-
公开(公告)号:CN107851161A
公开(公告)日:2018-03-27
申请号:CN201680042468.4
申请日:2016-06-20
Applicant: 英特尔公司
CPC classification number: H04L9/0631 , G06F13/28 , H04L9/0618 , H04L9/0822 , H04L9/3242
Abstract: 用于I/O数据的密码保护的技术包括具有一个或多个I/O控制器的计算设备。每个I/O控制器可以耦合到一个或多个I/O设备。每个I/O控制器可以生成直接存储器存取(DMA)事务,其包括指示I/O控制器并且指示耦合到I/O控制器的I/O设备的通道标识符。计算设备拦截DMA事务,并且根据通道标识符来确定是否保护DMA事务。如果是,则计算设备使用与通道标识符相关联的加密密钥来执行密码操作。计算设备可以包括密码引擎,其拦截DMA事务,并且通过确定通道标识符是否与密码引擎的通道标识符表中的条目相匹配来确定是否保护DMA事务。描述并要求保护其他实施例。
-
公开(公告)号:CN108140094B
公开(公告)日:2022-05-13
申请号:CN201680042518.9
申请日:2016-06-20
Applicant: 英特尔公司
Abstract: 用于可信I/O(TIO)的技术包括具有密码引擎和一个或多个I/O控制器的计算设备。该计算设备执行TIO核心服务,TIO核心服务具有由操作系统授予的密码引擎编程特权。TIO核心服务接收来自应用的保护DMA通道的请求。TIO核心服务请求操作系统保护DMA通道,并且作为响应,操作系统对TIO核心服务的密码引擎编程特权进行验证。响应于验证TIO核心服务的密码引擎编程特权,操作系统对密码引擎进行编程以保护DMA通道。如果特许委托确定用户已经确认对DMA通道的保护终止,则TIO核心服务可以对DMA通道解除保护。描述并要求保护其他实施例。
-
公开(公告)号:CN110618947A
公开(公告)日:2019-12-27
申请号:CN201910418576.2
申请日:2019-05-20
Applicant: 英特尔公司
IPC: G06F12/0802 , G06F9/38 , G06F12/14 , H04L9/08
Abstract: 用于安全I/O数据传输的技术包括具有处理器和加速器的计算设备。处理器和加速器中的每一个包括存储器加密引擎。计算设备利用共享加密密钥来配置两个存储器加密引擎,并且经由I/O链路将经加密的数据从源组件传输到目的地组件。源可以是处理器而目的地可以是加速器,反之亦然。计算设备可以利用存储器加密引擎之一执行密码操作并且绕过另一存储器加密引擎。计算设备可以从源的存储器读取经加密的数据,绕过源存储器加密引擎,并且将经加密的数据传输到目的地。目的地可以接收经加密的数据,绕过目的地存储器加密引擎,并且将经加密的数据存储在目的地的存储器中。描述并要求保护其他实施例。
-
Patent Agency Ranking
公开(公告)号:CN107851162A
公开(公告)日:2018-03-27
申请号:CN201680042578.0
申请日:2016-06-20
Applicant: 英特尔公司
IPC: G06F21/60
CPC classification number: G06F21/72 , G06F21/57 , H04L9/0822 , H04L9/0861 , H04L9/3242
Abstract: 用于对密码引擎的安全编程的技术包括具有密码引擎和一个或多个I/O控制器的计算设备。该计算设备使用处理器的安全隔离区支持来建立调用安全隔离区。调用隔离区对包括通道密钥的通道编程信息进行配置,并且以通道编程信息作为参数来调用处理器指令。处理器生成经打包的编程信息,包括经加密的通道密钥和消息认证码。经加密的通道密钥利用仅处理器已知的密钥来进行保护。调用隔离区向不可信软件提供经打包的编程信息,不可信软件以经打包的编程信息作为参数来调用处理器指令。处理器对经打包的编程信息进行解包和验证,并且然后对密码引擎进行编程。处理器生成可以由调用隔离区验证的经认证的响应。描述并要求保护其他实施例。
-
公开(公告)号:CN107851161B
公开(公告)日:2023-01-13
申请号:CN201680042468.4
申请日:2016-06-20
Applicant: 英特尔公司(US)
Abstract: 用于I/O数据的密码保护的技术包括具有一个或多个I/O控制器的计算设备。每个I/O控制器可以耦合到一个或多个I/O设备。每个I/O控制器可以生成直接存储器存取(DMA)事务,其包括指示I/O控制器并且指示耦合到I/O控制器的I/O设备的通道标识符。计算设备拦截DMA事务,并且根据通道标识符来确定是否保护DMA事务。如果是,则计算设备使用与通道标识符相关联的加密密钥来执行密码操作。计算设备可以包括密码引擎,其拦截DMA事务,并且通过确定通道标识符是否与密码引擎的通道标识符表中的条目相匹配来确定是否保护DMA事务。描述并要求保护其他实施例。
-
公开(公告)号:CN115525903A
公开(公告)日:2022-12-27
申请号:CN202211234494.0
申请日:2016-06-20
Applicant: 英特尔公司
Abstract: 用于对密码引擎的安全编程的技术包括具有密码引擎和一个或多个I/O控制器的计算设备。该计算设备使用处理器的安全隔离区支持来建立调用安全隔离区。调用隔离区对包括通道密钥的通道编程信息进行配置,并且以通道编程信息作为参数来调用处理器指令。处理器生成经打包的编程信息,包括经加密的通道密钥和消息认证码。经加密的通道密钥利用仅处理器已知的密钥来进行保护。调用隔离区向不可信软件提供经打包的编程信息,不可信软件以经打包的编程信息作为参数来调用处理器指令。处理器对经打包的编程信息进行解包和验证,并且然后对密码引擎进行编程。处理器生成可以由调用隔离区验证的经认证的响应。描述并要求保护其他实施例。
-
公开(公告)号:CN107851162B
公开(公告)日:2022-10-28
申请号:CN201680042578.0
申请日:2016-06-20
Applicant: 英特尔公司
IPC: G06F21/60
Abstract: 用于对密码引擎的安全编程的技术包括具有密码引擎和一个或多个I/O控制器的计算设备。该计算设备使用处理器的安全隔离区支持来建立调用安全隔离区。调用隔离区对包括通道密钥的通道编程信息进行配置,并且以通道编程信息作为参数来调用处理器指令。处理器生成经打包的编程信息,包括经加密的通道密钥和消息认证码。经加密的通道密钥利用仅处理器已知的密钥来进行保护。调用隔离区向不可信软件提供经打包的编程信息,不可信软件以经打包的编程信息作为参数来调用处理器指令。处理器对经打包的编程信息进行解包和验证,并且然后对密码引擎进行编程。处理器生成可以由调用隔离区验证的经认证的响应。描述并要求保护其他实施例。
-
公开(公告)号:CN108140094A
公开(公告)日:2018-06-08
申请号:CN201680042518.9
申请日:2016-06-20
Applicant: 英特尔公司
CPC classification number: G06F21/602 , G06F13/28 , G06F21/57
Abstract: 用于可信I/O(TIO)的技术包括具有密码引擎和一个或多个I/O控制器的计算设备。该计算设备执行TIO核心服务,TIO核心服务具有由操作系统授予的密码引擎编程特权。TIO核心服务接收来自应用的保护DMA通道的请求。TIO核心服务请求操作系统保护DMA通道,并且作为响应,操作系统对TIO核心服务的密码引擎编程特权进行验证。响应于验证TIO核心服务的密码引擎编程特权,操作系统对密码引擎进行编程以保护DMA通道。如果特许委托确定用户已经确认对DMA通道的保护终止,则TIO核心服务可以对DMA通道解除保护。描述并要求保护其他实施例。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.021 seconds)
