| 发明名称 | 在虚拟化平台上实现加密卸载的系统和方法 | ||
| 摘要 | 一种在虚拟化平台上实现加密卸载的系统和方法,该系统包括:计算机硬件及在该计算机硬件上运行的包括虚拟机监视器以及相关联的客户域和服务域的软件,其中客户域设有加密卸载客户端,服务域设有加密卸载服务器、加密模块和输入/输出访问模块。该方法是由客户域的加密卸载客户端与服务域的加密卸载服务器进行交互,客户域把一个加密过程卸载到服务域,服务域接收该卸载任务并通过加密模块完成这个加密过程后,将加密过程的输出数据作为结果再返回给客户域,从而实现对客户域加密过程的保护。本发明在虚拟化平台上将安全级别较低的域中的加密过程卸载到安全级别较高的域中处理,能够明显地提高信息安全性。 | ||
| 申请公布号 | CN101741826A | 申请公布日期 | 2010.06.16 |
| 申请号 | CN200810227108.9 | 申请日期 | 2008.11.21 |
| 申请人 | 北京世纪红山科技有限公司 | 发明人 | 张玉昆;倪嘉 |
| 分类号 | H04L29/06(2006.01)I;H04L9/08(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京德琦知识产权代理有限公司 11018 | 代理人 | 夏宪富 |
| 主权项 | 一种在虚拟化平台上实现加密卸载的系统,该系统包括:计算机硬件、在该计算机硬件上运行的包括虚拟机监视器以及相关联的客户域和服务域的软件,所述客户域和服务域是运行在虚拟化平台上的操作系统;其特征在于:所述客户域设有加密卸载客户端和应用或子系统,其中应用或子系统是加密过程的发起者,加密卸载客户端是应用或子系统执行加密卸载的代理,负责向服务域卸载加密过程,接收服务域返回的加密过程的结果和将该结果返回给应用或子系统;所述服务域设有加密卸载服务器、加密模块和输入/输出访问模块,其中加密卸载服务器负责与客户域的加密卸载客户端进行交互,接收加密卸载客户端卸载的加密任务,并在服务域完成加密过程后,再把加密过程的输出数据作为结果返回给加密卸载客户端;所述加密模块负责完成加密过程;所述输入/输出访问模块负责根据加密卸载服务器的要求读取加密过程的输入数据和/或密钥。 | ||
| 地址 | 100081 北京市海淀区四道口路11号银辰大厦7层708A | ||