[发明专利]用于支持输入/输出通道保护的设备和方法在审
申请号: | 202080105141.3 | 申请日: | 2020-07-24 |
公开(公告)号: | CN116113948A | 公开(公告)日: | 2023-05-12 |
发明(设计)人: | 本-沙哈尔·贝尔彻 | 申请(专利权)人: | 华为技术有限公司 |
主分类号: | G06F21/85 | 分类号: | G06F21/85 |
代理公司: | 暂无信息 | 代理人: | 暂无信息 |
地址: | 518129 广东*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明涉及一种用于支持输入/输出(Input/Output,IO)通道保护的设备。所述设备维护一个或多个通道保护飞地(channel protection enclave,CPE),其中,每个CPE与不同的I/O通道相关联,每个I/O通道与内存的不同地址空间相关联,每个CPE分配有验证信息,所述验证信息包括与关联的I/O通道相关联的地址空间。所述设备还在给定I/O通道上接收事务,其中,所述事务包括访问信息,所述访问信息包括一个或多个目标地址。此外,所述设备确定所述事务的访问信息和与所述给定I/O通道相关联的所述CPE的所述验证信息之间的相关性,以及当在所述确定的相关性满足预定义标准时,允许执行所述事务。 | ||
搜索关键词: | 用于 支持 输入 输出 通道 保护 设备 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202080105141.3/,转载请声明来源钻瓜专利网。
- 同类专利
- 保护无保护硬件总线-201880013490.5
- H·M·霍佩特 - 微软技术许可有限责任公司
- 2018-02-19 - 2023-06-20 - G06F21/85
- 公开了用于保护来自无保护硬件总线的通信的技术。描述的技术可以通过将安全硬件总线放置在无保护硬件总线和主机计算设备之间而被实现。安全硬件总线充当用以防止不安全数据分组向主机计算设备的递送的过滤器。过滤可以特别地有用于防止将触发主机计算设备的重新引导的数据分组的递送。
- 子系统防火墙-201880034626.0
- G·T·莱蒂;D·L·斯泰尔斯;E·B·奈廷格尔 - 微软技术许可有限责任公司
- 2018-04-27 - 2023-06-02 - G06F21/85
- 所公开的技术总体上涉及防火墙。在该技术的一个示例中,使用第一防火墙,使得在设备的引导时来自该设备的第一子系统的通信被阻止。第一防火墙被启用以在引导之后通过安全代码被配置,使得不是安全代码的代码被防止配置第一防火墙。在第一防火墙的配置之后,基于该配置,使用第一防火墙来基于第一存储器的被配置为第一子系统可访问的地址范围选择性地允许第一子系统对第一存储器的访问。
- 用于支持输入/输出通道保护的设备和方法-202080105141.3
- 本-沙哈尔·贝尔彻 - 华为技术有限公司
- 2020-07-24 - 2023-05-12 - G06F21/85
- 本发明涉及一种用于支持输入/输出(Input/Output,IO)通道保护的设备。所述设备维护一个或多个通道保护飞地(channel protection enclave,CPE),其中,每个CPE与不同的I/O通道相关联,每个I/O通道与内存的不同地址空间相关联,每个CPE分配有验证信息,所述验证信息包括与关联的I/O通道相关联的地址空间。所述设备还在给定I/O通道上接收事务,其中,所述事务包括访问信息,所述访问信息包括一个或多个目标地址。此外,所述设备确定所述事务的访问信息和与所述给定I/O通道相关联的所述CPE的所述验证信息之间的相关性,以及当在所述确定的相关性满足预定义标准时,允许执行所述事务。
- 将ASIL相关信息从数据源转发到数据宿的方法和车辆总线系统-202180045141.3
- M.韦伦斯;V.格罗贝尔 - 法雷奥舒适驾驶助手公司
- 2021-07-20 - 2023-02-14 - G06F21/85
- 本发明涉及一种用于将车辆(V)中的ASIL相关信息从数据源(DS)转发到数据宿(DSI)的方法和车辆总线系统(VBS)。
- 用于可编程逻辑器件的资产管理系统和方法-201980043761.6
- 张甫龙;S·(S)·钱德拉;S·赫加德;J·科普轮;韩伟;孙宇 - 美国莱迪思半导体公司
- 2019-05-10 - 2021-03-09 - G06F21/85
- 公开了用于安全可编程逻辑器件(PLD)的资产管理的系统和方法。示例性系统包括安全PLD,安全PLD包括可编程逻辑块(PLB)和配置引擎,可编程逻辑块(PLB)被布置在安全PLD的PLD结构中,配置引擎被配置为根据存储在安全PLD的非易失性存储器(NVM)中和/或通过安全PLD的配置输入/输出(I/O)耦合的配置映像对PLD结构进行编程。安全PLD被配置为从PLD结构或通过配置I/O耦合到安全PLD的外部系统接收安全PLD资产访问请求,并执行与安全PLD资产访问请求相对应的安全PLD资产更新过程,其中执行资产更新过程基于与安全PLD资产访问请求相对应的安全PLD资产相关联的锁定状态。
- 用于可编程逻辑器件的故障表征系统和方法-201980045821.8
- F·张;S·(S)·钱德拉;S·赫加德;J·科普轮;W·韩;孙宇 - 美国莱迪思半导体公司
- 2019-05-10 - 2021-03-09 - G06F21/85
- 公开了用于安全可编程逻辑器件(PLD)的故障表征的系统和方法。示例性系统包括安全PLD,安全PLD包括可编程逻辑块(PLB)和配置引擎,可编程逻辑块(PLB)被布置在安全PLD的PLD结构中,配置引擎被配置为根据存储在安全PLD的非易失性存储器(NVM)中的、和/或通过安全PLD的配置输入/输出(I/O)耦合到配置引擎的配置映像对PLD结构进行编程。安全PLD被配置为从PLD结构或从通过配置I/O耦合到安全PLD的外部系统接收故障表征(FC)命令,并执行FC命令,以至少部分地擦除和/或无效NVM的部分。安全PLD还可以被配置为引导用于PLD结构的调试配置,该调试配置标识和/或表征安全PLD的操作故障。
- 使用气隙私钥签署交易的系统和方法-201980048828.5
- 卡米尔·拉法尔·甘察日 - 基金会“区块链发展基金会”
- 2019-07-12 - 2021-03-09 - G06F21/85
- 一种用于签署交易的系统。该系统包括第一模块,该第一模块具有:与公共网络的通信接口;控制器,其被配置为处理与区块链网络或在所述公共网络可访问的交易服务器的交易。所述系统还包括第二模块,该第二模块具有:随机数生成器;安全控制器,其用于生成种子词和私钥。所述系统还包括桥接模块,该桥接模块具有:控制器;以及开关,用于选择性地将所述桥接模块的所述数据接口连接到所述第一模块的所述数据接口或所述第二模块的所述数据接口,使得所述第一模块的所述数据接口从不与所述第二模块的所述数据接口连接。
- 用于可编程逻辑器件的安全引导系统和方法-201980045733.8
- F·张;S·(S)·钱德拉;S·赫加德;J·科普轮;W·韩;孙宇 - 美国莱迪思半导体公司
- 2019-05-10 - 2021-03-02 - G06F21/85
- 公开了用于安全可编程逻辑器件(PLD)的安全引导的系统和方法。示例性系统包括安全PLD,安全PLD包括可编程逻辑块(PLB)和配置引擎,可编程逻辑块(PLB)布置在安全PLD的PLD结构中,配置引擎被配置为:根据存储在安全PLD的非易失性存储器(NVM)中的、和/或通过安全PLD的配置输入/输出(I/O)耦合到配置引擎的配置映像,对PLD结构进行编程。安全PLD被配置为从NVM取回与配置映像相关联的预认证状态,确定或验证与配置映像相关联的所取回的预认证状态包括有效状态,以及使用配置映像引导安全PLD的PLD结构。
- 用于可编程逻辑器件的密钥供应系统和方法-201980043732.X
- S·(S)·钱德拉;张甫龙;S·赫加德;J·科普轮;韩伟;孙宇 - 美国莱迪思半导体公司
- 2019-05-10 - 2021-02-12 - G06F21/85
- 公开了用于供应安全可编程逻辑器件(PLD)的系统和方法。示例性安全PLD供应系统包括外部系统,该外部系统包括处理器和存储器,并且被配置为通过安全PLD的配置输入/输出(I/O)耦合到安全PLD。该外部系统被配置为至少部分地基于来自安全PLD客户端的请求来生成包括安全PLD的锁定PLD,其中,来自安全PLD客户端的请求包括客户端公共密钥;并被配置为为锁定的安全PLD提供安全的解锁包。外部系统还可以被配置为提供包括客户端编程密钥令牌和与锁定的安全PLD相关联的相应编程公共密钥的可认证密钥清单,其中,使用由锁定的安全PLD生成的编程私有密钥来对可认证密钥清单进行签名。
- 透明附接的闪存存储器安全性-201880067430.1
- B·J·玛雷;R·E·瓦勒 - 微芯片技术股份有限公司
- 2018-12-14 - 2020-06-02 - G06F21/85
- 本公开提供了一种装置,该装置包括接口电路和通信地耦接到接口电路的监控电路。该监控电路被配置为识别向通过接口电路通信地耦接到监控电路的存储器发出的命令,确定该命令是否被授权,以及基于确定该命令未被授权,取消该命令。
- 局域网络接口锁定装置-201580004185.6
- 安昌勋 - 安昌勋
- 2015-06-22 - 2019-02-19 - G06F21/85
- 本发明公开一种LAN接口锁定装置,当LAN接口连接器插入电子装置的LAN接口时,具有锁定并耦合至LAN接口内部的可挠性卡勾的LAN接口连接器在耦合至LAN接口的状态下,LAN接口锁定装置用于选择性地锁定LAN接口连接器的分离。所述LAN接口锁定装置的特征在于包括:装置主体,LAN接口连接器贯穿并耦合至所述装置主体,耦合时LAN接口连接器的端子向外突出;锁定单元,其耦合至装置主体,并且根据移动位置干涉或分离耦合至装置主体的LAN接口连接器的可挠性卡勾,以选择性地阻止及允许可挠性卡勾的弹性变形;以及释放按钮,其设置成可进入或移出装置主体的内外部,并且在可挠性卡勾从锁定单元分离的状态下,进入装置主体的内部时干涉并使可挠性卡勾弹性变形。
- USB连接锁定装置-201480068607.1
- 安昌勋 - 安昌勋
- 2014-12-16 - 2018-10-02 - G06F21/85
- 本发明提供一种USB连接锁定装置。该装置包括一装置主体;一阻塞构件,该阻塞构件设置在该装置主体上以阻止一外部装置访问;一外部USB端口部件,该外部USB端口部件设置在该装置主体上而与该阻塞构件相邻;一信号连接部件,该信号连接部件能够在USB端口内的一端子与该外部USB连接端口之间进行信号传输;一锁定构件,该锁定构件选择性锁定到该电子装置,以便该阻塞构件不被迫移出该USB端口;一止挡构件,该止挡构件设置在该装置主体中而可缩回到该外部USB端口部件中;一锁构件,该锁构件可移动地设置在该阻塞构件上,以控制该锁定构件的锁定操作及该止挡构件的阻挡操作。
- 电子模块访问控制-201680022704.6
- K.雷格;S.甘塔;J.诺顿 - 慧与发展有限责任合伙企业
- 2016-06-30 - 2018-03-13 - G06F21/85
- 本文提供了一种示例安全设备。安全设备包括锁定机构和控制机构。锁定机构与电子模块相关联。控制机构通信地耦合到锁定机构和电子模块。控制机构使用授权机构来确定何时激活锁定机构以及何时去激活锁定机构。
- USB端口封锁装置-201480019182.5
- 安昌勋 - 安昌勋
- 2014-01-28 - 2017-12-22 - G06F21/85
- 提供一种USB端口封锁装置,包括一阻挡构件,具有一阻挡连接部件,插入连接至电子装置的USB端口,以阻挡外部装置的访问;一外部USB端口部件,连接至该阻挡构件,并且外部USB连接端口插入连接至该外部USB端口部件;一信号连接部件,使信号在电子装置的USB端口内部的终端与插入至外部USB端口部件的外部USB连接端口之间传输;一封锁构件,选择性地锁定至电子装置,以使阻挡构件在插入至电子装置的USB端口的状态下不是强迫地远离;一阻止构件,选择性地阻挡未经授权的外部USB连接端口插入至外部USB端口部件;以及一锁定构件,被提供以在其内部和外部上具有阻挡构件,用于当封锁构件和阻止构件插入至阻挡构件的内部时,通过干涉封锁构件和阻止构件来控制封锁构件的封锁操作以及阻止构件的阻挡操作。
- 利用存储控制器总线接口以确保存储设备和主机之间的数据传输安全-201380011608.8
- C·J·萨考纳 - 苹果公司
- 2013-02-27 - 2017-04-05 - G06F21/85
- 本发明所公开的实施例提供了一种确保存储设备和主机之间的数据传输安全的系统。在操作过程中,系统从在主机上执行的设备驱动程序获取输入/输出(I/O)命令和与I/O命令相关联的加密上下文。接着,所述系统利用主机与存储设备之间的存储控制器总线接口将加密上下文应用于与I/O命令相关的数据,其中所述加密上下文使加密形式的数据能够在存储设备和主机之间传输。最后,系统利用存储控制器总线接口向存储设备发出I/O命令,其中I/O命令由存储设备处理。
- 专利分类