-
公开(公告)号:CN104951712A
公开(公告)日:2015-09-30
申请号:CN201410200586.6
申请日:2014-05-13
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明提供一种Xen虚拟化环境下的数据安全防护方法,包括:对虚拟机进行完整性检查,并对虚拟机的关键部分进行加密及签名;当启动虚拟机时,对虚拟机进行解密并验证签名操作;成功后,主机的通信接口上连接硬件加密卡,对于同一台所述主机上模拟出的n台虚拟机,每一台虚拟机上创建加密卡驱动程序;各台虚拟机通过自身的加密卡驱动程序在硬件层直接访问硬件加密卡,通过硬件加密卡,进行加密业务处理操作,得到加密业务处理结果;当虚拟机完成任务后,将虚拟机还原到经过签名的初始状态,并将加密业务处理结果转换为密文,在经过身份验证后,通过专用通道导出到实际物理环境中存储。全面提高Xen虚拟环境下虚拟机进行数据处理的安全性。
-
公开(公告)号:CN104951712B
公开(公告)日:2019-07-26
申请号:CN201410200586.6
申请日:2014-05-13
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明提供一种Xen虚拟化环境下的数据安全防护方法,包括:对虚拟机进行完整性检查,并对虚拟机的关键部分进行加密及签名;当启动虚拟机时,对虚拟机进行解密并验证签名操作;成功后,主机的通信接口上连接硬件加密卡,对于同一台所述主机上模拟出的n台虚拟机,每一台虚拟机上创建加密卡驱动程序;各台虚拟机通过自身的加密卡驱动程序在硬件层直接访问硬件加密卡,通过硬件加密卡,进行加密业务处理操作,得到加密业务处理结果;当虚拟机完成任务后,将虚拟机还原到经过签名的初始状态,并将加密业务处理结果转换为密文,在经过身份验证后,通过专用通道导出到实际物理环境中存储。全面提高Xen虚拟环境下虚拟机进行数据处理的安全性。
-
公开(公告)号:CN104951688B
公开(公告)日:2019-04-12
申请号:CN201410201062.9
申请日:2014-05-13
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: G06F21/34
摘要: 本发明提供一种适用于Xen虚拟化环境下的专用数据加密方法及加密卡,加密卡包括:权限管理单元、数据分配单元、队列加工单元和业务处理单元;数据分配单元用于将数据加密卡的硬件映射为多个独立的缓冲资源池,并且,每一个缓冲资源池的一端唯一对应一个虚拟机;队列加工单元用于建立与每一个缓冲资源池唯一对应的一组输入队列和输出队列;输入队列用于接收到的来自与其唯一对应的缓冲资源池的加密业务请求;然后将各加密业务请求依次发送到业务处理单元;输出队列用于将接收到的来自业务处理单元的加密业务响应依次返回给与其唯一对应的缓冲资源池。多台虚拟机共享一个加密卡硬件,提高了加密卡硬件的使用效率;还具有数据安全性高的优点。
-
公开(公告)号:CN104951688A
公开(公告)日:2015-09-30
申请号:CN201410201062.9
申请日:2014-05-13
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: G06F21/34
摘要: 本发明提供一种适用于Xen虚拟化环境下的专用数据加密方法及加密卡,加密卡包括:权限管理单元、数据分配单元、队列加工单元和业务处理单元;数据分配单元用于将数据加密卡的硬件映射为多个独立的缓冲资源池,并且,每一个缓冲资源池的一端唯一对应一个虚拟机;队列加工单元用于建立与每一个缓冲资源池唯一对应的一组输入队列和输出队列;输入队列用于接收到的来自与其唯一对应的缓冲资源池的加密业务请求;然后将各加密业务请求依次发送到业务处理单元;输出队列用于将接收到的来自业务处理单元的加密业务响应依次返回给与其唯一对应的缓冲资源池。多台虚拟机共享一个加密卡硬件,提高了加密卡硬件的使用效率;还具有数据安全性高的优点。
-
-
-
搜索结果
4 条记录 (耗时 0.042 秒)
