【摘要】 一种在虚拟化平台上实现加密卸载的系统和方法,该系统包括:计算机硬件及在该计算机硬件上运行的包括虚拟机监视器以及相关联的客户域和服务域的软件,其中客户域设有加密卸载客户端,服务域设有加密卸载服务器、加密模块和输入/输出访问模块。该方法是由客户域的加密卸载客户端与服务域的加密卸载服务器进行交互,客户域把一个加密过程卸载到服务域,服务域接收该卸载任务并通过加密模块完成这个加密过程后,将加密过程的输出数据作为结果再返回给客户域,从而实现对客户域加密过程的保护。本发明在虚拟化平台上将安全级别较低的域中的加密过程卸载到安全级别较高的域中处理,能够明显地提高信息安全性。 【专利类型】发明申请 【申请人】北京世纪红山科技有限公司 【申请人类型】企业 【申请人地址】100081 北京市海淀区四道口路11号银辰大厦7层708A 【申请人地区】中国 【申请人城市】北京市 【申请人区县】海淀区 【申请号】CN200810227108.9 【申请日】2008-11-21 【申请年份】2008 【公开公告号】CN101741826A 【公开公告日】2010-06-16 【公开公告年份】2010 【IPC分类号】H04L29/06; H04L9/08; H04L9/32 【发明人】张玉昆; 倪嘉 【主权项内容】一种在虚拟化平台上实现加密卸载的系统,该系统包括:计算机硬件、在该计算机硬件上运行的包括虚拟机监视器以及相关联的客户域和服务域的软件,所述客户域和服务域是运行在虚拟化平台上的操作系统;其特征在于:所述客户域设有加密卸载客户端和应用或子系统,其中应用或子系统是加密过程的发起者,加密卸载客户端是应用或子系统执行加密卸载的代理,负责向服务域卸载加密过程,接收服务域返回的加密过程的结果和将该结果返回给应用或子系统;所述服务域设有加密卸载服务器、加密模块和输入/输出访问模块,其中加密卸载服务器负责与客户域的加密卸载客户端进行交互,接收加密卸载客户端卸载的加密任务,并在服务域完成加密过程后,再把加密过程的输出数据作为结果返回给加密卸载客户端;所述加密模块负责完成加密过程;所述输入/输出访问模块负责根据加密卸载服务器的要求读取加密过程的输入数据和/或密钥。 【当前权利人】北京红山世纪科技有限公司 【当前专利权人地址】北京市海淀区中关村南大街5号1区689楼1109室 【专利权人类型】有限责任公司(自然人投资或控股) 【统一社会信用代码】91110108666287095B 【引证次数】1.0 【被引证次数】16 【他引次数】1.0 【被他引次数】16.0 【家族引证次数】1.0 【家族被引证次数】16
