CN103885725B - 一种基于云计算环境的虚拟机访问控制***及其控制方法 - Google Patents
一种基于云计算环境的虚拟机访问控制***及其控制方法 Download PDFInfo
- Publication number
- CN103885725B CN103885725B CN201410100951.6A CN201410100951A CN103885725B CN 103885725 B CN103885725 B CN 103885725B CN 201410100951 A CN201410100951 A CN 201410100951A CN 103885725 B CN103885725 B CN 103885725B
- Authority
- CN
- China
- Prior art keywords
- resource pool
- secure
- module
- virtual machine
- pool
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于云计算环境的虚拟机访问控制***及其控制方法包含:判断虚拟机的挂载协议是否符合物理资源服务器的挂载协议;判断外部虚拟机发出的命令所需的资源池是否存在于存储池内;存在时,打开并解密该存储池内的资源池;不存在时,创建并加密该所需的资源池;创建所需的资源池及相应的安全标识,判断资源池的安全标识是否符合匹配原则,资源池的安全标识符合匹配原则时,判断是否需要更改该资源池的安全标识的属性;打开并解密已存在的资源池;解密成功时,判断外部虚拟机访问进程的安全标识是否与已解密的安全标识匹配,并调用结果输出模块。可以依据标识的匹配度、资源池加密方法及存储服务器挂载协议来实现宿主机与虚拟机的隔离。
Description
技术领域
本发明涉及计算机领域中的虚拟机访问控制领域,具体涉及一种基于云计算环境的虚拟机访问控制***及其控制方法。
背景技术
云计算是分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机和网络技术发展融合的产物。在基于云计算虚拟环境中运行的计算机进程,是与在同一个物理硬件上运行的其它虚拟机隔离的。每一个虚拟机实际都能够存储在一个物理硬盘上,关机和携带离开以便继续隔离和保证安全。
然而,在实践中上述安全措施仍旧不能避免一些安全隐患的存在。一般,虚拟机会共享机器上的硬件,比如CPU、内存、磁盘和网络设备;一旦某个虚拟机感染共享的数据,则其他共享同样资源的虚拟机就会受到影响。 另外,如果攻击者攻破虚拟机,拿到了虚拟机的所有控制权,或是***管理程序(Hypervisor)存在漏洞等情况出现,均会存在不少安全问题。
发明内容
本发明的目的在于提供一种基于云计算环境的虚拟机访问控制***及其控制方法,在虚拟环境下,虚拟机被认为是运行在宿主机上的单个进程,通过对进程及进程访问资源的控制,实现虚拟机的安全隔离。当某一台虚拟机的攻破,不会影响其他的虚拟机,避免导致其他虚拟机被拒绝服务。
为了达到上述目的,本发明通过以下技术方案实现:
一种基于云计算环境的虚拟机访问控制***,其特点是,该控制***包含:标识符识别匹配模块,及与其连接的存储池识别模块、创建/打开资源池模块、分配/更新标识模块、标识符互转换模块及结果输出模块。
存储池识别模块、创建/打开资源池模块、分配/更新标识模块、标识符互转换模块依次连接;该标创建/打开资源池模块与上述的的结果输出模块连接。
一种基于云计算环境的虚拟机访问控制***的控制方法,其特点是,该控制方法包含:
步骤1,存储池识别模块判断该外部虚拟机的挂载协议是否符合外部物理资源服务器的预定义挂载协议,并将判断结果存入标识符识别匹配模块;
步骤2,创建/打开资源池模块判断该外部虚拟机发出的命令所需的资源池是否存在于存储池内;存在时,上述的创建/打开资源池模块打开并解密该存储池内的资源池;不存在时,该创建/打开资源池模块创建并加密该所需的资源池;
步骤3,上述的创建/打开资源池模块创建所需的资源池,分配/更新标识模块为该新创建的资源池创建相应的安全标识,标识符识别匹配模块判断该资源池的安全标识是否符合匹配原则,当该资源池的安全标识符合匹配原则时,判断是否需要通过标识符互转换模块更改该资源池的安全标识的属性;
步骤4,上述的创建/打开资源池模块打开并解密已存在的资源池;当解密成功时,上述的标识符识别匹配模块判断外部虚拟机访问进程的安全标识是否与已解密的安全标识匹配,并调用上述的结果输出模块。
上述的基于云计算环境的虚拟机访问控制***的控制方法,其特点是,上述的步骤1包含如下步骤:
步骤1.1,不符合时,上述的标识符识别匹配模块触发上述的结果输出模块,该结果输出模块调用终端计算机显示访问失败,虚拟机访问结束。
步骤1.2,符合时,将该存储池识别模块触发上述的创建/打开资源池模块20,继续执行步骤2。
上述的基于云计算环境的虚拟机访问控制方法,其特点是,上述的步骤3包含如下步骤:
步骤3.1,上述的创建/打开资源池模块创建并加密所需的资源池,并将资源存储命令传入上述的物理资源服务器的操作***。
步骤3.2,上述的物理资源服务器的操作***将该外部虚拟机发出的命令所需的外部文件存入该新创建的资源池内,并将存储完成信息反馈至上述的创建/打开资源池模块。
步骤3.3,上述的创建/打开资源池模块将分配安全标识命令传入上述的分配/更新标识模块。
步骤3.4,上述的分配/更新标识模块为上述新创建的资源池创建相应的安全标识,并将该安全标识发送至上述的标识符识别匹配模块。
步骤3.5,上述的标识符识别匹配模块判断该资源池的安全标识是否符合匹配原则;符合时,将该安全标识传入结果输出模块;不符合时,将该安全标识反馈至上述的分配/更新标识模块30重新创建该资源池的安全标识,跳转执行步骤3.4。
步骤3.6,当该资源池的安全标识符合匹配原则时,上述的结果输出模块通过终端计算机输出该资源池的安全标识,并显示是否需要更改该安全标识的属性;需要更改时,调用上述的标识符互转换模块更改该安全标识的属性;无需更改时,完成该资源池的加密创建,该外部虚拟机能够访问该物理资源服务器上的资源池。
上述的基于云计算环境的虚拟机访问控制***的控制方法,其特点是,上述的步骤4包含如下步骤:
步骤4.1,上述的创建/打开资源池模块根据外部虚拟机发出的命令打开并解密已存在的资源池;解密成功时,该标识符识别匹配模块判断外部虚拟机的安全标识;解密失败时,该虚拟机的访问失败。
步骤4.2,当解密成功时,上述的标识符识别匹配模块判断外部虚拟机访问进程的安全标识是否与已解密的安全标识匹配,并调用上述的结果输出模块。
上述的基于云计算环境的虚拟机访问控制***的控制方法,其特点是,上述的步骤3.6中,当该资源池的安全标识符合匹配原则时,上述的分配/更新标识模块生成资源池的安全标识的属性为动态标记;上述的标识符互转换模块能够将具有动态属性的安全标识转换为具有静态属性的安全标识。
上述的基于云计算环境的虚拟机访问控制***的控制方法,其特点是,上述的步骤4.2包含如下步骤:
步骤4.2.1,当已存在的资源池的安全标识与外部虚拟机的安全标识不匹配时,上述的结果输出模块通过上述的终端计算机访问失败。
步骤4.2.2,当已存在的资源池的安全标识与外部虚拟机的安全标识匹配时,外部虚拟机能够访问该存储服务器上的资源池。
本发明与现有技术相比具有以下优点:
本发明的基于云计算的虚拟机访问控制方法可以依据标识的匹配度、资源池加密方法及存储服务器挂载协议来实现宿主机与虚拟机的隔离,防止恶意进程攻击hypervisor,进而控制虚拟机的使用。防止恶意用户取得一台虚拟的使用权后进而控制hypervisor的管理权,影响托管的其他虚拟机使用;实现虚拟机与虚拟机的隔离。防止一台虚拟机的崩溃,不会影响其他虚拟机的正常使用。
附图说明
图1为本发明一种基于云计算环境的虚拟机访问控制***的整体示意图。
图2为本发明一种基于云计算环境的虚拟机访问控制***的实施例示意图。
图3为本发明一种基于云计算环境的虚拟机访问控制方法的整体流程示意图。
具体实施方式
以下结合附图,通过详细说明一个较佳的具体实施例,对本发明做进一步阐述。
如图1所示,一种基于云计算环境的虚拟机访问控制***,该控制***包含:标识符识别匹配模块50,及与其连接的存储池识别模块10、创建/打开资源池模块20、分配/更新标识模块30、标识符互转换模块40及结果输出模块60。
上述的存储池识别模块10、创建/打开资源池模块20、分配/更新标识模块30、标识符互转换模块40依次连接;上述的结果输出模块60与上述的创建/打开资源池模块20连接。
如图2所示,基于云计算的多个虚拟机访问主机共享文件时,多个虚拟机将终端计算机100作为宿主机进行信息处理及显示,多个终端计算机100通过多个物理资源服务器200与存储服务器300传输、交换信息。多个物理资源服务器200包含一个主物理资源服务器210及多个辅助物理资源服务器220;虚拟机的访问控制***设置在主物理资源服务器210上,多个辅助物理资源服务器220、主物理资源服务器210均与存储服务器300传递信息。基于云计算的多个虚拟机访问主机共享文件时,每个设置在终端计算机100的虚拟机均通过设置在主物理资源服务器210上的虚拟机访问控制***对存储服务器300上的共享文件进行访问。
如图3所示,一种基于云计算环境的虚拟机访问控制方法,该控制方法包含:
一种基于云计算环境的虚拟机访问控制方法,该控制方法包含:
步骤1,存储池识别模块10通过物理资源服务器与外部虚拟机的接口进行连接,判断该外部虚拟机的挂载协议是否符合物理资源服务器200的预定义挂载协议,并将判断结果存入标识符识别匹配模块50。
该基于云计算环境的虚拟机访问控制方法可以适用于网络文件***协议(NetFile System协议,简称NFS协议)、全局文件***协议(Google File System协议,简称GFS协议)、通用Internet文件***协议(Common Internet File System协议)等协议。该步骤1具体包含如下步骤:
步骤1.1,不符合时,上述的标识符识别匹配模块50触发上述的结果输出模块60,该结果输出模块60调用终端计算机100显示访问失败,虚拟机访问结束。
步骤1.2,符合时,将该存储池识别模块10触发创建/打开资源池模块20。
本实施例中,虚拟机访问协议为网络文件***协议(Net File System协议,简称NFS协议),存储池识别模块10根据强制访问控制策略(Mandatory Access Control,简称MAC)识别存储挂载时的协议;当外部虚拟机的挂载协议为virt_use_nfs为“virt_use_nfs--> off”时,存储池识别模块10判定该外部虚拟机的挂载协议不符合该外部物理资源服务器的预定义挂载协议,执行步骤1.1;当外部虚拟机的挂载协议为virt_use_nfs为“virt_use_nfs--> on”时,储池识别模块10判定该外部虚拟机的挂载协议符合该外部物理资源服务器的预定义挂载协议,执行步骤1.2。
步骤2,创建/打开资源池模块20判断该外部虚拟机发出的命令所需的资源池是否存在于该存储服务器300的存储池内,存在时,上述的创建/打开资源池模块20打开并解密该存储池内的资源池,跳转至步骤4;不存在时,该创建/打开资源池模块20创建并加密该所需的资源池,执行步骤3。
本实施例中,存储服务器300的存储池内的资源池包含虚拟镜像、虚拟机硬盘分区表、虚拟网络等资源信息。
步骤3,创建/打开资源池模块20创建所需的资源池,分配/更新标识模块30为该新创建的资源池创建相应的安全标识,标识符识别匹配模块50判断该资源池的安全标识是否符合匹配原则,当该资源池的安全标识符合匹配原则时,判断是否需要通过标识符互转换模块40更改该资源池的安全标识的属性。该步骤3包含如下步骤:
步骤3.1,创建/打开资源池模块20创建并加密所需的资源池,并将资源存储命令传入上述的物理资源服务器200的操作***。
本实施例中按照哈希算法对新创建的资源池进行加密。
步骤3.2,物理资源服务器200的操作***将该外部虚拟机发出的命令所需的外部文件存入该新创建的资源池内,并将存储完成信息反馈至上述的创建/打开资源池模块20。
步骤3.3,创建/打开资源池模块20将分配安全标识命令传入分配/更新标识模块30。
步骤3.4,分配/更新标识模块30为上述新创建的资源池创建相应的安全标识,并将该安全标识发送至上述的标识符识别匹配模块50。
例如,资源池的安全标识为svirt_image_t:s0:c441,c961,敏感级S为0级,范畴级分别为441、961。敏感级S的范围可以为0-15,数字越大代表的敏感级别越高。
步骤3.5,标识符识别匹配模块50判断生成的资源池安全标识是否符合匹配原则;符合时,将该安全标识传入结果输出模块60;不符合时,将该安全标识反馈至分配/更新标识模块30重新创建该资源池的安全标识,跳转执行步骤3.4;
步骤3.6,当该资源池的安全标识符合匹配原则时,结果输出模块60通过终端计算机100输出该资源池的安全标识,并显示是否需要更改该安全标识的属性;需要更改时,调用上述的标识符互转换模块40更改该安全标识的属性;无需更改时,完成该资源池的加密创建,该外部虚拟机能够访问该物理资源服务器200上的资源池。
上述的步骤3.6中,分配/更新标识模块30生成资源池的安全标识的属性为动态标记;标识符互转换模块40能够将具有动态属性的安全标识转换为具有静态属性的安全标识。
步骤4,创建/打开资源池模块20打开并解密已存在的资源池;当解密成功时,标识符识别匹配模块50判断外部虚拟机访问进程的安全标识是否与已解密的安全标识匹配,并调用结果输出模块60。该步骤4包含如下步骤:
步骤4.1,创建/打开资源池模块20根据外部虚拟机发出的命令打开并解密已存在的资源池;解密成功时,该标识符识别匹配模块50判断外部虚拟机的安全标识;解密失败时,该虚拟机的访问失败。
步骤4.2,当解密成功时,标识符识别匹配模块50判断外部虚拟机访问进程的安全标识是否与已解密的安全标识匹配,并调用上述的结果输出模块60。该步骤4.2包含如下步骤:
步骤4.2.1,当已存在的资源池的安全标识与外部虚拟机的安全标识不匹配时,上述的结果输出模块60通过上述的终端计算机100显示访问失败;
步骤4.2.2,当已存在的资源池的安全标识与外部虚拟机的安全标识匹配时,外部虚拟机能够访问该存储服务器300上的资源池。
例如,当资源池的安全标识为:svirt_image_t: s9:c453,c478,匹配访问的虚拟机访问进程的安全标识为::svirt_t: s9:c453,c478,则匹配验证成功,外部虚拟机能够通过物理资源服务器200访问存储服务器300上的资源。
尽管本发明的内容已经通过上述优选实施例作了详细介绍,但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后,对于本发明的多种修改和替代都将是显而易见的。因此,本发明的保护范围应由所附的权利要求来限定。
Claims (6)
1.一种基于云计算环境的虚拟机访问控制***的控制方法,其特征在于,该控制***包含:标识符识别匹配模块(50),及与其连接的存储池识别模块(10)、创建/打开资源池模块(20)、分配/更新标识模块(30)、标识符互转换模块(40)及结果输出模块(60);
所述的存储池识别模块(10)、创建/打开资源池模块(20)、分配/更新标识模块(30)、标识符互转换模块(40)依次连接;该创建/打开资源池模块(20)与所述的结果输出模块(60)连接;
该控制方法包含:步骤1,所述的存储池识别模块(10)判断外部虚拟机的挂载协议是否符合外部物理资源服务器(200)的预定义挂载协议,并将所述的判断结果存入标识符识别匹配模块(50);
步骤2,所述的创建/打开资源池模块(20)判断该外部虚拟机发出的命令所需的资源池是否存在于存储池内;存在时,所述的创建/打开资源池模块(20)打开并解密该存储池内的资源池;不存在时,该创建/打开资源池模块(20)创建并加密该所需的资源池;
步骤3,所述的创建/打开资源池模块(20)创建所需的资源池,所述的分配/更新标识模块(30)为该新创建的资源池创建相应的安全标识,所述的标识符识别匹配模块(50)判断该资源池的安全标识是否符合匹配原则,当该资源池的安全标识符合匹配原则时,判断是否需要通过所述的标识符互转换模块(40)更改该资源池的安全标识的属性;
步骤4,所述的创建/打开资源池模块(20)打开并解密已存在的资源池;当解密成功时,所述的标识符识别匹配模块(50)判断外部虚拟机访问进程的安全标识是否与已解密的安全标识匹配,并调用所述的结果输出模块(60)。
2.如权利要求1所述的基于云计算环境的虚拟机访问控制***的控制方法,其特征在于,所述的步骤1包含如下步骤:
步骤1.1,不符合时,所述的标识符识别匹配模块(50)触发所述的结果输出模块(60),该结果输出模块(60)调用终端计算机(100)显示访问失败,虚拟机访问结束;
步骤1.2,符合时,将该存储池识别模块(10)触发所述的创建/打开资源池模块(20),继续执行步骤2。
3.如权利要求2所述的基于云计算环境的虚拟机访问控制***的控制方法,其特征在于,所述的步骤3包含如下步骤:
步骤3.1,所述的创建/打开资源池模块(20)创建并加密所需的资源池,并将资源存储命令传入物理资源服务器(200)的操作***;
步骤3.2,所述的物理资源服务器(200)的操作***将该外部虚拟机发出的命令所需的外部文件存入该新创建的资源池内,并将存储完成信息反馈至所述的创建/打开资源池模块(20);
步骤3.3,所述的创建/打开资源池模块(20)将分配安全标识命令传入所述的分配/更新标识模块(30);
步骤3.4,所述的分配/更新标识模块(30)为上述新创建的资源池创建相应的安全标识,并将该安全标识发送至所述的标识符识别匹配模块(50);
步骤3.5,所述的标识符识别匹配模块(50)判断该资源池的安全标识是否符合匹配原则;符合时,将该安全标识传入结果输出模块(60);不符合时,将该安全标识反馈至所述的分配/更新标识模块(30)重新创建该资源池的安全标识,跳转执行步骤3.4;
步骤3.6,当该资源池的安全标识符合匹配原则时,所述的结果输出模块(60)通过所述的终端计算机(100)输出该资源池的安全标识,并显示是否需要更改该安全标识的属性;需要更改时,调用所述的标识符互转换模块(40)更改该安全标识的属性;无需更改时,完成该资源池的加密创建,该外部虚拟机能够访问该物理资源服务器(200)上的资源池。
4.如权利要求1所述的基于云计算环境的虚拟机访问控制***的控制方法,其特征在于,所述的步骤4包含如下步骤:
步骤4.1,所述的创建/打开资源池模块(20)根据外部虚拟机发出的命令打开并解密已存在的资源池;解密成功时,该标识符识别匹配模块(50)判断外部虚拟机的安全标识;解密失败时,结束该虚拟机的访问;
步骤4.2,当解密成功时,所述的标识符识别匹配模块(50)判断外部虚拟机访问进程的安全标识是否与已解密的安全标识匹配,并调用所述的结果输出模块(60)。
5.如权利要求3所述的基于云计算环境的虚拟机访问控制***的控制方法,其特征在于,所述的步骤3.6中,当该资源池的安全标识符合匹配原则时,所述的分配/更新标识模块(30)生成资源池的安全标识的属性为动态标记;所述的标识符互转换模块(40)能够将具有动态属性的安全标识转换为具有静态属性的安全标识。
6.如权利要求4所述的基于云计算环境的虚拟机访问控制***的控制方法,其特征在于,所述的步骤4.2包含如下步骤:
步骤4.2.1,当已存在的资源池的安全标识与外部虚拟机的安全标识不匹配时,所述的结果输出模块(60)调用终端计算机(100)显示访问失败;
步骤4.2.2,当已存在的资源池的安全标识与外部虚拟机的安全标识匹配时,外部虚拟机能够访问存储服务器(300)上的资源池。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410100951.6A CN103885725B (zh) | 2014-03-19 | 2014-03-19 | 一种基于云计算环境的虚拟机访问控制***及其控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410100951.6A CN103885725B (zh) | 2014-03-19 | 2014-03-19 | 一种基于云计算环境的虚拟机访问控制***及其控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103885725A CN103885725A (zh) | 2014-06-25 |
| CN103885725B true CN103885725B (zh) | 2017-03-15 |
Family
ID=50954645
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410100951.6A Active CN103885725B (zh) | 2014-03-19 | 2014-03-19 | 一种基于云计算环境的虚拟机访问控制***及其控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103885725B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105653938A (zh) * | 2015-12-31 | 2016-06-08 | 中国电子科技网络信息安全有限公司 | 一种用于虚拟机的沙箱保护***及方法 |
| CN106101113B (zh) * | 2016-06-24 | 2019-04-30 | 中国科学院计算技术研究所 | 一种云计算数据安全标记管理方法及*** |
| CN108345491B (zh) * | 2017-01-24 | 2021-08-13 | 北京航空航天大学 | 云计算环境中一种跨平台的虚拟机强制访问控制方法 |
| CN108121593B (zh) * | 2017-12-22 | 2019-06-25 | 四川大学 | 一种虚拟机进程异常行为检测方法与*** |
| US11283800B2 (en) * | 2019-03-08 | 2022-03-22 | International Business Machines Corporation | Secure interface control secure storage hardware tagging |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103020501A (zh) * | 2012-11-14 | 2013-04-03 | 曙光云计算技术有限公司 | 用户数据的访问控制方法和装置 |
| CN103164283A (zh) * | 2012-05-10 | 2013-06-19 | 上海兆民云计算科技有限公司 | 一种虚拟桌面***中虚拟化资源动态调度管理方法及*** |
| CN103248696A (zh) * | 2013-05-10 | 2013-08-14 | 无锡云动科技发展有限公司 | 一种云计算环境下的虚拟资源动态配置方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8918488B2 (en) * | 2009-02-04 | 2014-12-23 | Citrix Systems, Inc. | Methods and systems for automated management of virtual resources in a cloud computing environment |
-
2014
- 2014-03-19 CN CN201410100951.6A patent/CN103885725B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103164283A (zh) * | 2012-05-10 | 2013-06-19 | 上海兆民云计算科技有限公司 | 一种虚拟桌面***中虚拟化资源动态调度管理方法及*** |
| CN103020501A (zh) * | 2012-11-14 | 2013-04-03 | 曙光云计算技术有限公司 | 用户数据的访问控制方法和装置 |
| CN103248696A (zh) * | 2013-05-10 | 2013-08-14 | 无锡云动科技发展有限公司 | 一种云计算环境下的虚拟资源动态配置方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103885725A (zh) | 2014-06-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108632284B (zh) | 基于区块链的用户数据授权方法、介质、装置和计算设备 | |
| AU2018299716B2 (en) | Key attestation statement generation providing device anonymity | |
| US11704416B2 (en) | Computational operations in enclave computing environments | |
| AU2016226593B2 (en) | Systems and methods for securing data | |
| TWI701929B (zh) | 密碼運算、創建工作密鑰的方法、密碼服務平台及設備 | |
| CN107743133A (zh) | 移动终端及其基于可信安全环境的访问控制方法和*** | |
| CN108885665A (zh) | 用于解密虚拟化环境中的网络流量的***和方法 | |
| US10601590B1 (en) | Secure secrets in hardware security module for use by protected function in trusted execution environment | |
| CN107548499A (zh) | 用于虚拟网络功能的安全自举的技术 | |
| CN103885725B (zh) | 一种基于云计算环境的虚拟机访问控制***及其控制方法 | |
| US11949775B2 (en) | Network bound encryption for recovery of trusted execution environments | |
| US10193690B1 (en) | Systems and methods to secure data using computer system attributes | |
| CN103107994A (zh) | 一种虚拟化环境数据安全隔离方法和*** | |
| TW202011712A (zh) | 密碼運算、創建工作密鑰的方法、密碼服務平台及設備 | |
| JP7445358B2 (ja) | セキュア・インタフェース・コントロールのためのセキュア実行ゲスト所有者コントロール | |
| WO2020073712A1 (zh) | 一种移动终端中共享安全应用的方法及移动终端 | |
| WO2022161182A1 (zh) | 基于数据流的可信计算的方法及装置 | |
| CN107196907A (zh) | 一种安卓so文件的保护方法及装置 | |
| US20230319023A1 (en) | Network bound encryption for orchestrating workloads with sensitive data | |
| US9864853B2 (en) | Enhanced security mechanism for authentication of users of a system | |
| Prasadreddy et al. | A threat free architecture for privacy assurance in cloud computing | |
| US11856002B2 (en) | Security broker with consumer proxying for tee-protected services | |
| US20230030816A1 (en) | Security broker for consumers of tee-protected services | |
| US20230036165A1 (en) | Security broker with post-provisioned states of the tee-protected services | |
| CN104717235B (zh) | 一种虚拟机资源检测方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |