一种主机认证方法、主机认证装置及其相关设备,其中主机认证方法包括:获取主机认证报告、安全虚拟机认证报告、主机认证签名证书,以及,安全虚拟机认证签名证书;其中,所述主机认证签名证书和所述安全虚拟机认证签名证书基于芯片根密钥认证签名;获取所述芯片根密钥对应的芯片根密钥证书;基于所述主机认证签名证书验签所述主机认证报告;基于所述安全虚拟机认证签名证书验证所述安全虚拟机认证报告;若所述主机认证报告和所述安全虚拟机认证报告验签通过,则基于所述芯片根密钥证书验证所述主机认证签名证书和所述安全虚拟机认证签名证书;若验证通过,则所述主机为可信设备,从而保障了安全虚拟机的安全。
-
公开(公告)号:CN117592079A
公开(公告)日:2024-02-23
申请号:CN202311617297.1
申请日:2023-11-29
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种机密计算环境创建方法、密码运算方法及相关设备,所述机密计算环境创建方法应用于密码模块管理器,包括获取密码模块的镜像信息;基于所述密码模块的镜像信息,确定运行所述密码模块所需的硬件资源;基于运行所述密码模块所需的硬件资源,生成机密计算环境创建请求;发送所述机密计算环境创建请求,以使得机密环境管理器基于所述机密计算环境创建请求创建匹配所述密码模块运行需求的机密计算环境,所述密码模块运行需求与运行所述密码模块所需的硬件资源相适应。本申请实施例中创建的机密计算环境能够满足密码模块的性能需求,不会出现硬件资源的浪费,并提高电子设备的整体性能。
-
公开(公告)号:CN117560147A
公开(公告)日:2024-02-13
申请号:CN202311615980.1
申请日:2023-11-29
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种密码配置方法、密码服务方法及其相关设备,密码配置方法应用于管理多个服务器的密码模块的密码管理设备,包括:向第一密码模块发送至少包括第一密码模块执行密码服务的密钥的密钥配置信息,所述第一密码模块为任一服务器的任一密码模块;获取所述第一密码模块包含所述密钥的第一密钥镜像;将所述第一密钥镜像转发至第二密码模块,以使所述第二密码模块获取所述密钥,以在所述第二密码模块被对应的服务器调用时,利用所述密钥进行密码运算,所述第二密码模块为配置于不同服务器的另一密码模块。本申请实施例能够提高密码服务的性能。
-
-
-
-
-
-
-
-
-
Search Results
42
records
(took 0.031 seconds)
