[发明专利]安全数据处理在审
| 申请号: | 201380029827.9 | 申请日: | 2013-05-31 |
| 公开(公告)号: | CN104335549A | 公开(公告)日: | 2015-02-04 |
| 发明(设计)人: | T·库奇诺塔;D·凯鲁比尼;E·B·尤尔 | 申请(专利权)人: | 阿尔卡特朗讯公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F21/74;G06F12/14;G06F9/455;H04L9/00 |
| 代理公司: | 北京市中咨律师事务所 11247 | 代理人: | 杨晓光;于静 |
| 地址: | 法国布洛*** | 国省代码: | 法国;FR |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种安全数据处理装置和方法。所述安全数据处理装置能操作以便安全处理用户提供的用户数据。所述安全数据处理装置包括:可信域(200),其包括与可信数据处理装置(220)耦合的可信总线,所述可信数据处理装置能操作以便处理通过所述可信总线接收的输入用户数据,并且生成输出用户数据;可信域控制器(210),其将所述可信总线与不可信域的不可信总线耦合,所述可信域控制器(210)能操作以便确保通过所述不可信总线接收的加密输入用户数据被解密并通过所述可信总线作为所述输入用户数据被提供,并且确保输出用户数据被加密并通过所述不可信总线作为加密输出数据被提供;以及数据存储器访问控制器(250),其将所述可信域控制器(210)和所述可信数据处理装置(220)与数据存储器(240)的存储总线(60)耦合,所述数据存储器访问控制器(250)能操作以便将从所述可信域控制器(210)和所述可信数据处理装置(220)接收的用于使用所述数据存储器(240)的成功请求限制为定址到所述数据存储器(240)的可信区域的那些请求。通过提供数据存储器访问控制器(250),可以限制每个设备能够访问的存储器,所述设备能操作以便生成对数据存储器(240)的访问周期,并且可以在通用计算系统中实现可信域(200)。可以通过在能够访问所述主RAM存储器(240)的每个硬件元件和存储总线(60)之间插入称为“地址防火墙”(250)的专用组件或数据存储器访问控制器(250),实现所述限制。 | ||
| 搜索关键词: | 安全 数据处理 | ||
【主权项】:
一种能操作以便安全处理用户提供的用户数据安全数据处理装置(10),所述安全数据处理装置包括:可信域(100),包括与可信数据处理装置(120)耦合的可信总线,所述可信数据处理装置(120)能操作以便处理通过所述可信总线接收的输入用户数据,并且生成输出用户数据;可信域控制器(110),将所述可信总线与不可信域的不可信总线耦合,所述可信域控制器能操作以便确保通过所述不可信总线接收的加密输入用户数据被解密并通过所述可信总线作为所述输入用户数据被提供,并且确保输出用户数据被加密并通过所述不可信总线作为加密输出数据被提供;以及数据存储器访问控制器,将所述可信域控制器(110)和所述可信数据处理装置(120)与数据存储器(140)的存储总线耦合,所述数据存储器访问控制器能操作以便将从所述可信域控制器(110)和所述可信数据处理装置(120)接收的用于使用所述数据存储器的成功请求限制为定址到所述数据存储器(140)的可信区域的那些请求。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿尔卡特朗讯公司,未经阿尔卡特朗讯公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201380029827.9/,转载请声明来源钻瓜专利网。
- 上一篇:一种按比例进料的混料机
- 下一篇:用于脉冲噪声检测和减轻的装置、系统和方法
