| 发明名称 | 安全数据处理 | ||
| 摘要 | 公开了一种安全的数据处理装置和方法。安全的数据处理装置可被操作以安全地处理由用户提供的用户数据,该安全数据处理设备包括:受信任的域,包括与受信任的数据处理装置耦合的受信任的总线,所述受信任的数据处理装置可操作以处理在受信任的总线上接收到的输入用户数据并生成输出用户数据;受信任域控制器,其将受信任的总线与非受信任的域中不受信任的总线耦合,所述受信任域控制器能够操作以确保在不受信任的总线上接收到的加密的输入用户数据被解密并在受信任的总线上将其作为输入数据提供,并且确保所述输出用户数据被加密并在不受信任的总线上将其作为加密的输出数据提供。通过提供将所述受信任的总线与不受信任的总线耦合并确保解密输入用户数据同时加密输出用户数据的受信任的域控制器,仅在不受信任的域中提供加密的数据从而降低了数据受到损害的机会,并确保仅在受信任域中处理解密的数据从而提高了受信任域中的处理性能。通过提供受信任域控制器作为受信任域与非受信任域之间的导管,对受信任域中非加密的数据的访问能够被避免。因此,可以保证数据的保密性而没有任何相关的处理性能的不足。 | ||
| 申请公布号 | CN104335548A | 申请公布日期 | 2015.02.04 |
| 申请号 | CN201380029463.4 | 申请日期 | 2013.05.31 |
| 申请人 | 阿尔卡特朗讯公司 | 发明人 | T·库奇诺塔;D·凯鲁比尼;E·B·尤尔 |
| 分类号 | H04L29/06(2006.01)I;G06F21/60(2013.01)I;G06F21/74(2013.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京市中咨律师事务所 11247 | 代理人 | 杨晓光;于静 |
| 主权项 | 一种安全的数据处理装置,可被操作以安全地处理由用户提供的用户数据,所述安全数据处理装置包括:受信任域(20),包括与受信任的数据处理装置(50)耦合的受信任的总线,所述受信任的数据处理装置(50)可操作以处理在所述受信任的总线上接收到的输入用户数据并生成输出用户数据;受信任域控制器(40),耦合所述受信任的总线与非受信任的域(80)中不受信任的总线,所述受信任域控制器可操作以确保在所述不受信任的总线上接收到的加密的输入用户数据被解密并在所述受信任的总线上将其作为所述输入数据提供,并且确保输出用户数据被加密并在所述不受信任的总线上将其作为加密的输出数据提供,其中,响应于重新配置所述受信任域的请求,所述受信域控制器可操作用以删除所述受信任域中的用户数据。 | ||
| 地址 | 法国布洛涅-比扬古 | ||