-
公开(公告)号:CN117194284A
公开(公告)日:2023-12-08
申请号:CN202311120519.9
申请日:2023-08-31
申请人: 海光信息技术股份有限公司
摘要: 本申请实施例提供一种内存访问方法、初始化方法及其相关装置。内存访问方法包括获取访问控制表,所述访问控制表包括外接内存的地址块,虚拟机标识和设备功能标识;获取访问请求;响应所述访问请求,根据所述访问请求中访问地址与所述访问控制表对应地址块判断所述访问请求是否访问所述地址块;若访问所述地址块,根据所述访问请求中虚拟机标识与所述访问控制表中对应的虚拟机标识判断所述访问请求是否可信;若可信,则允许访问所述外接内存。通过设置访问控制表,利用访问控制表控制访问外接内存的访问请求,可以使得所述访问请求在访问外接设备时,在不需要加解密操作的前提下,保护外接内存的安全,阻止对外接内存的非法访问。
-
-
公开(公告)号:CN113487042B
公开(公告)日:2023-10-10
申请号:CN202110722830.5
申请日:2021-06-28
申请人: 海光信息技术股份有限公司
IPC分类号: G06N20/20 , G06F18/214 , G06F21/71
摘要: 本申请的实施例公开了一种联邦学习方法、装置及联邦学习系统,涉及安全技术领域,为便于提高联邦学习过程中数据的安全性而发明。所述方法,包括:向数据参与方发送模型运行环境可执行镜像文件;向数据参与方发送参与方人工智能训练模型;通过虚拟机加载全局人工智能训练模型到第一安全隔离内存;第一安全隔离内存与所述中心服务器的CPU运行时所需的内存的运行环境相隔离;通过虚拟机接收数据参与方发送的中间迭代参数;中间迭代参数,由数据参与方利用本地数据集训练参与方人工智能训练模型得到;虚拟机根据所述中间迭代参数,计算全局模型参数,并基于全局模型参数判断全局人工智能训练模型的收敛是否符合预期值。本申请适用于训练人工智能模型。
-
公开(公告)号:CN116192368A
公开(公告)日:2023-05-30
申请号:CN202211580966.8
申请日:2022-12-09
申请人: 海光信息技术股份有限公司
摘要: 本发明实施例提供一种数据处理方法、装置及相关设备,通过将用户私钥存储于为安全处理器配置的安全存储设备中,该安全存储设备禁止处理器访问,从而基于在进行交易数据签名时,通过安全处理器执行对交易数据的签名,避免计算机系统访问或调取用户私钥,从而提高了用户私钥的安全性,避免由于用户私钥泄漏为用户造成损失。
-
公开(公告)号:CN113485789A
公开(公告)日:2021-10-08
申请号:CN202110741550.9
申请日:2021-06-30
申请人: 海光信息技术股份有限公司
摘要: 本发明实施例提供一种资源配置方法、装置及计算机架构,包括:获取配置请求;根据所述配置请求,将预设数量的处理器核配置为一处理器组,并为所述处理器组分配存储资源;其中,所述预设数量与所述配置请求相匹配;在所述处理器组和所分配的存储资源上部署客户机系统,以使处理器组中的处理器核发出的指令基于其所分配的存储资源进行处理,提高了系统的性能。
-
公开(公告)号:CN113268447A
公开(公告)日:2021-08-17
申请号:CN202110648808.0
申请日:2021-06-10
申请人: 海光信息技术股份有限公司
摘要: 本发明实施例提供一种计算机架构及其内的访问控制、数据交互及安全启动方法,所述计算机架构包括:多个处理器核,与所述多个处理器核连接的总线,与所述总线连接的主桥,和与所述主桥连接的内存;多个处理器核中的至少一个处理器核为安全处理器核,安全处理器核产生的访问地址为安全访问地址;多个处理器核中的至少一个处理器核为普通处理器核,普通处理器核产生的访问地址为普通访问地址,所述安全访问地址与所述普通访问地址不同;所述安全处理器核和所述普通处理器核通过所述总线与所述主桥进行数据交互;所述主桥基于所述总线传输的安全访问地址和普通访问地址,执行对所述内存的数据访问,所述计算机架构提高了系统的性能。
-
公开(公告)号:CN112540831A
公开(公告)日:2021-03-23
申请号:CN202011542637.5
申请日:2020-12-23
申请人: 海光信息技术股份有限公司
摘要: 虚拟可信环境加载、运行方法、数据处理及安全处理装置,其中所述加载方法,包括:获取来自应用程序在加密虚拟机的存储空间创建飞地的配置请求;根据所述配置请求中包含的飞地的存储信息,为所述飞地建立嵌套页表;向安全处理装置发送加密虚拟机初始化指令,以及发送包含所述嵌套页表中的虚拟机物理地址的消息,使得所述安全处理装置为所述飞地执行加密虚拟机初始化操作;向所述应用程序返回所述加密虚拟机初始化完成消息;获取来自所述应用程序的飞地代码加载请求并转发至所述安全处理装置,使得所述安全处理装置将所述应用程序的飞地代码复制到所述加密虚拟机的存储空间。采用本发明实施例方案,使得应用程序能够通过加密虚拟机运行飞地代码。
-
公开(公告)号:CN112256600A
公开(公告)日:2021-01-22
申请号:CN202011139226.1
申请日:2020-10-22
申请人: 海光信息技术股份有限公司
IPC分类号: G06F12/0891 , G06F12/0862 , G06F12/0897
摘要: 本发明实施例提供了一种数据读取方法及相关装置,所述数据读取方法包括:接收待读取数据的读取请求;根据所述内存地址查找所述待读取数据,当所述读取请求的权限满足预设读取权限要求时,将所述第二缓存中的所述待读取数据调取至所述第一缓存,当所述读取权限不满足预设读取权限要求时,清空存储有待存储数据的所述第二缓存;其中,所述第一缓存与所述第二缓存为相互物理独立的缓存,且所述第一缓存中的存储数据全部调取自所述第二缓存,本发明实施例所提供的数据读取方法可以保证所述第一缓存中的数据不会受到读取权限不满足预设读取权限要求的指令的影响,从而提高了带有预测执行机制的计算机系统的安全性。
-
公开(公告)号:CN116842529B
公开(公告)日:2024-07-26
申请号:CN202310865291.X
申请日:2023-07-13
申请人: 海光信息技术股份有限公司
摘要: 本申请实施例提供一种计算机程序产品、软件运行方法及其相关装置,其中,软件运行方法包括:获取启动软件文件的工作软件的启动请求;根据启动请求启动软件文件的引导程序,并为软件文件对应的加密容器分配加密内存;通过引导程序指示安全处理器获取软件文件的加密容器磁盘镜像文件的第一解密密钥,发送至加密容器,以便加密容器对加密容器磁盘镜像文件进行解密,得到存储至加密内存的加密容器磁盘镜像和工作软件;运行加密容器磁盘镜像启动加密容器;当指示加密容器确定加密容器磁盘镜像中的本地授权文件合法时,启动工作软件。本申请实施例所提供的计算机程序产品、软件运行方法及其相关装置,可以提高软件的防逆向与破解能力。
-
公开(公告)号:CN117667237A
公开(公告)日:2024-03-08
申请号:CN202311839295.7
申请日:2023-12-28
申请人: 海光信息技术股份有限公司
IPC分类号: G06F9/4401 , G06F9/455
摘要: 本发明实施例提供一种内存配置方法、数据安全传输方法及相关设备,其中,所述方法,包括:获取加密虚拟机的启动信号;基于加密虚拟机的启动信号,为加密虚拟机配置专有内存和加密内存;专有内存中的数据未使用加密保护,加密内存中的数据使用加密保护,并且专有内存与加密内存被配置为允许进行数据交换,专有内存被配置为允许可信设备访问;其中,针对虚拟机内存的访问请求的客机物理地址被配置为携带有标志位,标志位用于指示内存访问请求是否针对加密虚拟机的专有内存。本发明实施例所提供的技术方案,通过为加密虚拟机配置专有内存,且允许可信设备的访问,从而可以在保证加密虚拟机的数据安全的前提下,为提升数据访问效率提供基础。
-
-
-
-
-
-
-
-
-
搜索结果
56 条记录 (耗时 0.049 秒)
