公开(公告)号：CN119045892A

公开(公告)日：2024-11-29

申请号：CN202411042161.7

申请日：2024-07-31

Applicant: 飞腾信息技术有限公司

Inventor： 王健越 ,  颜秉泽 ,  陈志强

IPC: G06F9/32 ,  G06F9/38 ,  G06F9/48

Abstract: 本申请提供一种处理器及执行结果的写出方法，该处理器包括：第一存储器和硬件加速器，第一存储器包括发送队列和接收队列，发送队列存储有多个指令。硬件加速器包括调度单元、读写控制单元以及多个运算单元，目标运算单元用于在接收到调度单元发送的目标指令时，执行目标指令，将执行结果发送至读写控制单元，以使得读写控制单元在接收队列的目标位置写入执行结果，在接收队列的当前指针指示位置满足有效写入条件时，更新接收队列的当前指针，发送队列的目标位置与接收队列的目标位置对应。该处理器可以减少硬件加速器的存储空间占用量，降低硬件加速器的芯片面积开销。

公开(公告)号：CN110727636B

公开(公告)日：2024-02-06

申请号：CN201910959195.5

申请日：2019-10-10

Applicant: 飞腾信息技术有限公司

Inventor： 张璐 ,  冯彦朝 ,  郭御风 ,  马卓 ,  胡乔乔 ,  张旭 ,  刘艳丽 ,  胡权 ,  陈志强 ,  朱明帅 ,  王振江 ,  张明

IPC: G06F15/78 ,  G06F21/73

Abstract: 本发明提供了一种片上系统及片上系统的设备隔离方法，其中该片上系统包括：多个主设备，所述多个主设备中的每一主设备均设置有与该主设备对应的设备编号，不同类型的主设备对应的设备编号不相同；多个从设备，所述多个从设备中的每一从设备的控制器内均设有标识寄存器，所述标识寄存器的多个标识位与所述多个主设备对应的多个设备编号一一对应，所述标识寄存器的每一标识位均用于表征该标识位对应的主设备是否具有访问该标识寄存器所属从设备的权限。本发明能有效防止主设备对其不应该访问的从设备进行访问，提高片上系统的安全性。

公开(公告)号：CN113449347B

公开(公告)日：2021-12-17

申请号：CN202111017731.3

申请日：2021-09-01

Applicant: 飞腾信息技术有限公司

Inventor： 窦强 ,  冯彦朝 ,  郭御风 ,  张明 ,  马卓 ,  朱青山 ,  陈志强

IPC: G06F21/72 ,  G06F21/60

Abstract: 本公开提供了微处理器、数据处理方法、电子设备和存储介质。微处理器包括：密码引擎单元，被配置为执行密码算法；控制单元，与密码引擎单元相连接，其中，控制单元被配置为：接收来自第一执行环境的访问请求，访问请求要访问密码引擎单元来执行密码算法，访问请求至少包括标识信息，标识信息与第一执行环境相关，第一执行环境为N个执行环境中的一个执行环境，N为大于或等于1的整数；基于标识信息，指示密码引擎单元执行访问请求需要执行的密码算法。微处理器可以基于标识信息区分访问请求来自的执行环境的安全性，以保证安全地执行该访问请求。

公开(公告)号：CN113449347A

公开(公告)日：2021-09-28

申请号：CN202111017731.3

申请日：2021-09-01

Applicant: 飞腾信息技术有限公司

Inventor： 窦强 ,  冯彦朝 ,  郭御风 ,  张明 ,  马卓 ,  朱青山 ,  陈志强 ,  张博锋

IPC: G06F21/72 ,  G06F21/60

Abstract: 本公开提供了微处理器、数据处理方法、电子设备和存储介质。微处理器包括：密码引擎单元，被配置为执行密码算法；控制单元，与密码引擎单元相连接，其中，控制单元被配置为：接收来自第一执行环境的访问请求，访问请求要访问密码引擎单元来执行密码算法，访问请求至少包括标识信息，标识信息与第一执行环境相关，第一执行环境为N个执行环境中的一个执行环境，N为大于或等于1的整数；基于标识信息，指示密码引擎单元执行访问请求需要执行的密码算法。微处理器可以基于标识信息区分访问请求来自的执行环境的安全性，以保证安全地执行该访问请求。

公开(公告)号：CN110609799A

公开(公告)日：2019-12-24

申请号：CN201910859190.5

申请日：2019-09-11

Applicant: 天津飞腾信息技术有限公司

Inventor： 冯彦朝 ,  郭御风 ,  马卓 ,  陈志强 ,  胡乔乔 ,  张旭 ,  刘艳丽 ,  胡权 ,  张璐 ,  张明 ,  朱明帅 ,  王振江

IPC: G06F13/28 ,  G06F21/74 ,  G06F21/79

Abstract: 本发明公开了一种面向片外非易失性存储的安全防护方法，将片外非易失性存储器的空间划分为安全存储区域和普通存储区域，并基于TEE与REE双体系结构，将TEE的请求数据加密后通过TEE的驱动直接存入片外非易失性存储器的安全存储区域，而REE不能访问安全存储区域，REE只能访问普通存储区域。本发明解决了现有片外非易失性存储的安全方案面临的硬件成本高、功耗高、面积大或安全风险等技术问题，完成了TEE和REE对片外非易失性存储器的分区访问，增强了片外非易失性存储器的安全防护，且本发明设计简单，对性能的影响较小，具有很大的灵活性，兼顾了安全性、性能及成本三方面的要求。

公开(公告)号：CN113821841B

公开(公告)日：2022-02-25

申请号：CN202111398406.6

申请日：2021-11-24

Applicant: 飞腾信息技术有限公司

Inventor： 张明 ,  冯彦朝 ,  郭御风 ,  朱青山 ,  马卓 ,  陈志强 ,  王健越

IPC: G06F21/77 ,  G06F21/85

公开(公告)号：CN113821841A

公开(公告)日：2021-12-21

申请号：CN202111398406.6

申请日：2021-11-24

Applicant: 飞腾信息技术有限公司

Inventor： 张明 ,  冯彦朝 ,  郭御风 ,  朱青山 ,  马卓 ,  陈志强 ,  王健越

IPC: G06F21/77 ,  G06F21/85

Abstract: 本公开提供一种资源管理方法、计算装置、计算设备和可读存储介质。该资源管理方法适用于包括安全元件子系统的安全架构系统，其中，安全架构系统设置有N个芯片生命周期状态，N为大于1的整数，安全元件子系统存储有资源，该资源的访问权限与N个芯片生命周期状态相关联，该方法包括：基于安全架构系统当前所处的芯片生命周期状态，对资源进行访问控制，其中，安全架构系统当前所处的芯片生命周期状态属于上述N个芯片生命周期状态之一。

公开(公告)号：CN110727636A

公开(公告)日：2020-01-24

申请号：CN201910959195.5

申请日：2019-10-10

Applicant: 天津飞腾信息技术有限公司

Inventor： 张璐 ,  冯彦朝 ,  郭御风 ,  马卓 ,  胡乔乔 ,  张旭 ,  刘艳丽 ,  胡权 ,  陈志强 ,  朱明帅 ,  王振江 ,  张明

IPC: G06F15/78 ,  G06F21/73

Abstract: 本发明提供了一种片上系统及片上系统的设备隔离方法，其中该片上系统包括：多个主设备，所述多个主设备中的每一主设备均设置有与该主设备对应的设备编号，不同类型的主设备对应的设备编号不相同；多个从设备，所述多个从设备中的每一从设备的控制器内均设有标识寄存器，所述标识寄存器的多个标识位与所述多个主设备对应的多个设备编号一一对应，所述标识寄存器的每一标识位均用于表征该标识位对应的主设备是否具有访问该标识寄存器所属从设备的权限。本发明能有效防止主设备对其不应该访问的从设备进行访问，提高片上系统的安全性。