[发明专利]Openstack令牌访问保护机制的实现方法及系统有效
| 申请号: | 201610959011.1 | 申请日: | 2016-11-03 |
| 公开(公告)号: | CN106533694B | 公开(公告)日: | 2019-04-23 |
| 发明(设计)人: | 王津航;陈建海;王备;何钦铭;侯文龙;程雨夏;黄步添 | 申请(专利权)人: | 浙江大学 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06;H04L29/08 |
| 代理公司: | 杭州天勤知识产权代理有限公司 33224 | 代理人: | 胡红娟 |
| 地址: | 310013 浙江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种Openstack令牌访问保护机制的实现方法及系统,其中方法为:按照memcache的存储模式将Openstack的token表存储于memcache中,再利用软件防护扩展指令的保护机制对token表进行加密。通过SGX机制由计算机硬件对token信息进行加密,对其访问权限进行控制,使得只能在指定的物理资源(服务器等)上对token信息进行读取和修改,从而保证了token信息的安全性。 | ||
| 搜索关键词: | openstack 令牌 访问 保护 机制 实现 方法 系统 | ||
【主权项】:
1.一种Openstack令牌访问保护机制的实现方法,其特征在于,按照memcache的存储模式将Openstack的token表存储于memcache中,再利用软件防护扩展指令的保护机制对token表进行加密,包括以下步骤:(1)将token表存储于memcache中,通过软件防护扩展指令为memcache分配可信空间,并生成用以验证可信空间访问权限的密钥,具体包括:(1‑1)数据上载:生成memecache的证书,将memecache和其证书上载到处理空间中;(1‑2)SGX驱动器准备:通过SGX驱动器对上载的memecache和其证书进行参数测量,为可信空间分配地址空间和内存页,同时获取memecache的证书信息并传递给SGX硬件处理器;(1‑3)可信空间的建立:SGX驱动器根据测量的参数创建可信空间,并将memecache上的数据信息复制到可信空间中,之后删除处理空间中的数据;(1‑4)密钥的生成:SGX硬件处理器根据memecache的证书信息和SGX硬件处理器自身的特征数据生成可信空间的访问密钥,并通过密钥对可信空间进行加密(2)每次更新token表时,memcache更新数据后,向SGX驱动器发起数据更新请求,通过密钥的验证后,将更新数据备份到可信空间中。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江大学,未经浙江大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610959011.1/,转载请声明来源钻瓜专利网。
