【技术实现步骤摘要】
本申请涉及计算机领域,尤其涉及一种安全领域中数据处理方法、直接内存访问引擎和计算设备。
技术介绍
1、随着数据中心算力增强,以及易扩容、易维护等监管优势,越来越多的企事业单位将其软件应用(如spark、数据虚拟化引擎openlookeng等大数据软件)部署至数据中心,以此满足数据高效流程的需求。数据的高效流通依赖于数据可信流通体系,而跨企业、跨行业间数据互通往往因为数据传输的安全问题存在诸多壁垒,导致数据流通不畅,严重制约数字经济的发展。虽然,传统技术中已提出在数据传输过程中以数据加解密增强数据的安全性,但是,在上述处理过程中,计算设备的中央处理器(central processing unit,cpu)需要借助内存频繁执行数据的拷贝和加解密操作,占用cpu的资源,影响系统性能。因此,如何提升数据处理的性能成为亟待解决的技术问题。
技术实现思路
1、本申请提供了一种数据处理方法、直接内存访问引擎和计算设备,以提升数据处理的性能。
2、第一方面,提供了一种数据处理方法,第一计算设...
【技术保护点】
1.一种数据处理方法,其特征在于,所述方法包括:
2.根据权利要求1所述方法,其特征在于,所述第一计算设备还包括处理器和内存,所述处理器分别运行开放应用程序CA和可信应用程序TA,所述内存包括共享内存和CA关联内存,所述共享内存可被可信应用程序TA访问,则所述DMA引擎将所述加密数据搬迁至所述TEE环境,包括:
3.根据权利要求1或2所述方法,其特征在于,所述DMA引擎在将所述加密数据搬迁至所述TEE的过程中对所述加密数据执行解密操作,获得解密数据,包括:
4.根据权利要求2所述方法,其特征在于,所述内存还包括TA关联内存,所述方法
【技术特征摘要】
1.一种数据处理方法,其特征在于,所述方法包括:
2.根据权利要求1所述方法,其特征在于,所述第一计算设备还包括处理器和内存,所述处理器分别运行开放应用程序ca和可信应用程序ta,所述内存包括共享内存和ca关联内存,所述共享内存可被可信应用程序ta访问,则所述dma引擎将所述加密数据搬迁至所述tee环境,包括:
3.根据权利要求1或2所述方法,其特征在于,所述dma引擎在将所述加密数据搬迁至所述tee的过程中对所述加密数据执行解密操作,获得解密数据,包括:
4.根据权利要求2所述方法,其特征在于,所述内存还包括ta关联内存,所述方法还包括:
5.根据权利要求4所述方法,其特征在于,所述ta从所述共享内存获取所述解密数据,包括:
6.根据权利要求4所述方法,其特征在于,所述第一计算设备还包括存储器,所述存储器包括ta命名空间,所述方法还包括:
7.根据权利要求6所述方法,其特征在于,所述存储器包括控制器,所述方法还包括:
8.根据权利要求4所述方法,其特征在于,所述第一计算设备还包括网卡,所述网卡运行安全态ta,所述方法还包括:
9.根据权利要求8所述方法,其特征在于,所述安全态ta执行所述数据处理结果的加密操作,包括:
10.根据权利要求8所述方法,其特征在于,所述网卡还包括非安全态ca,所述非安全态ca和所述安全态ta运行在所述网卡的处理器中,且所述非安全态ca和所述安全态ta传输数据的资源相互隔离。
11.一种dma引擎,其特征在于,所述dma引擎包括处理器和存储器,所述存储器中存储计算机程序指令,所述处理器执行所述计算机程序指令,用于实现如权利要求1至3中任一所述方法中所述dma引擎所执行操作步骤的功能。
12.根据权利要求11所述dma引擎,其特征在于,所述dma引擎集成在所述dma引...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。