[發明專利]虛擬機遷移的壓縮保護方法、遷入遷出加速器模塊和SOC芯片有效
| 申請號: | 202011457891.5 | 申請日: | 2020-12-10 |
| 公開(公告)號: | CN112579255B | 公開(公告)日: | 2023-03-24 |
| 發明(設計)人: | 王海洋;姜瑩 | 申請(專利權)人: | 海光信息技術股份有限公司 |
| 主分類號: | G06F9/455 | 分類號: | G06F9/455;G06F21/60 |
| 代理公司: | 北京天達共和知識產權代理事務所(特殊普通合伙) 11586 | 代理人: | 薛侖 |
| 地址: | 300450 天津市濱海新區天津華苑*** | 國省代碼: | 天津;12 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 虛擬機 遷移 壓縮 保護 方法 遷入 遷出 加速器 模塊 soc 芯片 | ||
1.一種虛擬機遷移的壓縮保護方法,其特征在于,
包括借助具有安全處理器和遷入遷出加速器模塊的安全子系統完成的以下步驟:
請求接收步驟,安全子系統的安全處理器從虛擬機管理器接收虛擬機數據的遷移請求和配置信息;
判斷步驟,所述安全子系統的安全處理器基于所述配置信息來判斷所述遷移請求是遷入請求還是遷出請求;
啟動步驟,所述安全子系統的安全處理器根據所述判斷步驟中的判斷結果來將所述配置信息寫給所述遷入遷出加速器模塊,啟動所述遷入遷出加速器模塊;
遷移步驟,在判斷為所述遷移請求是遷出請求的情況下,所述遷入遷出加速器模塊從由所述配置信息指定的待遷出數據的內存源地址讀出待遷出數據,根據由所述配置信息指定的加密算法對所述待遷出數據進行加密而得到加密后數據,并進行壓縮而得到壓縮后數據,將所述壓縮后數據輸出到由所述配置信息中的遷出數據的內存目標地址指定的地址;以及
反饋步驟,所述遷入遷出加速器模塊反饋“完成數據遷出”的信息給所述安全子系統的安全處理器,所述安全子系統的安全處理器反饋“完成數據遷出”的信息給所述虛擬機管理器。
2.根據權利要求1所述的虛擬機遷移的壓縮保護方法,其特征在于,
在所述遷移步驟中,所述遷入遷出加速器模塊根據由所述配置信息指定的完整性保護算法對所述待遷出數據計算完整性保護信息,并輸出到由所述配置信息指定的待遷出數據的完整性保護信息的目標地址。
3.一種虛擬機遷移的壓縮保護方法,其特征在于,
包括借助具有安全處理器和遷入遷出加速器模塊的安全子系統完成的以下步驟:
請求接收步驟,安全子系統的安全處理器從虛擬機管理器接收虛擬機數據的遷移請求和配置信息;
判斷步驟,所述安全子系統的安全處理器基于所述配置信息來判斷所述遷移請求是遷入請求還是遷出請求;
啟動步驟,所述安全子系統的安全處理器根據所述判斷步驟中的判斷結果來將所述配置信息寫給遷入遷出加速器模塊,啟動所述遷入遷出加速器模塊;
遷移步驟,在判斷為所述遷移請求是遷入請求的情況下,所述遷入遷出加速器模塊從由所述配置信息中的待遷入數據的內存源地址讀出待遷入數據,對所述待遷入數據進行解壓縮而得到解壓縮后數據,根據由所述配置信息指定的解密算法對所述解壓縮后數據進行解密而得到解密后數據,將解密后數據寫入到由所述配置信息中的遷入數據的內存目標地址指定的地址;以及
反饋步驟,所述遷入遷出加速器模塊反饋“完成數據遷入”的信息給所述安全子系統的安全處理器,所述安全子系統的安全處理器反饋“完成數據遷入”的信息給所述虛擬機管理器。
4.根據權利要求3所述的虛擬機遷移的壓縮保護方法,其特征在于,
在所述遷移步驟中,所述遷入遷出加速器模塊從由所述配置信息指定的待遷入數據的完整性保護信息的源地址讀入待遷入數據的完整性保護信息,根據由所述配置信息指定的完整性保護算法對所述解密后數據計算完整性保護信息,對讀入的完整性保護信息和計算出的完整性保護信息進行比較,從而對所述待遷入數據進行完整性校驗。
5.一種SOC芯片,包括安全子系統,所述安全子系統包括安全處理器和虛擬機遷移用的遷入遷出加速器模塊,其特征在于,
加解密模塊,用于進行加密及解密的;以及
加解壓模塊,用于進行壓縮和解壓縮,
所述安全子系統的安全處理器從虛擬機管理器接收虛擬機數據的遷移請求和配置信息,基于所述配置信息來判斷所述遷移請求是遷入請求還是遷出請求,根據判斷結果來將所述配置信息寫給所述遷入遷出加速器模塊,啟動所述遷入遷出加速器模塊,
在所述遷移請求是遷出請求的情況下,所述遷入遷出加速器模塊從由所述配置信息指定的待遷出數據的內存源地址讀出待遷出數據,所述加解密模塊根據由所述配置信息指定的加密算法對所述待遷出數據進行加密而得到加密后數據,所述加解壓模塊對所述加密后數據進行壓縮而得到壓縮后數據,所述遷入遷出加速器模塊將所述壓縮后數據輸出到由所述配置信息中的遷出數據的內存目標地址指定的地址,
所述遷入遷出加速器模塊反饋“完成數據遷出”的信息給所述安全子系統的安全處理器,所述安全子系統的安全處理器反饋“完成數據遷出”的信息給所述虛擬機管理器。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于海光信息技術股份有限公司,未經海光信息技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011457891.5/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:影子棧數據完整性保護方法、裝置和計算機設備
- 下一篇:一種焊接設備
