| 发明名称 | 适用于Xen虚拟化环境下的专用数据加密方法及加密卡 | ||
| 摘要 | 本发明提供一种适用于Xen虚拟化环境下的专用数据加密方法及加密卡,加密卡包括:权限管理单元、数据分配单元、队列加工单元和业务处理单元;数据分配单元用于将数据加密卡的硬件映射为多个独立的缓冲资源池,并且,每一个缓冲资源池的一端唯一对应一个虚拟机;队列加工单元用于建立与每一个缓冲资源池唯一对应的一组输入队列和输出队列;输入队列用于接收到的来自与其唯一对应的缓冲资源池的加密业务请求;然后将各加密业务请求依次发送到业务处理单元;输出队列用于将接收到的来自业务处理单元的加密业务响应依次返回给与其唯一对应的缓冲资源池。多台虚拟机共享一个加密卡硬件,提高了加密卡硬件的使用效率;还具有数据安全性高的优点。 | ||
| 申请公布号 | CN104951688A | 申请公布日期 | 2015.09.30 |
| 申请号 | CN201410201062.9 | 申请日期 | 2014.05.13 |
| 申请人 | 国家计算机网络与信息安全管理中心 | 发明人 | 彭义刚;石旭;鲁松;张良;姜杨 |
| 分类号 | G06F21/34(2013.01)I | 主分类号 | G06F21/34(2013.01)I |
| 代理机构 | 北京市盛峰律师事务所 11337 | 代理人 | 席小东 |
| 主权项 | 一种适用于Xen虚拟化环境下的专用数据加密方法,其特征在于,包括以下步骤:S1,根据配置规则,将所述数据加密卡的硬件映射为多个独立的缓冲资源池,并且,每一个缓冲资源池的一端唯一对应一个虚拟机;所述缓冲资源池的另一端唯一对应一组输入队列和输出队列;S2,当指定虚拟机需要使用所述数据加密卡进行加密业务处理时,所述指定虚拟机将加密业务请求发送到与其唯一对应的指定缓冲资源池;S3,所述指定缓冲资源池再将所述加密业务请求发送到与其唯一对应的指定输入队列;S4,所述指定输入队列按时间先后顺序排列不同时间接收到的加密业务请求;然后按照先到先服务原则,将各加密业务请求依次发送到所述数据加密卡的业务处理单元;S5,所述业务处理单元处理所述加密业务请求,得到加密业务响应;然后将所述加密业务响应发送到指定输出队列;S6,所述指定输出队列按照先到先服务原则,将接收到的各加密业务响应依次返回给所述指定缓冲资源池,所述指定缓冲资源池再将该加密业务响应返回给所述指定虚拟机。 | ||
| 地址 | 100029 北京市朝阳区裕民路甲3号 | ||