| 发明名称 | 安全数据处理 | ||
| 摘要 | 本发明公开一种安全数据处理装置和方法。所述安全数据处理装置能操作以便安全处理用户提供的用户数据。所述安全数据处理装置包括:可信域(200),其包括与可信数据处理装置(220)耦合的可信总线,所述可信数据处理装置能操作以便处理通过所述可信总线接收的输入用户数据,并且生成输出用户数据;可信域控制器(210),其将所述可信总线与不可信域的不可信总线耦合,所述可信域控制器(210)能操作以便确保通过所述不可信总线接收的加密输入用户数据被解密并通过所述可信总线作为所述输入用户数据被提供,并且确保输出用户数据被加密并通过所述不可信总线作为加密输出数据被提供;以及数据存储器访问控制器(250),其将所述可信域控制器(210)和所述可信数据处理装置(220)与数据存储器(240)的存储总线(60)耦合,所述数据存储器访问控制器(250)能操作以便将从所述可信域控制器(210)和所述可信数据处理装置(220)接收的用于使用所述数据存储器(240)的成功请求限制为定址到所述数据存储器(240)的可信区域的那些请求。通过提供数据存储器访问控制器(250),可以限制每个设备能够访问的存储器,所述设备能操作以便生成对数据存储器(240)的访问周期,并且可以在通用计算系统中实现可信域(200)。可以通过在能够访问所述主RAM存储器(240)的每个硬件元件和存储总线(60)之间插入称为“地址防火墙”(250)的专用组件或数据存储器访问控制器(250),实现所述限制。 | ||
| 申请公布号 | CN104335549A | 申请公布日期 | 2015.02.04 |
| 申请号 | CN201380029827.9 | 申请日期 | 2013.05.31 |
| 申请人 | 阿尔卡特朗讯公司 | 发明人 | T·库奇诺塔;D·凯鲁比尼;E·B·尤尔 |
| 分类号 | H04L29/06(2006.01)I;G06F21/74(2006.01)I;G06F12/14(2006.01)I;G06F9/455(2006.01)I;H04L9/00(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京市中咨律师事务所 11247 | 代理人 | 杨晓光;于静 |
| 主权项 | 一种能操作以便安全处理用户提供的用户数据安全数据处理装置(10),所述安全数据处理装置包括:可信域(100),包括与可信数据处理装置(120)耦合的可信总线,所述可信数据处理装置(120)能操作以便处理通过所述可信总线接收的输入用户数据,并且生成输出用户数据;可信域控制器(110),将所述可信总线与不可信域的不可信总线耦合,所述可信域控制器能操作以便确保通过所述不可信总线接收的加密输入用户数据被解密并通过所述可信总线作为所述输入用户数据被提供,并且确保输出用户数据被加密并通过所述不可信总线作为加密输出数据被提供;以及数据存储器访问控制器,将所述可信域控制器(110)和所述可信数据处理装置(120)与数据存储器(140)的存储总线耦合,所述数据存储器访问控制器能操作以便将从所述可信域控制器(110)和所述可信数据处理装置(120)接收的用于使用所述数据存储器的成功请求限制为定址到所述数据存储器(140)的可信区域的那些请求。 | ||
| 地址 | 法国布洛涅-比扬古 | ||