公开(公告)号：CN110089070A

公开(公告)日：2019-08-02

申请号：CN201680091279.6

申请日：2016-12-30

Applicant: 英特尔公司

Inventor： 李微刚 ,  D·Y·周 ,  C·魏

IPC: H04L9/08

Abstract: 一种用于秘钥交换从而在网络功能虚拟化环境中建立安全连接的设备(800)。所述设备(800)在由相应虚拟机(160-1到160-N)执行的虚拟网络功能(VNF-A，VNF-B，VNF-C)之间交换加密会话秘钥(410)，从而经由网络连接建立安全连接，并且使用与支持所述相应虚拟机(160-1到160-N)的至少其中之一的处理器耦接的硬件安全模块(150)。所述硬件安全模块(150)通过使用用于所述虚拟网络功能(VNF-A，VNF-B，VNF-C)的至少其中之一的虚拟网络功能指纹(210，220)有助于对所交换的加密会话秘钥(410)的加密和解密。

公开(公告)号：CN117063168A

公开(公告)日：2023-11-14

申请号：CN202180096369.5

申请日：2021-03-25

Applicant: 英特尔公司

Inventor： 郭凯杰 ,  A·拉杰 ,  N·史密斯 ,  李微刚 ,  王俊元 ,  曾欣 ,  B·威尔 ,  樊子娟 ,  M·E·库纳维斯 ,  谢钱军 ,  王源 ,  霍瑶

IPC: G06F13/00

Abstract: 集成电路的实施例可包括：存储器，用于存储与相应的标识符相对应的相应的资源控制描述符；以及输入/输出(IO)存储器管理单元(IOMMU)，通信地耦合至存储器，IOMMU包括电路系统，该电路系统用于：基于存储在存储器中的资源控制描述符来确定用于IO事务的资源控制信息，该资源控制描述符和与IO事务相关联的标识符相对应；以及基于所确定的资源控制信息来控制IOMMU的一个或多个资源的利用。公开并要求保护其他实施例。

公开(公告)号：CN117355816A

公开(公告)日：2024-01-05

申请号：CN202180098422.5

申请日：2021-08-20

Applicant: 英特尔公司

Inventor： 郭凯杰 ,  谢钱军 ,  李微刚 ,  王俊元 ,  A·拉杰 ,  樊子娟

IPC: G06F3/06

Abstract: 描述了支持设备转译后备缓冲器预转译指令的系统、方法和装置。一种硬件系统包括：输入/输出设备；输入/输出存储器控制器，用于执行对输入/输出设备的存储器的直接存储器访问；以及处理器核心，该处理器核心与输入/输出设备分开并且包括用于将单个指令解码为经解码的单个指令的解码器电路，该单个指令包括用于标识存储器中的输入/输出设备的虚拟地址到物理地址映射的一个或多个字段，以及用于指示执行电路将虚拟地址到物理地址映射存储到输入/输出设备内的转译后备缓冲器中的操作码；以及执行电路，用于根据操作码执行经解码的单个指令。

公开(公告)号：CN111903103A

公开(公告)日：2020-11-06

申请号：CN201880091748.3

申请日：2018-06-28

Applicant: 英特尔公司

Inventor： 拜朱·V·帕特尔 ,  卡皮尔·苏德 ,  李微刚 ,  虞平 ,  魏长征 ,  王俊元 ,  曾欣

IPC: H04L29/06

Abstract: 可以经由第一安全通信信道从第一主机系统接收被用于导出第一密码密钥的密码数据项，该第一密码密钥被第一存储器控制器用来实现用于存储与虚拟机相关联的存储器页的第一受密码保护执行环境。可以经由第二安全通信信道将密码数据项传输到第二主机系统，以实现第二主机系统上的第二受密码保护环境。可以使第一主机系统经由不安全通信信道将虚拟机的存储器页迁移到第二主机系统，以存储在第二受密码保护执行环境中。

公开(公告)号：CN117063162A

公开(公告)日：2023-11-14

申请号：CN202180096350.0

申请日：2021-03-26

Applicant: 英特尔公司

Inventor： 郭凯杰 ,  王俊元 ,  M·卢科什科夫 ,  李微刚 ,  曾欣

IPC: G06F12/00

Abstract: 在信任区中实现共享虚拟存储器的装置和方法。例如，处理器的一个实施例包括：多个核心；存储器控制器，耦合到多个核心，用于使用与第一宾客机的第一信任域相关联的第一密钥在系统存储器中建立第一私有存储器区域；输入/输出存储器管理单元(IOMMU)，耦合到存储器控制器，IOMMU用于接收由输入/输出(IO)设备发出的包括第一地址空间标识符和宾客机虚拟地址(GVA)的存储器访问请求，IOMMU用于使用至少第一地址空间标识符来访问第一转译表中的条目以确定存储器访问请求针对IOMMU不能直接访问的第一私有存储器区域，IOMMU用于生成与存储器访问请求相关联的地址转译请求，其中基于地址转译请求，在多个核心中的一个或多个核心上运行的虚拟机监视器(VMM)要通过利用信任域管理器引起到第一信任域中的安全进入来发起安全事务序列，以基于地址空间标识符将GVA转译为物理地址，IOMMU从VMM接收物理地址并且代表IO设备来使用该物理地址执行所请求的存储器访问。

公开(公告)号：CN110089070B

公开(公告)日：2022-08-02

申请号：CN201680091279.6

申请日：2016-12-30

Applicant: 英特尔公司

Inventor： 李微刚 ,  D·Y·周 ,  C·魏

IPC: H04L9/08

Abstract: 一种用于秘钥交换从而在网络功能虚拟化环境中建立安全连接的设备(800)。所述设备(800)在由相应虚拟机(160‑1到160‑N)执行的虚拟网络功能(VNF‑A，VNF‑B，VNF‑C)之间交换加密会话秘钥(410)，从而经由网络连接建立安全连接，并且使用与支持所述相应虚拟机(160‑1到160‑N)的至少其中之一的处理器耦接的硬件安全模块(150)。所述硬件安全模块(150)通过使用用于所述虚拟网络功能(VNF‑A，VNF‑B，VNF‑C)的至少其中之一的虚拟网络功能指纹(210，220)有助于对所交换的加密会话秘钥(410)的加密和解密。

公开(公告)号：CN110622161A

公开(公告)日：2019-12-27

申请号：CN201780090859.8

申请日：2017-06-16

Applicant: 英特尔公司

Inventor： 魏长征 ,  李微刚 ,  梁存铭

IPC: G06F21/44 ,  G06F21/78

Abstract: 电子处理系统的实施例可以包括处理器、与处理器通信地耦接的永久性存储介质、通过物理地隔离的可信通信信道通信地耦接到处理器的可重新配置装置、通信地耦接到处理器和可重新配置装置以用于提供安全存储区域并将远程生成的比特流安全密钥安全地存储在所提供的安全存储区域中的安全配给器，和用于使用远程生成的比特流和远程生成的比特流安全密钥来配置可重新配置装置的设备配置器。公开并要求保护其他实施例。