基于安全处理器的虚拟机数据处理方法、装置、CPU芯片及服务器制造方法及图纸

本申请实施例公开一种基于安全处理器的虚拟机数据处理方法、装置、CPU芯片及服务器，涉及虚拟机技术领域，为提高虚拟机监视器与安全处理器的交互效率而发明专利技术。所述数据方法包括：虚拟机监视器将交互请求和需要处理的数据发送给安全处理器；所述安全处理器将所述需要处理的数据，分为两个以上的数据段；所述安全处理器将所述两个以上的数据段，分配给密码协处理器内部不同的数据处理模块处理。本申请适用于虚拟机监视器与安全处理器的交互数据的处理。

Data processing method, device, CPU chip and server of virtual machine based on security processor

【技术实现步骤摘要】
基于安全处理器的虚拟机数据处理方法、装置、CPU芯片及服务器
本申请涉及虚拟机
，尤其涉及一种基于安全处理器的虚拟机数据处理方法、装置、CPU芯片及服务器。
技术介绍
当前基于安全虚拟化技术的虚拟机，由于内存使用虚拟机加密密钥加密，因此在对虚拟机进行启动、迁移等操作时需要虚拟机监视器和安全处理器的介入，虚拟机监视器和安全处理器通过交互处理虚拟机内存数据。
技术实现思路
有鉴于此，本申请实施例提供一种基于安全处理器的虚拟机数据处理方法、装置、CPU芯片及服务器，能够提升虚拟机监视器和安全处理器的交互效率。第一方面，本申请提供一种基于安全处理器的虚拟机数据处理方法，包括：虚拟机监视器将交互请求和需要处理的数据发送给安全处理器；所述安全处理器将所述需要处理的数据，分为两个以上的数据段；所述安全处理器根据所述交互请求将所述两个以上的数据段，分配给密码协处理器内部不同的数据处理模块处理。根据本申请一具体实施方式，所述安全处理器将所述需要处理的数据，分为两个以上的数据段，包括：所述安全处理器，根据密码协处理器内部数据处理模块的数量和/或密码协处理器内部数据处理模块的处理速度，将所述需要处理的数据分为两个以上的数据段，所述数据段的数量小于或等于所述密码协处理器内部数据处理模块的数量。根据本申请一具体实施方式，所述安全处理器根据所述交互请求将所述两个以上的数据段，分配给密码协处理器内部不同的数据处理模块处理，包括：所述安全处理器，根据所述交互请求，针对每个数据段生成数据处理命令，并将针对不同数据段的数据处理命令，分配到同一命令队列中；所述密码协处理器内部不同的数据处理模块，对所述命令队列中的命令进行处理；或者，所述安全处理器，根据所述交互请求，针对每个数据段生成数据处理命令，并将针对不同数据段的数据处理命令，分配到密码协处理器内部不同的数据处理模块各自所对应的命令队列中；所述密码协处理器内部不同的数据处理模块，对各自所对应的命令队列中的命令进行处理。根据本申请一具体实施方式，所述安全处理器，根据所述交互请求，针对每个数据段生成数据处理命令，并将针对不同数据段的数据处理命令，分配到密码协处理器内部不同的数据处理模块各自所对应的命令队列中，包括：所述安全处理器，针对第一数据段生成第一数据处理命令，并将第一数据处理命令分配到第一命令队列，针对第二数据段生成第二数据处理命令，并将第二数据处理命令分配到第二命令队列；其中，所述第一命令队列为所述密码协处理器内部的第一数据处理模块所对应的命令队列；所述第二命令队列为所述密码协处理器内部的第二数据处理模块所对应的命令队列；其中，所述密码协处理器内部不同的数据处理模块，对各自所对应的命令队列中的命令进行处理，包括：从所述第一命令队列读取第一数据处理命令，提交给所述第一数据处理模块，从所述第二命令队列读取第二数据处理命令，提交给所述第二数据处理模块；所述第一数据处理模块和所述第二数据处理模块执行所述第一数据处理命令和第二数据处理命令。根据本申请一具体实施方式，所述安全处理器，针对每个数据段生成数据处理命令，并将针对不同数据段的数据处理命令，分配到密码协处理器内部不同的数据处理模块各自所对应的命令队列中，包括：所述安全处理器，针对第一数据段生成第一数据处理命令和第二数据处理命令，并将所述第一数据处理命令分配到第一命令队列，将所述第二数据处理命令分配到第二命令队列；针对第二数据段生成第三数据处理命令和第四数据处理命令，并将所述第三数据处理命令分配到所述第一命令队列，将第四数据处理命令分配到第二命令队列；其中，所述第一命令队列为密码协处理器内部的第一数据处理模块所对应的命令队列，所述第二命令队列为密码协处理器内部的第二数据处理模块所对应的命令队列；其中，所述密码协处理器内部不同的数据处理模块，对各自命令队列中的命令处理，包括：从所述第一命令队列读取第一数据处理命令，提交给所述第一数据处理模块处理；在所述第一数据处理模块执行完所述第一数据处理命令后，从所述第二命令队列读取第二数据处理命令，提交给所述第二数据处理模块；从所述第一命令队列读取第三数据处理命令，提交给所述第一数据处理模块；所述第二数据处理模块和所述第一数据处理模块执行所述第二数据处理命令和第三数据处理命令。根据本申请一具体实施方式，所述需要处理的数据为虚拟机内存页信息表。第二方面，本申请提供一种基于安全处理器的虚拟机数据处理装置，包括：虚拟机监视器，用于将交互请求和需要处理的数据发送给安全处理器；数据分段模块，用于将安全处理器收到的所述需要处理的数据，分为两个以上的数据段；数据段分配模块，用于根据所述交互请求将所述两个以上的数据段，分配给密码协处理器内部不同的数据处理模块处理。根据本申请一具体实施方式，所述数据段分配模块，具体用于根据密码协处理器内部数据处理模块的数量和/或密码协处理器内部数据处理模块的处理速度，将所述需要处理的数据分为两个以上的数据段，所述数据段的数量小于或等于所述密码协处理器内部数据处理模块的数量。根据本申请一具体实施方式，所述数据段分配模块，具体用于根据所述交互请求，针对每个数据段生成数据处理命令，并将针对不同数据段的数据处理命令，分配到同一命令队列中或分配到密码协处理器内部不同的数据处理模块各自所对应的命令队列中，以使所述密码协处理器的多个数据处理模块，对所述同一命令队列中的命令或各自所对应的命令队列中的命令进行处理。根据本申请一具体实施方式，所述数据段分配模块，具有用于：针对第一数据段生成第一数据处理命令，并将第一数据处理命令分配到第一命令队列，针对第二数据段生成第二数据处理命令，并将第二数据处理命令分配到第二命令队列；其中，所述第一命令队列为所述密码协处理器内部的第一数据处理模块所对应的命令队列；所述第二命令队列为所述密码协处理器内部的第二数据处理模块所对应的命令队列。根据本申请一具体实施方式，所述数据段分配模块，具体用于：针对第一数据段生成第一数据处理命令和第二数据处理命令，并将所述第一数据处理命令分配到第一命令队列，将所述第二数据处理命令分配到第二命令队列；针对第二数据段生成第三数据处理命令和第四数据处理命令，并将所述第三数据处理命令分配到所述第一命令队列，将第四数据处理命令分配到第二命令队列；其中，所述第一命令队列为密码协处理器内部的第一数据处理模块所对应的命令队列，所述第二命令队列为密码协处理器内部的第二数据处理模块所对应的命令队列。第三方面，本申请提供一种CPU芯片，包括：处理器核心、安全处理器和密码协处理器；其中，所述处理器核心，用于运行虚拟机监视器，以通过所述虚拟机监视器将交互请求和需要处理的数据发送给安全处理器；所述安全处理器，与所述处理器核心电连接，用于将所述需要处理的数据，分为两个以上的数据段；据所述交互请求将所述两个以上的数据段，分配给密码协处理器内部不同的数据处理模块处理；所述密码协处理器，与所述安全处理器电连接，用于对所述安全处理器分配的两个以上的数据段进行处本文档来自技高网...

【技术保护点】
1.一种基于安全处理器的虚拟机数据处理方法，其特征在于，包括：/n虚拟机监视器将交互请求和需要处理的数据发送给安全处理器；/n所述安全处理器将所述需要处理的数据，分为两个以上的数据段；/n所述安全处理器根据所述交互请求将所述两个以上的数据段，分配给密码协处理器内部不同的数据处理模块处理。/n

【技术特征摘要】
1.一种基于安全处理器的虚拟机数据处理方法，其特征在于，包括：
虚拟机监视器将交互请求和需要处理的数据发送给安全处理器；
所述安全处理器将所述需要处理的数据，分为两个以上的数据段；
所述安全处理器根据所述交互请求将所述两个以上的数据段，分配给密码协处理器内部不同的数据处理模块处理。


2.根据权利要求1所述的虚拟机数据处理方法，其特征在于，所述安全处理器将所述需要处理的数据，分为两个以上的数据段，包括：
所述安全处理器，根据密码协处理器内部数据处理模块的数量和/或密码协处理器内部数据处理模块的处理速度，将所述需要处理的数据分为两个以上的数据段，所述数据段的数量小于或等于所述密码协处理器内部数据处理模块的数量。


3.根据权利要求1所述的虚拟机数据处理方法，其特征在于，所述安全处理器根据所述交互请求将所述两个以上的数据段，分配给密码协处理器内部不同的数据处理模块处理，包括：
所述安全处理器，根据所述交互请求，针对每个数据段生成数据处理命令，并将针对不同数据段的数据处理命令，分配到同一命令队列中；所述密码协处理器内部不同的数据处理模块，对所述命令队列中的命令进行处理；或者，
所述安全处理器，根据所述交互请求，针对每个数据段生成数据处理命令，并将针对不同数据段的数据处理命令，分配到密码协处理器内部不同的数据处理模块各自所对应的命令队列中；
所述密码协处理器内部不同的数据处理模块，对各自所对应的命令队列中的命令进行处理。


4.根据权利要求3所述的虚拟机数据处理方法，其特征在于，所述安全处理器，根据所述交互请求，针对每个数据段生成数据处理命令，并将针对不同数据段的数据处理命令，分配到密码协处理器内部不同的数据处理模块各自所对应的命令队列中，包括：
所述安全处理器，针对第一数据段生成第一数据处理命令，并将第一数据处理命令分配到第一命令队列，针对第二数据段生成第二数据处理命令，并将第二数据处理命令分配到第二命令队列；其中，所述第一命令队列为所述密码协处理器内部的第一数据处理模块所对应的命令队列；所述第二命令队列为所述密码协处理器内部的第二数据处理模块所对应的命令队列；
其中，所述密码协处理器内部不同的数据处理模块，对各自所对应的命令队列中的命令进行处理，包括：
从所述第一命令队列读取第一数据处理命令，提交给所述第一数据处理模块，从所述第二命令队列读取第二数据处理命令，提交给所述第二数据处理模块；
所述第一数据处理模块和所述第二数据处理模块执行所述第一数据处理命令和第二数据处理命令。


5.根据权利要求3所述的虚拟机数据处理方法，其特征在于，所述安全处理器，针对每个数据段生成数据处理命令，并将针对不同数据段的数据处理命令，分配到密码协处理器内部不同的数据处理模块各自所对应的命令队列中，包括：
所述安全处理器，针对第一数据段生成第一数据处理命令和第二数据处理命令，并将所述第一数据处理命令分配到第一命令队列，将所述第二数据处理命令分配到第二命令队列；
针对第二数据段生成第三数据处理命令和第四数据处理命令，并将所述第三数据处理命令分配到所述第一命令队列，将第四数据处理命令分配到第二命令队列；其中，所述第一命令队列为密码协处理器内部的第一数据处理模块所对应的命令队列，所述第二命令队列为密码协处理器内部的第二数据处理模块所对应的命令队列；
其中，所述密码协处理器内部不同的数据处理模块，对各自命令队列中的命令处理，包括：
从所述第一命令队列读取第一数据处理命令，提交给所述第一数据处理模块处理；
在所述第一数据处理模块执行完所述第一数据处理命令后，从所述第二命令队列读取第二数据处理命令，提交给所述第二数据处理模块；
从所述第一命令队列读取第三数据处理命令，提交给所述第一数据处理模块；所述第二数据处理模块和所述第一数据处理模块执行所述第二数据处理命令和第三数据处理命令。


6.根据权利要求1所述的虚拟机数据处理方法，其特征在于，所述需要处理的数据为虚拟机内存页信息表。


7.一种基于安全处理器的虚拟机数据处理装置，其特征在于，包括：
虚拟机监视器，用于将交互请求和需要处理的数据发送给安全处理器；
数据分段模块，用于将安全处理器收到的所述需要处理的数据，分为两个以上的数据段；
数据段分配模块，用于根据所述交互请求将所述两个以上的数据段，分配给密码协处理器内部不同的数据处理模块处理。


8.根据权利要求7所述的虚拟机数据处理装置，其特征在于，所述数据分段模块，具体用于根据密码协处理器内部数据处理模块的数量和/或密码协处理器内部数据处理模块的处理速度，将所述需要处理的数据分为两个以上的数据段，所述数据段的数量小于或等于所述密码协处理器内部数据处理模块的数量。


9.根据权利要求7所述的虚拟机数据处理装置，其特征在于，所述数据段分配模块，具体用于：
根据所述交互请求，针对每个数据段生成数据处理命令，并将针对不同数据段的数据处理命令，分配到同一命令队列中或分配到密码协处理器内部不同的数据处理模块各自所对应的命令队列中，以使所述密码协处理器的多个数据处理模块，对所述同一命令队列中的命令或各自所对应的命令队列中的命令进行处理...

【专利技术属性】
技术研发人员：丁宁，应志伟，
申请(专利权)人：海光信息技术有限公司，
类型：发明
国别省市：天津;12