公开(公告)号：CN113783691A

公开(公告)日：2021-12-10

申请号：CN202111068943.4

申请日：2018-03-14

Applicant: 微软技术许可有限责任公司

Inventor： C·J·塞拉

IPC: H04L9/08 ,  H04L9/32 ,  H04L29/06 ,  H04L29/08 ,  G06F21/72

Abstract: 本文公开了安全通信中的硬件加速的有效载荷过滤。在一个实施例中，一种方法包括从用户内核接收请求读取在缓冲器中存储的消息的数据请求。响应于接收到该数据请求，向处理器发送表示用于验证消息中的内容的请求的数据。该方法还包括从处理器接收表示验证结果的数据，该验证结果包含消息中的内容是否有效的指示以及消息的报头大小。当该指示指示消息的内容有效时，根据验证结果中的报头大小从消息中移除消息的报头，以提取有效载荷并将提取的有效载荷提供给用户内核。

公开(公告)号：CN110431823B

公开(公告)日：2022-01-21

申请号：CN201880019557.6

申请日：2018-03-13

Applicant: 微软技术许可有限责任公司

Inventor： C·J·塞拉 ,  邹浩源 ,  B·W·图特勒

IPC: H04L9/40 ,  H04L69/16

Abstract: 本文公开了使用硬件加速器来管理安全通信的计算系统、设备和相关联的方法。在一个实施例中，一种方法包括在硬件加速器的FPGA处经由计算机网络从对等计算设备接收消息，并检查所接收的消息中的每一个以确定所接收的消息是否包含应用数据。该方法然后可以包括将不包含应用数据的所接收的消息的第一子集转发到处理器，以用于进一步处理，并且根据安全协议来处理包含应用数据的消息的第二子集，而不将第二子集转发到处理器，以减少通信桥上的带宽的消耗。

公开(公告)号：CN111742317A

公开(公告)日：2020-10-02

申请号：CN201980013367.8

申请日：2019-01-04

Applicant: 微软技术许可有限责任公司

Inventor： B·W·塔特勒 ,  C·J·塞拉 ,  H-Y·邹 ,  M·K·拉古拉曼 ,  S·M·库尔卡尼 ,  Y·邓

IPC: G06F21/74 ,  G06F9/455 ,  G06F9/50 ,  G06F11/14

Abstract: 一种裸机资源包括可信部分和非可信部分。可信部分包括可信硬件、映像存储库和清除管理器。清除管理器在裸机资源的启动期间可执行以对非可信部分执行清除过程，清除过程包括：删除非可信部分中的BIOS，并且从非可信硬件上的映像存储库加载可信BIOS，以将非可信部分置于可信状态下。裸机资源可以在被置于可信状态下之后被供应给云提供方的租户。

公开(公告)号：CN110431823A

公开(公告)日：2019-11-08

申请号：CN201880019557.6

申请日：2018-03-13

Applicant: 微软技术许可有限责任公司

Inventor： C·J·塞拉 ,  邹浩源 ,  B·W·图特勒

IPC: H04L29/06

Abstract: 本文公开了使用硬件加速器来管理安全通信的计算系统、设备和相关联的方法。在一个实施例中，一种方法包括在硬件加速器的FPGA处经由计算机网络从对等计算设备接收消息，并检查所接收的消息中的每一个以确定所接收的消息是否包含应用数据。该方法然后可以包括将不包含应用数据的所接收的消息的第一子集转发到处理器，以用于进一步处理，并且根据安全协议来处理包含应用数据的消息的第二子集，而不将第二子集转发到处理器，以减少通信桥上的带宽的消耗。

公开(公告)号：CN113783691B

公开(公告)日：2024-06-11

申请号：CN202111068943.4

申请日：2018-03-14

Applicant: 微软技术许可有限责任公司

Inventor： C·J·塞拉

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  H04L67/02 ,  G06F21/72

Abstract: 本文公开了安全通信中的硬件加速的有效载荷过滤。在一个实施例中，一种方法包括从用户内核接收请求读取在缓冲器中存储的消息的数据请求。响应于接收到该数据请求，向处理器发送表示用于验证消息中的内容的请求的数据。该方法还包括从处理器接收表示验证结果的数据，该验证结果包含消息中的内容是否有效的指示以及消息的报头大小。当该指示指示消息的内容有效时，根据验证结果中的报头大小从消息中移除消息的报头，以提取有效载荷并将提取的有效载荷提供给用户内核。

公开(公告)号：CN111742317B

公开(公告)日：2023-07-21

申请号：CN201980013367.8

申请日：2019-01-04

Applicant: 微软技术许可有限责任公司

Inventor： B·W·塔特勒 ,  C·J·塞拉 ,  H-Y·邹 ,  M·K·拉古拉曼 ,  S·M·库尔卡尼 ,  Y·邓

IPC: G06F21/74 ,  G06F9/455 ,  G06F9/50 ,  G06F11/14

Abstract: 一种裸机资源包括可信部分和非可信部分。可信部分包括可信硬件、映像存储库和清除管理器。清除管理器在裸机资源的启动期间可执行以对非可信部分执行清除过程，清除过程包括：删除非可信部分中的BIOS，并且从非可信硬件上的映像存储库加载可信BIOS，以将非可信部分置于可信状态下。裸机资源可以在被置于可信状态下之后被供应给云提供方的租户。

公开(公告)号：CN110463156B

公开(公告)日：2021-09-24

申请号：CN201880019583.9

申请日：2018-03-14

Applicant: 微软技术许可有限责任公司

Inventor： C·J·塞拉

IPC: H04L29/06

Abstract: 本文公开了使用硬件加速器来管理安全通信的计算系统、设备和相关联的方法。在一个实施例中，一种方法包括从用户内核接收请求读取在缓冲器中存储的消息的数据请求。响应于接收到该数据请求，向处理器发送表示用于验证消息中的内容的请求的数据。该方法还包括从处理器接收表示验证结果的数据，该验证结果包含消息中的内容是否有效的指示以及消息的报头大小。当该指示指示消息的内容有效时，根据验证结果中的报头大小从消息中移除消息的报头，以提取有效载荷并将提取的有效载荷提供给用户内核。

公开(公告)号：CN110463156A

公开(公告)日：2019-11-15

申请号：CN201880019583.9

申请日：2018-03-14

Applicant: 微软技术许可有限责任公司

Inventor： C·J·塞拉

IPC: H04L29/06

Abstract: 本文公开了使用硬件加速器来管理安全通信的计算系统、设备和相关联的方法。在一个实施例中，一种方法包括从用户内核接收请求读取在缓冲器中存储的消息的数据请求。响应于接收到该数据请求，向处理器发送表示用于验证消息中的内容的请求的数据。该方法还包括从处理器接收表示验证结果的数据，该验证结果包含消息中的内容是否有效的指示以及消息的报头大小。当该指示指示消息的内容有效时，根据验证结果中的报头大小从消息中移除消息的报头，以提取有效载荷并将提取的有效载荷提供给用户内核。