龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:山东浪潮科学研究院有限公司
摘要:本发明提供了一种基于智能网卡的可信执行环境增强安全系统和方法,属于数据安全技术领域。在可信执行环境应用业务中引入智能网卡,采用远程直接内存访问协议,建立从数据源到可信执行环境的安全传输通道,直接在主机TEE环境中处理RDMA事务,实现从远程客户端安全高效地传输数据到TEE内存中。设计轻量级的软探针,利用TEE的管理指令加载到主机TEE用来监控主机的资源使用情况,并通过安全信道传输到智能网卡。在智能网卡内部嵌入专属的TEE安全处理单元,实现与主机TEE的双向认证和可信交互,实现主机TEE全生命周期的监控和管理,确保主机TEE按照设定的安全策略运行。在安全策略的指导下,主机TEE可选择性地将执行日志发送至智能网卡的TEE,以提高监控效率。
主权项:1.一种基于智能网卡的可信执行环境增强安全系统,其特征在于,包括:数据源:用于提供需要处理的敏感数据;主机TEE:为云基础设施提供的隔离环境,专门用于执行涉及敏感数据的处理和计算任务,提供计算隔离、内存隔离、远程认证等TEE基础服务;智能网卡:内置TEE安全处理单元,与主机TEE进行双向认证和可信交互,通过远程直接内存访问协议建立安全传输通道,实现从数据源到主机TEE的安全数据传输;轻量级软探针:部署在主机TEE中,用于监控TEE的资源使用情况,并通过安全信道将监控数据传输至智能网卡的安全处理单元;TEE安全处理单元:集成于智能网卡内,包括安全策略加载模块、访问控制模块、资源监控模块、深度包检测模块、安全通信模块和远程认证模块,对主机TEE进行全生命周期的监控和管理。
全文数据:
权利要求:
百度查询: 山东浪潮科学研究院有限公司 一种基于智能网卡的可信执行环境增强安全系统和方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号