[發(fā)明專(zhuān)利]一種加密方法、裝置及相關(guān)設(shè)備有效
| 申請(qǐng)?zhí)枺?/td> | 201910060494.5 | 申請(qǐng)日: | 2019-01-22 |
| 公開(kāi)(公告)號(hào): | CN109858265B | 公開(kāi)(公告)日: | 2022-01-28 |
| 發(fā)明(設(shè)計(jì))人: | 杜朝暉;應(yīng)志偉 | 申請(qǐng)(專(zhuān)利權(quán))人: | 海光信息技術(shù)股份有限公司 |
| 主分類(lèi)號(hào): | G06F21/60 | 分類(lèi)號(hào): | G06F21/60 |
| 代理公司: | 上海知錦知識(shí)產(chǎn)權(quán)代理事務(wù)所(特殊普通合伙) 31327 | 代理人: | 湯陳龍;李麗 |
| 地址: | 300384 天津市濱海新區(qū)天津華苑*** | 國(guó)省代碼: | 天津;12 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 加密 方法 裝置 相關(guān) 設(shè)備 | ||
1.一種加密方法,其特征在于,包括:
獲取從虛擬機(jī)內(nèi)存向外部傳輸?shù)奶摂M機(jī)數(shù)據(jù);
調(diào)用通過(guò)安全處理器生成的虛擬機(jī)根密鑰;所述虛擬機(jī)根密鑰為所述安全處理器在初始化虛擬機(jī)時(shí),至少根據(jù)所述虛擬機(jī)的虛擬機(jī)初始狀態(tài)信息,以及所述安全處理器的根密鑰生成;
根據(jù)所述虛擬機(jī)根密鑰,對(duì)所述虛擬機(jī)數(shù)據(jù)進(jìn)行加密;
將加密后的虛擬機(jī)數(shù)據(jù)從虛擬機(jī)內(nèi)存?zhèn)鬏數(shù)酵獠浚?/p>
在獲取從虛擬機(jī)內(nèi)存向外部傳輸?shù)奶摂M機(jī)數(shù)據(jù)之前,檢測(cè)虛擬機(jī)數(shù)據(jù)傳輸場(chǎng)景;若虛擬機(jī)數(shù)據(jù)傳輸場(chǎng)景為從虛擬機(jī)內(nèi)存向本地外設(shè)傳輸虛擬機(jī)數(shù)據(jù),所述獲取從虛擬機(jī)內(nèi)存向外部傳輸?shù)奶摂M機(jī)數(shù)據(jù)包括:
獲取從虛擬機(jī)內(nèi)存向本地外設(shè)傳輸?shù)奶摂M機(jī)數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述的加密方法,其特征在于,所述根據(jù)所述虛擬機(jī)根密鑰,對(duì)所述虛擬機(jī)數(shù)據(jù)進(jìn)行加密包括:
根據(jù)密鑰派生算法,以所述虛擬機(jī)根密鑰派生虛擬機(jī)密鑰;
以所述虛擬機(jī)密鑰加密所述虛擬機(jī)數(shù)據(jù);
所述將加密后的虛擬機(jī)數(shù)據(jù)從虛擬機(jī)內(nèi)存?zhèn)鬏數(shù)酵獠堪ǎ?/p>
將加密后的虛擬機(jī)數(shù)據(jù)從虛擬機(jī)內(nèi)存?zhèn)鬏數(shù)奖镜赝庠O(shè)。
3.根據(jù)權(quán)利要求1所述的加密方法,其特征在于,若虛擬機(jī)數(shù)據(jù)傳輸場(chǎng)景為從虛擬機(jī)內(nèi)存向外部設(shè)備在線傳輸虛擬機(jī)數(shù)據(jù),所述獲取從虛擬機(jī)內(nèi)存向外部傳輸?shù)奶摂M機(jī)數(shù)據(jù)包括:
獲取從虛擬機(jī)內(nèi)存向外部設(shè)備在線傳輸?shù)奶摂M機(jī)數(shù)據(jù)。
4.根據(jù)權(quán)利要求3所述的加密方法,其特征在于,所述根據(jù)所述虛擬機(jī)根密鑰,對(duì)所述虛擬機(jī)數(shù)據(jù)進(jìn)行加密包括:
根據(jù)所述虛擬機(jī)根密鑰和外部設(shè)備的根密鑰,生成公共密鑰;
根據(jù)所述公共密鑰將隨機(jī)密鑰加密傳送給外部設(shè)備,其中所述隨機(jī)密鑰根據(jù)隨機(jī)密鑰算法產(chǎn)生;
以所述隨機(jī)密鑰對(duì)所述虛擬機(jī)數(shù)據(jù)進(jìn)行加密;
所述將加密后的虛擬機(jī)數(shù)據(jù)從虛擬機(jī)內(nèi)存?zhèn)鬏數(shù)酵獠堪ǎ?/p>
將加密后的虛擬機(jī)數(shù)據(jù)從虛擬機(jī)內(nèi)存?zhèn)鬏數(shù)酵獠吭O(shè)備。
5.根據(jù)權(quán)利要求1-4任一項(xiàng)所述的加密方法,其特征在于,所述虛擬機(jī)內(nèi)存是為安全虛擬機(jī)分配的安全內(nèi)存,所述安全內(nèi)存采用安全保護(hù)機(jī)制保護(hù)。
6.根據(jù)權(quán)利要求2所述的加密方法,其特征在于,所述虛擬機(jī)數(shù)據(jù)傳輸場(chǎng)景為從虛擬機(jī)內(nèi)存向本地外設(shè)傳輸虛擬機(jī)數(shù)據(jù)包括:所述虛擬機(jī)數(shù)據(jù)傳輸場(chǎng)景為將虛擬機(jī)內(nèi)存的虛擬機(jī)數(shù)據(jù)保存到交換分區(qū);
所述獲取從虛擬機(jī)內(nèi)存向本地外設(shè)傳輸?shù)奶摂M機(jī)數(shù)據(jù)包括:
獲取從虛擬機(jī)內(nèi)存保存到交換分區(qū)的虛擬機(jī)數(shù)據(jù);
所述將加密后的虛擬機(jī)數(shù)據(jù)從虛擬機(jī)內(nèi)存?zhèn)鬏數(shù)奖镜赝庠O(shè)包括:
將加密后的虛擬機(jī)數(shù)據(jù)從虛擬機(jī)內(nèi)存保存到交換分區(qū)。
7.根據(jù)權(quán)利要求6所述的加密方法,其特征在于,所述交換分區(qū)存儲(chǔ)有交換到交換分區(qū)的數(shù)據(jù)對(duì)應(yīng)的哈希樹(shù),哈希樹(shù)的一個(gè)葉子節(jié)點(diǎn)的數(shù)據(jù)是虛擬機(jī)內(nèi)存的一個(gè)內(nèi)存頁(yè)面交換到交換分區(qū)的數(shù)據(jù)的哈希值,非葉子節(jié)點(diǎn)的數(shù)據(jù)是該非葉子節(jié)點(diǎn)所對(duì)應(yīng)的子節(jié)點(diǎn)的哈希值綜合后的哈希值,哈希樹(shù)的數(shù)據(jù)保存在交換分區(qū),哈希樹(shù)的根節(jié)點(diǎn)的數(shù)據(jù)存儲(chǔ)在主虛擬機(jī)或安全處理器的私有存儲(chǔ)區(qū)域;其中,所述主虛擬機(jī)為安全處理器配置的具有信任根的虛擬機(jī)。
8.一種加密裝置,其特征在于,包括:
獲取模塊,用于獲取從虛擬機(jī)內(nèi)存向外部傳輸?shù)奶摂M機(jī)數(shù)據(jù);
根密鑰調(diào)用模塊,用于調(diào)用通過(guò)安全處理器生成的虛擬機(jī)根密鑰;所述虛擬機(jī)根密鑰為所述安全處理器在初始化虛擬機(jī)時(shí),至少根據(jù)所述虛擬機(jī)的虛擬機(jī)初始狀態(tài)信息,以及所述安全處理器的根密鑰生成;
加密執(zhí)行模塊,用于根據(jù)所述虛擬機(jī)根密鑰,對(duì)所述虛擬機(jī)數(shù)據(jù)進(jìn)行加密;
傳輸模塊,用于將加密后的虛擬機(jī)數(shù)據(jù)從虛擬機(jī)內(nèi)存?zhèn)鬏數(shù)酵獠浚?/p>
在所述獲取模塊獲取從虛擬機(jī)內(nèi)存向外部傳輸?shù)奶摂M機(jī)數(shù)據(jù)之前,檢測(cè)虛擬機(jī)數(shù)據(jù)傳輸場(chǎng)景;若虛擬機(jī)數(shù)據(jù)傳輸場(chǎng)景為從虛擬機(jī)內(nèi)存向本地外設(shè)傳輸虛擬機(jī)數(shù)據(jù),所述獲取模塊,用于獲取從虛擬機(jī)內(nèi)存向外部傳輸?shù)奶摂M機(jī)數(shù)據(jù)包括:
獲取從虛擬機(jī)內(nèi)存向本地外設(shè)傳輸?shù)奶摂M機(jī)數(shù)據(jù)。
該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于海光信息技術(shù)股份有限公司,未經(jīng)海光信息技術(shù)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910060494.5/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。
- 同類(lèi)專(zhuān)利
- 專(zhuān)利分類(lèi)
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過(guò)保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過(guò)保護(hù)特定的外圍設(shè)備,如鍵盤(pán)或顯示器
G06F21-06 .通過(guò)感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過(guò)限制訪問(wèn)計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過(guò)限制訪問(wèn)或處理程序或過(guò)程
- 加密裝置、加密系統(tǒng)、加密方法以及加密程序
- 移動(dòng)終端和方法
- 再加密方法、再加密系統(tǒng)以及再加密裝置
- 加密終端遠(yuǎn)程管理的方法、加密終端及管理器
- 數(shù)據(jù)加密的方法及裝置
- 流媒體數(shù)據(jù)加密、解密方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
- 加密裝置、加密系統(tǒng)和數(shù)據(jù)的加密方法
- 文件加密、解密方法、裝置、設(shè)備和存儲(chǔ)介質(zhì)
- 一種車(chē)聯(lián)網(wǎng)數(shù)據(jù)加密方法及系統(tǒng)
- 一種服務(wù)數(shù)據(jù)共享云平臺(tái)的數(shù)據(jù)加密方法及系統(tǒng)
- 一種數(shù)據(jù)庫(kù)讀寫(xiě)分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
