【技术实现步骤摘要】
访问处理方法、虚拟机标识配置方法、芯片及计算机设备
[0001]本专利技术实施例涉及计算机处理
,具体涉及一种访问处理方法、虚拟机标识配置方法、芯片及计算机设备。
技术介绍
[0002]通过虚拟化技术(Virtualization),主机可虚拟化出多台虚拟机(Virtual Machine,VM),从而高效利用主机的硬件资源。虚拟化出的虚拟机可在内存中分配虚拟机内存,每台虚拟机的虚拟机内存主要用于任务消耗及支持虚拟化。出于对虚拟机内存的安全保护,部分或全部虚拟机的虚拟机内存可使用密钥进行安全保护。
[0003]为了虚拟机的数据安全,有的虚拟机会配置虚拟机密钥和加密内存,加密内存是使用虚拟机密钥对数据加密保护的虚拟机内存,从而实现对数据的加密保护。配有加密内存的虚拟机可以称为加密虚拟机。
[0004]为了减少数据读写或密码计算对处理器资源的占用,通常会另设协处理器,通过协处理器实现加解密操作或实现直接存储访问进行数据读写。但是,加密虚拟机场景中协处理器的应用存在数据安全问题。
[0005]因此,如...
【技术保护点】
【技术特征摘要】
1.一种访问处理方法,其特征在于,适用于协处理器,包括:接收发往所述协处理器的访问请求,所述访问请求包括请求访问的虚拟机的虚拟机标识,以及所述虚拟机访问的虚拟地址;根据所述虚拟机标识,判断所述虚拟机是否为加密虚拟机,所述加密虚拟机是使用虚拟机密钥对数据进行保护的虚拟机;当判断结果为是时,根据所述虚拟机标识和所述虚拟地址,处理所述访问请求。2.如权利要求1所述的访问处理方法,其特征在于,所述根据所述虚拟机标识,判断所述虚拟机是否为加密虚拟机包括:调用加密虚拟机的虚拟机标识,将请求访问的虚拟机的虚拟机标识与加密虚拟机的虚拟机标识进行匹配,以判断所述虚拟机是否为加密虚拟机;其中,所述加密虚拟机的虚拟机标识,是在加密虚拟机启动时,由安全处理器预先配置在协处理器中。3.如权利要求1所述的访问处理方法,其特征在于,所述根据所述虚拟机标识和所述虚拟地址,处理所述访问请求,包括:发送所述虚拟地址和所述虚拟机标识至输入输出内存管理单元,以使得所述输入输出内存管理单元转换所述虚拟地址为主机物理地址,并由所述输入输出内存管理单元将所述主机物理地址和所述虚拟机标识发送给内存控制器,所述内存控制器用于以所述虚拟机标识对应的虚拟机密钥,将所述主机物理地址的密文数据解密为明文数据;获取所述明文数据。4.如权利要求1所述的访问处理方法,其特征在于,所述访问请求还包括明文数据;所述根据所述虚拟机标识和所述虚拟地址,处理所述访问请求,包括:发送所述虚拟地址、所述虚拟机标识和所述明文数据至输入输出内存管理单元,以使得所述输入输出内存管理单元转换所述虚拟地址为主机物理地址,并由所述输入输出内存管理单元将所述主机物理地址、所述虚拟机标识和所述明文数据发送给内存控制器,所述内存控制器用于以所述虚拟机标识对应的虚拟机密钥,加密所述明文数据为密文数据,并将所述密文数据写入内存的所述主机物理地址。5.如权利要求1
‑
4任一项所述的访问处理方法,其特征在于,所述访问请求还包括:协处理器中存储空间的物理地址;所述方法还包括:根据所述物理地址,将所述虚拟机标识和所述虚拟地址存储到所述协处理器的存储空间。6.如权利要求3所述的访问处理方法,其特征在于,所述协处理器记录有与加密虚拟机对应的加解密密钥;在所述获取所述明文数据的步骤之后,还包括:根据所述虚拟机标识匹配对应的加解密密钥;通过所述加解密密钥对所述明文数据进行加密运算。7.如权利要求6所述的访问处理方法,其特征在于,所述根据所述虚拟机标识匹配对应的加解密密钥,包括:根据所述虚拟机标识从协处理器的密钥管理模块中匹配对应的密钥编号;所述密钥编号是记录在所述密钥管理模块中的加解密密钥的编号,在所述密钥管理模块中,一个密钥编号与一个虚拟机的加解密密钥相对应...
【专利技术属性】
技术研发人员:刘亚飞,应志伟,
申请(专利权)人:海光信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。