[發(fā)明專利]用于對多租戶計算環(huán)境中的租戶工作負(fù)載進(jìn)行完整性保護(hù)的系統(tǒng)、設(shè)備和方法在審
| 申請?zhí)枺?/td> | 201910977801.6 | 申請日: | 2019-10-15 |
| 公開(公告)號: | CN111190686A | 公開(公告)日: | 2020-05-22 |
| 發(fā)明(設(shè)計)人: | S.查布拉;D.M.杜倫 | 申請(專利權(quán))人: | 英特爾公司 |
| 主分類號: | G06F9/455 | 分類號: | G06F9/455;G06F21/60;G06F21/64 |
| 代理公司: | 中國專利代理(香港)有限公司 72001 | 代理人: | 徐予紅;楊美靈 |
| 地址: | 美國加利*** | 國省代碼: | 暫無信息 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 用于 租戶 計算 環(huán)境 中的 工作 負(fù)載 進(jìn)行 完整性 保護(hù) 系統(tǒng) 設(shè)備 方法 | ||
1. 一種用來為二進(jìn)制文件生成完整性值的設(shè)備,包括:
用來執(zhí)行指令的核,其中響應(yīng)于第一指令,所述核要從源位置獲得請求者的二進(jìn)制文件,并將所述二進(jìn)制文件存儲到目的地位置,所述二進(jìn)制文件包括加密的映像;以及
耦合到所述核的存儲器執(zhí)行電路,所述存儲器執(zhí)行電路響應(yīng)于來自所述核的請求并基于所述第一指令,要為所述二進(jìn)制文件生成至少一個完整性值,并存儲與所述二進(jìn)制文件相關(guān)聯(lián)的所述至少一個完整性值,所述至少一個完整性值對于不可信實(shí)體不可訪問。
2.如權(quán)利要求1所述的設(shè)備,其中響應(yīng)于所述第一指令并且在所述二進(jìn)制文件和所述至少一個完整性值的所述存儲之后,所述核要進(jìn)一步使用在所述設(shè)備和所述請求者之間共享的第一密鑰來生成加密響應(yīng),并將所述加密響應(yīng)發(fā)送給所述請求者以使得所述請求者能夠印證帶有完整性保護(hù)地將所述二進(jìn)制文件存儲到所述目的地位置。
3.如權(quán)利要求2所述的設(shè)備,其中所述第一指令包括帶完整性加載指令,所述帶完整性加載指令要標(biāo)識所述源位置、所述目的地位置以及用來標(biāo)識包括所述第一密鑰和所述加密響應(yīng)的結(jié)構(gòu)的結(jié)構(gòu)標(biāo)識符。
4.如權(quán)利要求3所述的設(shè)備,其中對所述第一密鑰進(jìn)行封裝以防止所述不可信實(shí)體使用所述第一密鑰。
5.如權(quán)利要求1所述的設(shè)備,其中使用與所述目的地位置相關(guān)聯(lián)的地址信息來加密所述二進(jìn)制文件,所述設(shè)備要將所述地址信息發(fā)送給所述請求者以使得所述請求者能夠加密所述二進(jìn)制文件以形成所述加密的映像,所述請求者包括包含所述設(shè)備的多租戶計算環(huán)境的租戶。
6.如權(quán)利要求5所述的設(shè)備,其中響應(yīng)于由所述請求者對所述二進(jìn)制文件的完整性保護(hù)的請求,所述設(shè)備要將與所述目的地位置相關(guān)聯(lián)的所述地址信息發(fā)送給所述請求者,以使得所述請求者能夠使用第二密鑰和所述地址信息來加密所述二進(jìn)制文件。
7.如權(quán)利要求1所述的設(shè)備,還包括具有用來存儲完整性指示符的第一字段的配置寄存器,所述完整性指示符在處于活動狀態(tài)時要促使所述存儲器執(zhí)行電路在僅完整性模式下操作。
8.如權(quán)利要求7所述的設(shè)備,其中當(dāng)所述存儲器執(zhí)行電路要為所述二進(jìn)制文件生成所述至少一個完整性值并存儲與所述二進(jìn)制文件相關(guān)聯(lián)的所述至少一個完整性值時,所述完整性指示符要處于活動狀態(tài)。
9.如權(quán)利要求8所述的設(shè)備,其中在執(zhí)行所述第一指令之后,所述核要將所述完整性指示符更新至非活動狀態(tài),以促使所述存儲器執(zhí)行電路在組合的加密和完整性模式下操作。
10.如權(quán)利要求9所述的設(shè)備,其中在所述組合的加密和完整性模式下,所述存儲器執(zhí)行電路要從所述目的地位置訪問所述二進(jìn)制文件的第一部分,為所述二進(jìn)制文件的所述第一部分生成所生成的完整性值,將所述所生成的完整性值與所述二進(jìn)制文件的所述至少一個完整性值進(jìn)行比較,并且響應(yīng)于匹配,解密所述二進(jìn)制文件的所述第一部分并將所述二進(jìn)制文件的所述第一部分提供給與所述請求者相關(guān)聯(lián)的密鑰域以用于執(zhí)行。
11.如權(quán)利要求1所述的設(shè)備,其中所述存儲器執(zhí)行電路要將所述至少一個完整性值存儲在所述二進(jìn)制文件的數(shù)據(jù)塊的元數(shù)據(jù)字段中。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于英特爾公司,未經(jīng)英特爾公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910977801.6/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種工作流自動化測試系統(tǒng)及方法
- 一種基于云平臺的多租戶系統(tǒng)
- 數(shù)據(jù)庫系統(tǒng)中測試數(shù)據(jù)的形成與操縱
- 一種在云搜索平臺中構(gòu)建索引和進(jìn)行搜索的方法和裝置
- 多層級租戶體系的租戶節(jié)點(diǎn)創(chuàng)建方法、裝置、設(shè)備和計算機(jī)可讀存儲介質(zhì)
- 多租戶區(qū)塊鏈網(wǎng)絡(luò)中的輕量級節(jié)點(diǎn)
- 一種多租戶模式下的租戶合并方法
- 基于多租戶的資源調(diào)配方法和裝置
- 一種基于租戶屬性的多租戶數(shù)據(jù)隔離方法及系統(tǒng)
- 一種SaaS多租戶數(shù)據(jù)隔離的方法、裝置、設(shè)備及介質(zhì)
- 環(huán)境服務(wù)系統(tǒng)以及環(huán)境服務(wù)事業(yè)
- 環(huán)境控制裝置、環(huán)境控制方法、環(huán)境控制程序及環(huán)境控制系統(tǒng)
- 環(huán)境檢測終端和環(huán)境檢測系統(tǒng)
- 環(huán)境調(diào)整系統(tǒng)、環(huán)境調(diào)整方法及環(huán)境調(diào)整程序
- 環(huán)境估計裝置和環(huán)境估計方法
- 用于環(huán)境艙的環(huán)境控制系統(tǒng)及環(huán)境艙
- 車輛環(huán)境的環(huán)境數(shù)據(jù)處理
- 環(huán)境取樣動力頭、環(huán)境取樣方法
- 環(huán)境艙環(huán)境控制系統(tǒng)
- 環(huán)境檢測儀(環(huán)境貓)
