CN103634339A - 虚拟加密机装置、金融加密机及加密报文的方法 - Google Patents
虚拟加密机装置、金融加密机及加密报文的方法 Download PDFInfo
- Publication number
- CN103634339A CN103634339A CN201210299852.6A CN201210299852A CN103634339A CN 103634339 A CN103634339 A CN 103634339A CN 201210299852 A CN201210299852 A CN 201210299852A CN 103634339 A CN103634339 A CN 103634339A
- Authority
- CN
- China
- Prior art keywords
- encrypted
- message
- virtual
- clear text
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种虚拟加密机装置,包括一个或多个虚拟机模块;配置管理模块,用于为每一台物理加密机配置相应的虚拟机模块;以及统一调度模块,用于从外部系统接收待加密报文;根据调度算法,生成待加密报文的键值组矩阵;并根据该键值组矩阵,通过判断物理加密机和待加密报文处理的双重负载,选择虚拟机模块对待加密报文做预处理。本发明还公开了一种包括上述虚拟加密机装置的金融加密机以及利用虚拟加密机装置对报文进行加密的方法。
Description
技术领域
本发明涉及云计算的信息安全领域,特别地,涉及一种虚拟加密机装置、金融加密机及加密报文的方法。
背景技术
云计算(cloud computing)是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。在云计算平台下,加密机资源的统一管理及集中调度已逐渐成为重要的实现目标。
经研究,现有的解决方案在实际应用中存在以下几个问题。第一,目前已有的集中调度都是基于进程完成的,较难实现物理加密机对某一业务的高可用,如某一进程发生故障,则该进程队列上的相关业务将全部丢失。第二,目前的集中调度算法主要针对某一具体业务实现负载均衡,较难针对物理加密机与不同业务应用综合实现负载均衡,而在未来的云计算平台中,加密机集群将会被海量的业务报文访问,目前的负载均衡调度算法较难提供有效的技术支撑。
发明内容
为解决上述问题,根据本发明的一个方面,提供了一种虚拟加密机装置,包括一个或多个虚拟机模块;配置管理模块,用于为每一台物理加密机配置相应的虚拟机模块;以及统一调度模块,用于从外部系统接收待加密报文;根据调度算法,生成待加密报文的键值组矩阵;并根据该键值组矩阵,通过判断物理加密机和待加密报文处理的双重负载,选择虚拟机模块对待加密报文做预处理。
在上述虚拟加密机装置中还包括统一内存池,用于存储所述统一调度模块所接收的待加密报文的内容。
在上述虚拟加密机装置中还包括门户模块,用于使系统管理人员能够对虚拟加密机装置进行管理和控制。
在上述虚拟加密机装置中,所述键值组矩阵中包括索引、业务属性、虚拟机模块号和物理加密机号。
在上述虚拟加密机装置中,每个虚拟机模块为不同的业务配置不同的线程,并将配置信息通知统一调度模块。
在上述虚拟加密机装置中,所述统一调度模块用于通过键值组矩阵选择负载最小的一个或多个物理加密机;接着,在所选择的一个或多个物理加密机中,进一步选举出业务负载处理最快的线程;以及将待加密报文的索引映射到选举出的业务线程队列中等待处理。
在上述虚拟加密机装置中,所述虚拟机模块对待加密报文做预处理后,将报文输入物理加密机。
在上述虚拟加密机装置中,所述虚拟机模块从物理加密机接收已加密的报文,并向统一调度模块发送该已加密的报文。
在上述虚拟加密机装置中,所述统一调度模块根据所述虚拟机模块所发送的内容,维护键值组矩阵,并向外部系统返回已加密的报文。
根据本发明的另一方面,提供了一种利用虚拟加密机装置对报文进行加密的方法,所述虚拟加密机装置包括与物理加密机一一对应的虚拟机模块,所述方法包括:从外部系统接收待加密报文;根据调度算法,生成待加密报文的键值组矩阵;以及根据所述键值组矩阵,通过判断物理加密机和待加密报文处理的双重负载,选择虚拟机模块对待加密报文做预处理。
在上述对报文进行加密的方法中,在生成待加密报文的键值组矩阵之前,将待加密报文的内容装载至虚拟加密机装置的统一内存池中。
在上述对报文进行加密的方法中,所述键值组矩阵中包括索引、业务属性、虚拟机模块号和物理加密机号。
在上述对报文进行加密的方法中,根据所述键值组矩阵,通过判断物理加密机和待加密报文处理的双重负载,选择虚拟机模块对待加密报文做预处理包括:通过所述键值组矩阵选择负载最小的一个或多个物理加密机;在所选择的一个或多个物理加密机中,进一步选举出业务负载处理最快的线程;以及将待加密报文的索引映射到选举出的业务线程队列中等待处理。
在上述对报文进行加密的方法中,还包括:在虚拟机模块对待加密报文做预处理后,将该待加密报文输入物理加密机。
在上述对报文进行加密的方法中,还包括:从物理加密机接收已加密的报文。
在上述对报文进行加密的方法中,还包括:根据该已加密的报文,对键值组矩阵进行维护;以及向外部系统返回已加密的报文。
根据本发明的又一方面,提供了一种金融加密机,其包括之前所述的虚拟加密机装置。
本发明的虚拟加密机装置实现了物理加密机集群的接口封装,保证了在云计算环境下规模庞大的加密机集群被统一调度和管理。由于加密报文存放在统一内存中,所有的虚拟机模块都在统一调度模块的管理下处理加密报文,所以当某个虚拟机模块出现故障时,统一调度模块都可以将加密报文根据调度算法调整至其他虚拟机模块处理,从而保证所有报文都可以被及时、有效的处理,不会造成数据丢失。统一调度模块可以根据调度负载的键值组矩阵,优化加密报文处理的最优路径,实现物理加密机和业务报文处理的双重负载均衡。
附图说明
在参照附图阅读了本发明的具体实施方式以后,本领域技术人员将会更清楚地了解本发明的各个方面。本领域技术人员应当理解的是:这些附图仅仅用于配合具体实施方式说明本发明的技术方案,而并非意在对本发明的保护范围构成限制。
图1描绘了根据本发明的一个实施例的虚拟加密机装置的硬件结构图;
图2为根据本发明的一个实施例的利用虚拟加密机装置对报文进行加密的流程图。
具体实施方式
下面介绍的是本发明的多个可能实施例中的一些,旨在提供对本发明的基本了解,并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。容易理解,根据本发明的技术方案,在不变更本发明的实质精神下,本领域的一般技术人员可以提出可相互替换的其它实现方式。因此,以下具体实施方式以及附图仅是对本发明的技术方案的示例性说明,而不应当视为本发明的全部或者视为对本发明技术方案的限定或限制。
参考图1,根据本发明的一个方面,提供了一种虚拟加密机装置100,包括:一个或多个虚拟机模块121,122以及123;配置管理模块150,用于为每一台物理加密机310,320,330配置相应的虚拟机模块121,122,123;以及统一调度模块110,用于从外部系统200接收待加密报文;根据调度算法,生成待加密报文的键值组矩阵;并根据该键值组矩阵,通过判断物理加密机和待加密报文处理的双重负载,选择虚拟机模块对待加密报文做预处理。
虚拟加密机装置100还可包括统一内存池130以及统一内存池镜像140,用于存储统一调度模块110从外部系统200所接收的待加密报文的内容。另外,尽管未示出,虚拟加密机装置100还可包括门户模块,用于使系统管理人员能够对虚拟加密机装置进行管理和控制。经由门户模块,系统管理人员可通过配置管理模块150为每一台物理加密机310,320,330配置一个虚拟机模块121,122,123,从而实现配置管理模块150对物理加密机资源310,320,330的统一管理和监控。
在本发明的一个实施方式中,键值组矩阵是一个n维矩阵,其中可包括索引、业务属性、虚拟机模块号、物理加密机号、队列值、布尔变量等项。键值组矩阵由统一调度模块110来维护。通过键值组矩阵,统一调度模块110可判断判断物理加密机和待加密报文处理的双重负载,并进而优化加密报文处理的最优路径。
每个虚拟机模块121,122,123为不同的业务配置不同的线程,并将配置信息通知统一调度模块110。这样,虚拟机模块121,122,123可以针对不同的业务做硬件加密前的预处理,如报文格式等,实现物理加密机310,320,330的前置统一接口,从而可以支持不同厂商的加密机通讯接口。
统一调度模块110将所有需要处理的交易报文保存在统一内存池130中,并统一维护键值组矩阵。当某一虚拟机模块或物理加密机出现故障时,统一调度模块110会自动修改键值组矩阵,将报文转发至其他路径进行处理,从而实现了物理加密机和虚拟机模块层面的高可用。
在确保高可用的前提下,如之前所述,虚拟加密机装置100还实现了跨业务层面的负载均衡——虚拟加密机装置100中的统一调度模块110可以根据键值组矩阵优化加密报文处理的最优路径,实现物理加密机和业务报文处理的双重负载均衡。
根据本发明的另一方面,提供了一种利用虚拟加密机装置对报文进行加密的方法。该方法包括从外部系统接收待加密报文;根据调度算法,生成待加密报文的键值组矩阵;以及根据所述键值组矩阵,通过判断物理加密机和待加密报文处理的双重负载,选择虚拟机模块对待加密报文做预处理。
以下结合图1和图2,对利用虚拟加密机100的报文加密流程进行详细描述。
报文加密流程开始于步骤S1000。
在步骤S1100中,外部系统200向统一调度模块110发送加密报文请求和待加密的报文。
接着,在步骤S1200中,统一调度模块110将待加密报文的内容装载至统一内存池130中。
在步骤S1300中,统一调度模块110根据统一的调度算法,生成待加密报文的键值组矩阵。在一个具体的实施例中,该键值组矩阵可包括索引、业务属性、虚拟机模块号、物理加密机号。
在步骤S1400中,统一调度模块110根据待加密报文的键值组矩阵,判断物理加密机和业务报文处理的双重负载,选择最优的加密处理路径,并将待加密报文索引装在至虚拟加密机业务队列。在一个优选的实施例中,步骤S1400可细分为如下三个步骤:
a) 统一调度模块110通过键值组矩阵选出负载最小的若干个物理加密机(视物理加密机部署规模而定);
b) 在候选物理加密机中,通过最优算法选举出业务负载处理最快的虚拟机模块的线程。通常情况下,这通过虚拟机模块121,122,123(每个虚拟机模块对应一个进程)轮询所执行业务线程队列中的任务(每个虚拟机模块为不同的业务配置不同的线程)来实现;
c) 将报文索引映射到选举出的业务线程队列中等待处理。
在步骤S1500中,虚拟机模块121,122,123对待加密报文做预处理后,交由物理加密机310,320,330进行处理。
接着,在步骤S1600,物理加密机310,320,330将处理结果返回至虚拟机模块121,122,123。
如步骤S1700所示,统一调度模块110随后根据虚拟机模块处理结果修改键值组矩阵中相应的键值组。
在步骤S1800,统一调度模块110向外部系统200返回加密处理结果。
接着,在步骤S1900,加密后报文得以输出。
整个对报文加密的流程在步骤S2000结束。
根据本发明的又一方面,提供了一种金融加密机,其包括之前所述的虚拟加密机装置100。
综上所述,本发明的虚拟加密机装置实现了物理加密机集群的接口封装,保证了在云计算环境下规模庞大的加密机集群被统一调度和管理。由于加密报文存放在统一内存中,所有的虚拟机模块都在统一调度模块的管理下处理加密报文,所以当某个虚拟机模块出现故障时,统一调度模块都可以将加密报文根据调度算法调整至其他虚拟机模块处理,从而保证所有报文都可以被及时、有效的处理,不会造成数据丢失。统一调度模块可以根据调度负载的键值组矩阵,优化加密报文处理的最优路径,实现物理加密机和业务报文处理的双重负载均衡。
上文中,参照附图描述了本发明的具体实施方式。但是,本领域中的普通技术人员能够理解,在不偏离本发明的精神和范围的情况下,还可以对本发明的具体实施方式作各种变更和替换。这些变更和替换都落在本发明权利要求书所限定的范围内。
Claims (17)
1. 一种虚拟加密机装置,包括:
一个或多个虚拟机模块;
配置管理模块,用于为每一台物理加密机配置相应的虚拟机模块;以及
统一调度模块,用于从外部系统接收待加密报文;根据调度算法,生成待加密报文的键值组矩阵;并根据该键值组矩阵,通过判断物理加密机和待加密报文处理的双重负载,选择虚拟机模块对待加密报文做预处理。
2. 如权利要求1所述的虚拟加密机装置,还包括:统一内存池,用于存储所述统一调度模块所接收的待加密报文的内容。
3. 如权利要求1所述的虚拟加密机装置,还包括:门户模块,用于使系统管理人员能够对虚拟加密机装置进行管理和控制。
4. 如权利要求1所述的虚拟加密机装置,其中,所述键值组矩阵中包括索引、业务属性、虚拟机模块号和物理加密机号。
5. 如权利要求1所述的虚拟加密机装置,其中,每个虚拟机模块为不同的业务配置不同的线程,并将配置信息通知统一调度模块。
6. 如权利要求5所述的虚拟加密机装置,其中,所述统一调度模块用于通过键值组矩阵选择负载最小的一个或多个物理加密机;接着,在所选择的一个或多个物理加密机中,进一步选举出业务负载处理最快的线程;以及将待加密报文的索引映射到选举出的业务线程队列中等待处理。
7. 如权利要求1所述的虚拟加密机装置,其中,所述虚拟机模块对待加密报文做预处理后,将报文输入物理加密机。
8. 如权利要求7所述的虚拟加密机装置,其中,所述虚拟机模块从物理加密机接收已加密的报文,并向统一调度模块发送该已加密的报文。
9. 如权利要求8所述的虚拟加密机装置,其中,所述统一调度模块根据所述虚拟机模块所发送的内容,维护键值组矩阵,并向外部系统返回已加密的报文。
10. 一种利用虚拟加密机装置对报文进行加密的方法,所述虚拟加密机装置包括与物理加密机一一对应的虚拟机模块,所述方法包括:
从外部系统接收待加密报文;
根据调度算法,生成待加密报文的键值组矩阵;以及
根据所述键值组矩阵,通过判断物理加密机和待加密报文处理的双重负载,选择虚拟机模块对待加密报文做预处理。
11. 如权利要求10所述的对报文进行加密的方法,其中,在生成待加密报文的键值组矩阵之前,将待加密报文的内容装载至虚拟加密机装置的统一内存池中。
12. 如权利要求10所述的对报文进行加密的方法,其中,所述键值组矩阵中包括索引、业务属性、虚拟机模块号和物理加密机号。
13. 如权利要求10所述的对报文进行加密的方法,其中,根据所述键值组矩阵,通过判断物理加密机和待加密报文处理的双重负载,选择虚拟机模块对待加密报文做预处理包括:
通过所述键值组矩阵选择负载最小的一个或多个物理加密机;
在所选择的一个或多个物理加密机中,进一步选举出业务负载处理最快的线程;以及
将待加密报文的索引映射到选举出的业务线程队列中等待处理。
14. 如权利要求10所述的对报文进行加密的方法,还包括:在虚拟机模块对待加密报文做预处理后,将该待加密报文输入物理加密机。
15. 如权利要求14所述的对报文进行加密的方法,还包括:从物理加密机接收已加密的报文。
16. 如权利要求15所述的对报文进行加密的方法,还包括:根据该已加密的报文,对键值组矩阵进行维护;以及
向外部系统返回已加密的报文。
17. 一种金融加密机,包括如权利要求1至9中任一项所述的虚拟加密机装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210299852.6A CN103634339A (zh) | 2012-08-22 | 2012-08-22 | 虚拟加密机装置、金融加密机及加密报文的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210299852.6A CN103634339A (zh) | 2012-08-22 | 2012-08-22 | 虚拟加密机装置、金融加密机及加密报文的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103634339A true CN103634339A (zh) | 2014-03-12 |
Family
ID=50214964
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210299852.6A Pending CN103634339A (zh) | 2012-08-22 | 2012-08-22 | 虚拟加密机装置、金融加密机及加密报文的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103634339A (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105162577A (zh) * | 2015-08-26 | 2015-12-16 | 深圳市深信服电子科技有限公司 | 虚拟环境下的加密解密方法和物理服务器 |
| CN105678156A (zh) * | 2016-01-04 | 2016-06-15 | 成都卫士通信息产业股份有限公司 | 一种基于虚拟化技术的云密码服务平台及其工作流程 |
| CN105743898A (zh) * | 2016-02-03 | 2016-07-06 | 成都比特信安科技有限公司 | 一种基于大数据环境下的静态数据加解密方法 |
| CN105933270A (zh) * | 2015-12-28 | 2016-09-07 | 中国银联股份有限公司 | 一种云加密机的处理方法及装置 |
| CN107231245A (zh) * | 2016-03-23 | 2017-10-03 | 阿里巴巴集团控股有限公司 | 上报监控日志的方法及装置、处理监控日志的方法及装置 |
| CN107528844A (zh) * | 2017-08-31 | 2017-12-29 | 北京无字天书科技有限公司 | 一种为多业务系统生成全动态密码的方法 |
| CN107623699A (zh) * | 2017-10-23 | 2018-01-23 | 山东渔翁信息技术股份有限公司 | 一种基于云环境的加密系统 |
| US9959410B2 (en) | 2014-12-30 | 2018-05-01 | Huawei Technologies Co., Ltd. | Encryption and decryption method and apparatus in virtualization system, and system |
| CN108306972A (zh) * | 2018-02-06 | 2018-07-20 | 山东渔翁信息技术股份有限公司 | 一种云密码服务方法、平台、系统及计算机可读存储介质 |
| CN109361517A (zh) * | 2018-08-21 | 2019-02-19 | 西安得安信息技术有限公司 | 一种基于云计算的虚拟化云密码机系统及其实现方法 |
| CN109729064A (zh) * | 2018-05-14 | 2019-05-07 | 网联清算有限公司 | 加密机故障处理方法及信息处理系统 |
| CN110321695A (zh) * | 2019-07-11 | 2019-10-11 | 成都卫士通信息产业股份有限公司 | 大数据系统密码服务方法、装置 |
| WO2019218975A1 (zh) * | 2018-05-14 | 2019-11-21 | 网联清算有限公司 | 应用于加密机的信息处理方法及信息处理系统 |
| CN110572258A (zh) * | 2019-07-24 | 2019-12-13 | 中国科学院数据与通信保护研究教育中心 | 一种云密码计算平台及计算服务方法 |
| CN114138853A (zh) * | 2021-12-08 | 2022-03-04 | 兴业银行股份有限公司 | 核心业务系统接入队列系统及方法 |
| CN114157421A (zh) * | 2021-11-30 | 2022-03-08 | 福建师范大学 | 多授权中心基于属性的确保数据删除的加密系统及方法 |
-
2012
- 2012-08-22 CN CN201210299852.6A patent/CN103634339A/zh active Pending
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10409990B2 (en) | 2014-12-30 | 2019-09-10 | Huawei Technologies Co., Ltd. | Encryption and decryption method and apparatus in virtualization system, and system |
| US9959410B2 (en) | 2014-12-30 | 2018-05-01 | Huawei Technologies Co., Ltd. | Encryption and decryption method and apparatus in virtualization system, and system |
| CN105162577B (zh) * | 2015-08-26 | 2019-07-12 | 深信服科技股份有限公司 | 虚拟环境下的加密解密方法和物理服务器 |
| CN105162577A (zh) * | 2015-08-26 | 2015-12-16 | 深圳市深信服电子科技有限公司 | 虚拟环境下的加密解密方法和物理服务器 |
| CN105933270A (zh) * | 2015-12-28 | 2016-09-07 | 中国银联股份有限公司 | 一种云加密机的处理方法及装置 |
| WO2017114103A1 (zh) * | 2015-12-28 | 2017-07-06 | 中国银联股份有限公司 | 一种云加密机的处理方法及装置 |
| CN105933270B (zh) * | 2015-12-28 | 2019-01-22 | 中国银联股份有限公司 | 一种云加密机的处理方法及装置 |
| CN105678156A (zh) * | 2016-01-04 | 2016-06-15 | 成都卫士通信息产业股份有限公司 | 一种基于虚拟化技术的云密码服务平台及其工作流程 |
| CN105678156B (zh) * | 2016-01-04 | 2019-06-28 | 成都卫士通信息产业股份有限公司 | 一种基于虚拟化技术的云密码服务平台及其工作流程 |
| CN105743898A (zh) * | 2016-02-03 | 2016-07-06 | 成都比特信安科技有限公司 | 一种基于大数据环境下的静态数据加解密方法 |
| CN107231245A (zh) * | 2016-03-23 | 2017-10-03 | 阿里巴巴集团控股有限公司 | 上报监控日志的方法及装置、处理监控日志的方法及装置 |
| CN107528844A (zh) * | 2017-08-31 | 2017-12-29 | 北京无字天书科技有限公司 | 一种为多业务系统生成全动态密码的方法 |
| CN107623699A (zh) * | 2017-10-23 | 2018-01-23 | 山东渔翁信息技术股份有限公司 | 一种基于云环境的加密系统 |
| CN108306972A (zh) * | 2018-02-06 | 2018-07-20 | 山东渔翁信息技术股份有限公司 | 一种云密码服务方法、平台、系统及计算机可读存储介质 |
| CN109729064A (zh) * | 2018-05-14 | 2019-05-07 | 网联清算有限公司 | 加密机故障处理方法及信息处理系统 |
| WO2019218975A1 (zh) * | 2018-05-14 | 2019-11-21 | 网联清算有限公司 | 应用于加密机的信息处理方法及信息处理系统 |
| CN109729064B (zh) * | 2018-05-14 | 2021-04-20 | 网联清算有限公司 | 加密机故障处理方法及信息处理系统 |
| US11641350B2 (en) | 2018-05-14 | 2023-05-02 | Netsunion Clearing Corporation | Information processing method and information processing system for encryption machine |
| CN109361517A (zh) * | 2018-08-21 | 2019-02-19 | 西安得安信息技术有限公司 | 一种基于云计算的虚拟化云密码机系统及其实现方法 |
| CN109361517B (zh) * | 2018-08-21 | 2021-09-07 | 西安得安信息技术有限公司 | 一种基于云计算的虚拟化云密码机系统及其实现方法 |
| CN110321695A (zh) * | 2019-07-11 | 2019-10-11 | 成都卫士通信息产业股份有限公司 | 大数据系统密码服务方法、装置 |
| CN110572258A (zh) * | 2019-07-24 | 2019-12-13 | 中国科学院数据与通信保护研究教育中心 | 一种云密码计算平台及计算服务方法 |
| CN114157421A (zh) * | 2021-11-30 | 2022-03-08 | 福建师范大学 | 多授权中心基于属性的确保数据删除的加密系统及方法 |
| CN114157421B (zh) * | 2021-11-30 | 2023-06-09 | 福建师范大学 | 多授权中心基于属性的确保数据删除的加密系统及方法 |
| CN114138853A (zh) * | 2021-12-08 | 2022-03-04 | 兴业银行股份有限公司 | 核心业务系统接入队列系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103634339A (zh) | 虚拟加密机装置、金融加密机及加密报文的方法 | |
| CA3057854C (en) | Method and system for hierarchical cryptographic key management | |
| JP6104184B2 (ja) | クラウドストレージシステムのデータ暗号化処理装置及び方法 | |
| CN102880557B (zh) | 一种异构数据源的多级分布式高速缓存的查找方法 | |
| US9729438B2 (en) | Cloud-based anonymous routing | |
| US9118633B2 (en) | Topic protection policy for publish-subscribe messaging system | |
| EP3139268B1 (en) | Virtual trusted platform module function realization method and management device | |
| US20130263242A1 (en) | Tenant driven security in a storage cloud | |
| US10169238B2 (en) | Memory access for exactly-once messaging | |
| US20160239667A1 (en) | Content based hardware security module assignment to virtual machines | |
| US9697378B2 (en) | Network encrypted data object stored on an encrypted file system | |
| CN103248696B (zh) | 一种云计算环境下的虚拟资源动态配置方法 | |
| CN114930328A (zh) | 将安全模块的安全对象绑定到安全访客 | |
| US11150926B2 (en) | Native code generation for cloud services | |
| CN115349117B (zh) | 用于多租户无服务器环境的多级高速缓存网格系统 | |
| US20200285759A1 (en) | Secure execution guest owner controls for secure interface control | |
| CN114586032A (zh) | 安全的工作负载配置 | |
| US10938561B2 (en) | Tuple level security for streams processing | |
| CN103885725A (zh) | 一种基于云计算环境的虚拟机访问控制系统及其控制方法 | |
| WO2023005704A1 (en) | Sensitive data encryption | |
| US10481659B2 (en) | Rack resource utilization | |
| US11968293B2 (en) | Private key management | |
| CN104022870A (zh) | 一种云端数据的加密方法 | |
| US11985230B2 (en) | Concurrent masterkey changes for redundant HSMs | |
| US11379125B1 (en) | Trusted field programmable gate array |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140312 |