[发明专利]一种虚拟机内存度量方法、装置、处理器芯片及系统在审
| 申请号: | 202010881720.9 | 申请日: | 2020-08-27 |
| 公开(公告)号: | CN112099909A | 公开(公告)日: | 2020-12-18 |
| 发明(设计)人: | 陈善;应志伟;冯浩 | 申请(专利权)人: | 海光信息技术有限公司 |
| 主分类号: | G06F9/455 | 分类号: | G06F9/455 |
| 代理公司: | 北京市广友专利事务所有限责任公司 11237 | 代理人: | 张仲波 |
| 地址: | 300000 天津市滨海新区天津华苑*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 虚拟机 内存 度量 方法 装置 处理器 芯片 系统 | ||
1.一种虚拟机内存度量方法,应用于安全处理器,其特征在于,包括:
接收来自虚拟机的度量请求,所述度量请求中包括度量目标的身份标识以及度量内存地址,所述度量请求中还包括校验码,所述校验码由所述度量请求中除所述校验码之外的其他信息根据预设规则生成;
在基准值库中查找与所述身份标识相对应的基准值,所述基准值库中保存有身份标识与基准值之间的对应关系;其中,所述在基准值库中查找与所述身份标识相对应的基准值,包括:按照所述预设规则,根据所述度量请求中除所述校验码之外的其他信息生成核对码;比对所述核对码与所述校验码是否一致;若一致,则在基准值库中查找与所述身份标识相对应的基准值;
对所述度量内存地址内的数据进行度量,得到度量值;
比对所述度量值与所述基准值,确定所述度量值是否正确。
2.根据权利要求1所述的方法,其特征在于,所述对所述度量内存地址内的数据进行度量,得到度量值包括:
对所述度量内存地址内的数据进行持续度量,得到每次度量的度量值;
所述比对所述度量值与所述基准值,确定所述度量值是否正确;包括:
将每次度量得到的度量值与所述基准值进行比对,确定每次度量的度量值是否正确。
3.根据权利要求2所述的方法,其特征在于,所述对所述度量内存地址内的数据进行持续度量;包括:
在对所述度量内存地址内的数据度量完成后,接着对所述度量内存地址内的数据进行下一次度量;或
按照预设周期对所述度量内存地址内的数据进行持续度量;或
按照度量目标列表中各度量目标之间的排序,对各所述度量目标对应的度量内存地址内的数据进行循环度量,所述度量目标列表中保存有度量目标的度量内存地址。
4.根据权利要求1所述的方法,其特征在于,在比对所述度量值与所述基准值,确定所述度量值不正确时,所述方法还包括:
利用度量错误处理机制对所述错误进行处理。
5.根据权利要求1所述的方法,其特征在于,所述度量请求经加密秘钥加密保护,所述加密秘钥由所述虚拟机与所述安全处理器通过相关秘钥交换协议确定;
所述在基准值库中查找与所述身份标识相对应的基准值,包括:
利用解密秘钥对所述度量请求进行解密,所述解密秘钥由所述虚拟机与所述安全处理器通过相关秘钥交换协议确定;
若解密成功,则在基准值库中查找与所述身份标识相对应的基准值。
6.根据权利要求1所述的方法,其特征在于,所述度量请求中还包括所述虚拟机的地址空间标识;所述对所述度量内存地址内的数据进行度量,得到度量值,包括:
根据所述虚拟机的地址空间标识,将所述度量内存地址转化为对应的系统物理内存地址;
对所述系统物理内存地址内的数据进行度量,得到度量值。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收来自虚拟机的停止度量请求,所述停止度量请求中包括停止度量目标的身份标识;
在度量目标列表中查找与所述身份标识相对应的度量内存地址,所述度量目标列表中保存有度量目标的身份标识与度量内存地址之间的对应关系;
停止对所述度量内存地址内的数据进行度量。
8.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收来自虚拟机的基准值库升级请求,所述基准值库升级请求中包括新的基准值库;
将原来的基准值库更新为所述新的基准值库。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于海光信息技术有限公司,未经海光信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010881720.9/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种数控冲压机冲压平台
- 下一篇:雷达的目标定位方法及装置
