申请/专利权人:海光信息技术股份有限公司
申请日:2020-11-27
公开(公告)日:2022-11-25
公开(公告)号:CN112433817B
主分类号:G06F9/455
分类号:G06F9/455;G06F13/28;G06F21/60;G06F21/62
优先权:
专利状态码:有效-授权
法律状态:2022.11.25#授权;2021.03.19#实质审查的生效;2021.03.02#公开
摘要:本申请实施例提供一种信息配置方法、直接存储访问方法及相关装置,其中信息配置方法包括:获取加密虚拟机的配置请求,所述配置请求至少包括待所述加密虚拟机访问的加密数据的GPA、用于传输所述加密数据的DMA设备的设备标识和所述加密数据的密钥信息;基于所述配置请求,创建对应所述GPA的密钥页表项,并将所述加密数据的密钥信息存储至所述密钥页表项指向的内存空间;生成配置信息,所述配置信息至少包括所述GPA、所述密钥页表项对应的密钥地址信息和所述设备标识;将所述配置信息发送给IOMMU,以使所述IOMMU在与所述设备标识对应的数据项中配置所述密钥地址信息,使加密虚拟机能够直接、高效的对DMA设备进行数据读写。
主权项:1.一种信息配置方法,其特征在于,应用于安全处理器,所述方法包括:获取加密虚拟机的配置请求,所述配置请求至少包括待所述加密虚拟机访问的加密数据的虚拟物理地址GPA、用于传输所述加密数据的直接存储访问DMA设备的设备标识和所述加密数据的密钥信息;基于所述配置请求,创建对应所述GPA的密钥页表项,并将所述加密数据的密钥信息存储至所述密钥页表项指向的内存空间;生成配置信息,所述配置信息至少包括所述GPA、所述密钥页表项对应的密钥地址信息和所述设备标识;将所述配置信息发送给与所述DMA设备对应的输入输出内存管理单元IOMMU,以使所述IOMMU在与所述设备标识对应的数据项中配置所述密钥地址信息,并在所述DMA设备直接存储访问时,根据所述密钥地址信息和所述GPA查询对应所述DMA设备的密钥信息,以及,为内存控制器配置所述密钥信息,以使内存控制器基于所述密钥信息,针对加密虚拟机对DMA设备读写的数据进行加解密。
全文数据:
权利要求:
百度查询: 海光信息技术股份有限公司 信息配置方法、直接存储访问方法及相关装置
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。