[发明专利]基于进程的多密钥全存储器加密在审
申请号: | 201910360823.8 | 申请日: | 2019-04-30 |
公开(公告)号: | CN110557254A | 公开(公告)日: | 2019-12-10 |
发明(设计)人: | W.费加利;V.戈帕尔;K.亚普;S.古利;R.马卡拉姆 | 申请(专利权)人: | 英特尔公司 |
主分类号: | H04L9/14 | 分类号: | H04L9/14 |
代理公司: | 72001 中国专利代理(香港)有限公司 | 代理人: | 周学斌;陈岚 |
地址: | 美国加利*** | 国省代码: | 美国;US |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明涉及基于进程的多密钥全存储器加密。公开了用于每进程存储器加密系统的系统、方法和电路系统。至少一个转译后备缓冲器(TLB)被配置成将用于密钥的密钥标识符编码在虚拟存储器地址或物理地址的一位或多位中。进程状态存储器被配置成存储将密钥标识符映射到唯一密钥的用于第一进程的第一进程密钥表和将密钥标识符映射到不同的唯一密钥的第二进程密钥表。活动进程密钥表存储器被配置成存储活动密钥表。响应于针对与虚拟存储器地址相对应的数据的请求,至少一个TLB被配置成将用于数据的密钥标识符提供给活动进程密钥表,以使得活动进程密钥表返回被映射到密钥标识符的唯一密钥。 | ||
搜索关键词: | 密钥标识符 密钥表 活动进程 唯一密钥 映射 虚拟存储器地址 配置 密钥 进程 转译后备缓冲器 密钥表存储器 进程存储器 存储器 存储活动 电路系统 加密系统 进程状态 全存储器 物理地址 多位 加密 存储 返回 响应 | ||
【主权项】:
1.一种用于解密数据的方法,其包括:/n维护用于第一进程的第一进程密钥表,其中所述第一进程密钥表将唯一密钥映射到密钥标识符集合;/n维护用于第二进程的第二进程密钥表,其中所述第二进程密钥表将唯一密钥映射到所述密钥标识符集合;/n确定所述第一进程处于由处理器核心执行中;/n将所述第一进程密钥表加载到活动进程密钥表存储器中;/n接收用于第一数据的第一虚拟存储器地址;/n将所述第一虚拟存储器地址转译成标识了第一存储器位置的第一物理存储器地址;/n标识被编码在所述第一物理存储器地址或虚拟存储器地址的至少一位中的密钥标识符集合的第一密钥标识符;/n从所述第一存储位置取回第一加密数据;/n标识被映射到所述第一进程密钥表中的第一密钥标识符的第一密钥;/n使用所述第一密钥来解密所述第一加密数据以生成解密的第一数据;以及/n存储所述解密的第一数据以供所述第一进程访问。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于英特尔公司,未经英特尔公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910360823.8/,转载请声明来源钻瓜专利网。
- 上一篇:一种中继路由采集方法、装置及应用系统
- 下一篇:一种证书管理的方法和装置
- 同类专利
- 加密密钥生成及其加密方法、解密密钥生成及其解密方法-201910893704.9
- 白建;马星星;齐振华;范琳琳 - 西安瑞思凯微电子科技有限公司
- 2019-09-20 - 2020-02-14 - H04L9/14
- 本发明公开了一种加密密钥生成及其加密方法、解密密钥生成及其解密方法,加密密钥生成方法包括:获取第一密钥因子;设置第一固定密钥,第一固定密钥预先设置并存储于加密设备中;协商第一动态密钥,根据第一配置参数、第一密钥协商方法在加密设备与解密设备间协商得到第一动态密钥;对第一密钥因子、第一固定密钥、第一动态密钥进行第一逻辑运算得到第一加密密钥;对第一加密密钥进行哈希运算得到第二加密密钥,第二加密密钥用于数据的加密。本发明提供的加密密钥生成方法实现了一包一密,加密密钥的复杂度高,增加了数据传输的安全性,提高了破解难度,而且生成的加密密钥,不需要在数据传输中重复设置,保证了网络数据传输性能。
- 远程开标型招投标系统用的加解密方法-201710005857.6
- 顾建明;张雪轮;董瀚文;王国栋 - 顾建明;张雪轮
- 2017-01-04 - 2020-01-21 - H04L9/14
- 本发明涉及远程开标型招投标系统用的加解密方法,包括加密过程和解密过程,加密过程包括采用加解密密钥对投标文件加密的过程,解密过程包括采用加解密密钥对投标文件解密的过程;加解密密钥的产生过程为:将原始投标文件或加密投标文件按预定算法经计算得出原始字符串,然后将原始字符串经投标人数字证书加密公钥加密,即得加解密密钥。本发明方法能在实现远程开标的同时,确保安全性。
- 一种基于HMAC、AES、RSA的混合加解密方法-201810689818.7
- 王成杰;陈俊波;戴计生;李程;李益;文宇良 - 中车株洲电力机车研究所有限公司
- 2018-06-28 - 2020-01-07 - H04L9/14
- 本发明公开了一种基于HMAC、AES、RSA的混合加解密方法,包括:随机生成HMAC密钥,利用HMAC SHA‑256算法生成HMAC消息摘要,将所述HMAC密钥和HMAC消息摘要写入明文文件,得到明文认证文件;利用AES算法对所述明文认证文件进行加密,生成密文文件;利用RSA算法对所述密文文件进行数字签名,生成加密目标文件。本发明可以反编译,防范明文文件被窃取,防止未经过认证的目标码运行攻击系统,保障系统的安全运行,并且能够大限度的保证数据的完整性和可靠性。
- 用于公共云应用的基于推送的信任模型-201480067055.2
- S·科伊武涅米;Z·艾哈迈德;S·罗尼尔;M·彼弗德 - 诺基亚技术有限公司
- 2014-12-15 - 2019-12-20 - H04L9/14
- 根据本发明的示例性实施例,存在至少一种用于实施包括以下各项的操作的方法和装置:利用私有网络的设备,在云网络中部署具有应用web服务的应用实例;以及基于所述部署,与所述云网络中的所述应用web服务进行通信,以便针对所述应用实例建立与所述应用web服务的信任关系。
- 基于进程的多密钥全存储器加密-201910360823.8
- W.费加利;V.戈帕尔;K.亚普;S.古利;R.马卡拉姆 - 英特尔公司
- 2019-04-30 - 2019-12-10 - H04L9/14
- 本发明涉及基于进程的多密钥全存储器加密。公开了用于每进程存储器加密系统的系统、方法和电路系统。至少一个转译后备缓冲器(TLB)被配置成将用于密钥的密钥标识符编码在虚拟存储器地址或物理地址的一位或多位中。进程状态存储器被配置成存储将密钥标识符映射到唯一密钥的用于第一进程的第一进程密钥表和将密钥标识符映射到不同的唯一密钥的第二进程密钥表。活动进程密钥表存储器被配置成存储活动密钥表。响应于针对与虚拟存储器地址相对应的数据的请求,至少一个TLB被配置成将用于数据的密钥标识符提供给活动进程密钥表,以使得活动进程密钥表返回被映射到密钥标识符的唯一密钥。
- 无线通信系统以及无线通信方法-201480080646.3
- 藤上真太朗;永井幸政;角武宪 - 三菱电机株式会社
- 2014-07-14 - 2019-12-06 - H04L9/14
- 无线通信装置(1)利用与变更前的通信模式对应的加密秘钥(PTK)对作为与变更后的通信模式对应的认证用的字符串的密码进行加密,将加密后的密码发送至无线通信装置(2),并且根据与变更后的通信模式对应的密码生成与变更后的通信模式对应的加密秘钥(PTK)。无线通信装置(2)接收从无线通信装置(1)发送的加密后的密码,利用与变更前的通信模式对应的加密秘钥(PTK)解除该密码的加密,并且根据加密解除后的密码生成与变更后的通信模式对应的加密秘钥(PTK)。
- 一种数据信息安全管理方法-201810534866.9
- 郝刚;梁鹏 - 广东技术师范学院
- 2018-05-24 - 2019-12-03 - H04L9/14
- 本发明公开了一种数据信息安全管理方法,包括以下步骤:A、用户首先进行身份验证,验证通过后进入数据系统,验证不通过,则将数据系统进行锁定;B、对数据库进行加密,并将加密的数据发送至第三方平台进行存储;C、之后第三方平台确认用户身份,确认通过后进行存储加密,确认未通过,则将数据返回值数据库;D、后台实时对数据库信息存取动态的日志备案和提示,本发明采用的管理方法操作简单,安全性能好,能够有效的防止数据泄露。
- 一种数据处理方法、数据处理装置以及处理器-201610818746.2
- 杨胜凯 - 杭州华为数字技术有限公司
- 2016-09-13 - 2019-11-29 - H04L9/14
- 一种数据处理方法、数据处理装置以及处理器,该方法包括:获取第i轮第一操作数、第i轮第二操作数和第i轮第三操作数,i为自然数;执行第一指令,第一指令用于对第i轮第一操作数、第i轮第二操作数和第i轮第三操作数进行第i轮迭代压缩运算,得到第i轮目标操作数;将第i轮目标操作数作为第i+1轮第二操作数,并将第i轮第二操作数作为第i+1轮第一操作数,第i+1轮第一操作数和第i+1轮第二操作数用于进行第i+1轮迭代压缩运算。实施本发明实施例可以提高迭代压缩算法的执行效率。
- 一种ASIC和FPGA异构紧耦合结构-201611071487.8
- 拾以娟;曹慧渊;孟涛;蒋炎河 - 无锡江南计算技术研究所
- 2016-11-29 - 2019-11-15 - H04L9/14
- 本发明公开一种ASIC和FPGA异构紧耦合结构,包括FPGA密码算法单元、ASIC密码算法单元以及安全防护单元;所述FPGA密码算法单元与ASIC密码算法单元互联;所述安全防护单元与FPGA密码算法单元、ASIC密码算法单元连接;所述FPGA密码算法单元用于调用ASIC中的可重构密码算法单元构建不同的算法模块和算法框架;所述ASIC密码算法单元用于实现不同密码算法中可共用的中粒度运算单元。本发明实现灵活性强,处理性能高,并且降低了实现的复杂度,可以满足可配置安全计算平台对高适应性、高性能的可重构密码算法芯片的需求,提升了芯片的安全性,扩展了密码芯片的安全应用领域。
- 专利分类