【技术实现步骤摘要】
本专利技术实施例涉及数据安全,具体涉及一种密钥调用、备份、迁移方法及相关设备。
技术介绍
1、通过虚拟化技术(virtualization),物理主机可虚拟化出多台虚拟机(virtualmachine,vm),从而最大化的利用物理主机的硬件资源;虚拟化出的每台虚拟机可基于密码技术为其数据进行加密,从而保证虚拟机的数据安全。
2、安全处理器是一种为物理主机提供安全管理的可信设备,用于为物理主机提供密钥管理、安全内存管理等业务。然而,现有的安全处理器的密钥调用处理效率不高。
技术实现思路
1、有鉴于此,本专利技术实施例提供一种密钥调用、备份、迁移方法及相关设备,以快速高效的确定虚拟机所调用的物理密钥,提高了密钥的调用效率。
2、为实现上述目的,本专利技术实施例提供如下技术方案。
3、第一方面,本专利技术实施例提供一种安全处理器,包括:
4、虚拟密钥设备,用于配置至少一个物理密钥,且用于与虚拟机绑定;
5、命令解析模块,用于基于所获取的...
【技术保护点】
1.一种安全处理器,其特征在于,包括:
2.根据权利要求1所述的安全处理器,其特征在于,还包括:
3.根据权利要求2所述的安全处理器,其特征在于,所述虚拟密钥设备基于虚拟密钥标识和物理密钥标识指示其所配置的物理密钥,其中,所述虚拟密钥标识映射至所述物理密钥的物理密钥标识;
4.根据权利要求2所述的安全处理器,其特征在于,所述虚拟设备配置模块,用于为所述虚拟密钥设备配置物理密钥,具体为:
5.根据权利要求1所述的安全处理器,其特征在于,
6.根据权利要求1所述的安全处理器,其特征在于,所述命令解析模块,还用于:...
【技术特征摘要】
1.一种安全处理器,其特征在于,包括:
2.根据权利要求1所述的安全处理器,其特征在于,还包括:
3.根据权利要求2所述的安全处理器,其特征在于,所述虚拟密钥设备基于虚拟密钥标识和物理密钥标识指示其所配置的物理密钥,其中,所述虚拟密钥标识映射至所述物理密钥的物理密钥标识;
4.根据权利要求2所述的安全处理器,其特征在于,所述虚拟设备配置模块,用于为所述虚拟密钥设备配置物理密钥,具体为:
5.根据权利要求1所述的安全处理器,其特征在于,
6.根据权利要求1所述的安全处理器,其特征在于,所述命令解析模块,还用于:基于所获取的虚拟设备销毁命令确定所需销毁的虚拟密钥设备;
7.根据权利要求6所述的安全处理器,其特征在于,
8.根据权利要求1所述的安全处理器,其特征在于,所述命令解析模块,还用于:基于所获取的虚拟设备创建请求确定待创建的虚拟密钥设备的属性参数,所述属性参数包括共享类型和密钥数量;
9.根据权利要求8所述的安全处理器,其特征在于,所述虚拟设备创建模块,用于创建与所述属性参数相对应的虚拟密钥设备,包括:
10.根据权利要求1所述的安全处理器,其特征在于,所述命令解析模块,还用于:基于所获取的虚拟设备绑定请求确定待绑定的虚拟密钥设备;
11.一种密钥调用方法,其特征在于,应用于安全处理器,所述安全处理器内配置有虚拟密钥设备,所述虚拟密钥设备用于配置至少一个物理密钥,且用于与虚拟机绑定,包括:
12.根据权利要求11所述的密钥调用方法,其特征在于,所述获取虚拟机的调用命令之前,还包括:
13.根据权利要求12所述的密钥调用方法,其特征在于,所述物理密钥配置有占用标识,所述为所述虚拟密钥设备配置物理密钥,包括:
14.根据...
【专利技术属性】
技术研发人员:牛永文,应志伟,陈善,
申请(专利权)人:海光云芯集成电路设计上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。