【技术实现步骤摘要】
本专利技术涉及机密计算,尤其涉及的是跨域的虚拟nvme设备的使用方法、系统、终端及介质。
技术介绍
1、高速串行计算机扩展总线标准(pci-express,pcie)的设备虚拟指的是设备借用方根据设备出借方中的物理设备(即被虚拟设备)在本地通过虚拟技术生成对应的虚拟设备。在这种跨总线域的设备虚拟场景下,被虚拟设备实际使用的数据均为明文,在类似于gpu这种提供算力但不存储持久化数据的设备中不存在安全问题。但是对于nvme设备(nvmexpress,nvme,或称非易失性内存主机控制器接口规范),其目的是存储持久化数据,当nvme设备中存储的数据是明文形态时,一旦设备借用方不再使用该nvme设备,其它访问源可以轻易的拿到nvme中存储的明文数据,容易存在数据安全问题。
2、因此,现有技术还有待改进和发展。
技术实现思路
1、本专利技术要解决的技术问题在于,针对现有技术的上述缺陷,提供跨域的虚拟nvme设备的使用方法、系统、终端及介质,旨在解决现有技术中跨总线域的nvme设备虚拟场景...
【技术保护点】
1.一种跨域的虚拟NVMe设备的使用方法,其特征在于,所述方法包括:
2.根据权利要求1所述的跨域的虚拟NVMe设备的使用方法,其特征在于,根据所述I/O命令的数据地址判断是否执行安全增强操作,包括:
3.根据权利要求1所述的跨域的虚拟NVMe设备的使用方法,其特征在于,所述控制桥与所述设备出借方的总线之间的传输数据是以第一密钥加密后的数据,根据所述I/O命令确定待写入的数据,对待写入的数据进行加密后再写入所述NVMe设备的存储单元,包括:
4.根据权利要求3所述的跨域的虚拟NVMe设备的使用方法,其特征在于,根据所述I/O命令从所...
【技术特征摘要】
1.一种跨域的虚拟nvme设备的使用方法,其特征在于,所述方法包括:
2.根据权利要求1所述的跨域的虚拟nvme设备的使用方法,其特征在于,根据所述i/o命令的数据地址判断是否执行安全增强操作,包括:
3.根据权利要求1所述的跨域的虚拟nvme设备的使用方法,其特征在于,所述控制桥与所述设备出借方的总线之间的传输数据是以第一密钥加密后的数据,根据所述i/o命令确定待写入的数据,对待写入的数据进行加密后再写入所述nvme设备的存储单元,包括:
4.根据权利要求3所述的跨域的虚拟nvme设备的使用方法,其特征在于,根据所述i/o命令从所述nvme设备的存储单元中读取数据,对读取的数据进行解密后再输出到所述设备出借方的总线,包括:
5.根据权利要求2所述的跨域的虚拟nvme设备的使用方法,其特征在于,设备借用方包括所述nvme设备对应的虚拟nvme设备,所述安全增强地址区域对应的注册方法包括:
6.根据权利要求5所述的跨域的虚拟nvme设备的使用方法,其特征在于,所述安全增强地址区域对应的注销方法包括:
7.根据权利要求6所述的跨域的虚拟nvme设备的使用方法...
【专利技术属性】
技术研发人员:熊军,蓝晏翔,
申请(专利权)人:深圳市机密计算科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。