| 发明名称 | 基于远程密钥的存储器缓冲区访问控制机制 | ||
| 摘要 | 本申请公开了实现可撤销的安全远程密钥的系统和方法。多个编索引的基础秘密存储在与本地存储器耦合的本地节点的协同处理器的寄存器中。当确定所选择的基础秘密过期时,基于基础秘密索引存储在寄存器中的基础秘密改变,从而使得基于过期的基础秘密生成的远程密钥无效。具有验证数据和基础秘密索引的远程密钥从请求访问该本地存储器的节点接收。验证基础秘密基于基础秘密索引从寄存器获得。协同处理器基于验证基础秘密对验证数据执行硬件验证。如果与基础秘密索引相关联的基础秘密已经在所选择的协同处理器的寄存器中改变了,则硬件验证失败。 | ||
| 申请公布号 | CN104756091A | 申请公布日期 | 2015.07.01 |
| 申请号 | CN201380051672.9 | 申请日期 | 2013.10.01 |
| 申请人 | 甲骨文国际公司 | 发明人 | S·卡皮尔;G·F·斯沃特;A·安格冉;W·H·布瑞治;S·加拉斯;J·G·约翰逊 |
| 分类号 | G06F12/14(2006.01)I;G06F21/62(2006.01)I | 主分类号 | G06F12/14(2006.01)I |
| 代理机构 | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人 | 罗亚男 |
| 主权项 | 一种设备,包括:本地节点,包括本地存储器和与本地存储器耦合的至少一个协同处理器,每个协同处理器包括寄存器;多个基础秘密,其中,所述多个基础秘密中的每个基础秘密与一基础秘密索引相关联,其中,每个寄存器被配置为基于基础秘密索引来存储所述多个基础秘密;至少一个主处理器,被配置为执行软件指令,所述软件指令使得所述至少一个主处理器基于与所选择的基础秘密相关联的所选择的基础秘密索引来改变寄存器中的所选择的基础秘密;其中,从所述至少一个协同处理器中选择的所选择的协同处理器被配置为:接收第一远程密钥,第一远程密钥包括第一基础秘密索引和基于第一基础秘密生成的第一验证数据,其中,第一远程密钥是从请求访问所述本地存储器的第一节点接收的;基于第一基础秘密索引获取存储在所选择的协同处理器的寄存器中的验证基础秘密;基于验证基础秘密对第一验证数据执行硬件验证,其中,当与第一基础秘密索引相关联的基础秘密已经在所选择的协同处理器的寄存器中改变了时,硬件验证失败;在对第一验证数据的成功硬件验证之后向第一节点准予对所述本地存储器的访问。 | ||
| 地址 | 美国加利福尼亚 | ||