WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2014089968) PROCÉDÉ ET DISPOSITIF DE CHIFFREMENT DE DONNÉES DANS UN SYSTÈME DE MACHINES VIRTUELLES
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2014/089968    N° de la demande internationale :    PCT/CN2013/079696
Date de publication : 19.06.2014 Date de dépôt international : 19.07.2013
CIB :
G06F 9/455 (2006.01)
Déposants : HUAWEI TECHNOLOGIES CO., LTD. [CN/CN]; Huawei Administration Building, Bantian, Longgang Shenzhen, Guangdong 518129 (CN)
Inventeurs : LIU, Xinbao; (CN)
Données relatives à la priorité :
201210544060.0 14.12.2012 CN
Titre (EN) VIRTUAL MACHINE SYSTEM DATA ENCRYPTION METHOD AND DEVICE
(FR) PROCÉDÉ ET DISPOSITIF DE CHIFFREMENT DE DONNÉES DANS UN SYSTÈME DE MACHINES VIRTUELLES
(ZH) 虚拟机系统数据加密方法及设备
Abrégé : front page image
(EN)Provided are a virtual machine system data encryption method and device. The virtual machine system data encryption method comprises: terminal equipment receiving a first message which is sent by a network encryption gateway and has been subjected to transport-layer encryption processing, and performing transport-layer decryption processing on the first message which has been subjected to the transport-layer encryption processing; the terminal equipment extracting application data from the decrypted first message, and performing hardware encryption processing on the application data through a hardware encryption module arranged on the terminal equipment, wherein the application data are data generated by a virtual machine in a virtual machine system; and the terminal equipment generating a second message according to the encrypted application data, subjecting the second message to transport-layer encryption processing, and sending to the network encryption gateway the second message which has been subjected to the transport-layer encryption processing. The virtual machine system data encryption method and device provided in the embodiments of the present invention realize encryption support for application data of a plurality of virtual machines on a physical server.
(FR)L'invention concerne un procédé et un dispositif de chiffrement de données dans un système de machines virtuelles. Ledit procédé de chiffrement de données dans un système de machines virtuelles se déroule de la manière suivante : un équipement terminal reçoit un premier message qui est envoyé par une passerelle de chiffrement réseau et qui a été soumis à un traitement de chiffrement de la couche transport, et il réalise un traitement de déchiffrement de la couche transport sur le premier message qui a été soumis au traitement de chiffrement de la couche transport ; ledit équipement terminal extrait des données d'application du premier message déchiffré, et il réalise un traitement de chiffrement par matériel sur les données d'application grâce au module de chiffrement par matériel qu'il contient, les données d'application étant des données générées par une machine virtuelle dans un système de machines virtuelles ; et l'équipement terminal génère un second message en fonction des données d'application chiffrées, il soumet le second message à un traitement de chiffrement de la couche transport, et il envoie à la passerelle de chiffrement réseau le second message qui a été soumis au traitement de chiffrement de la couche transport. Le procédé et le dispositif de chiffrement de données dans un système de machines virtuelles selon les modes de réalisation de la présente invention permettent la prise en charge du chiffrement de données d'application d'une pluralité de machines virtuelles sur un serveur physique.
(ZH)本发明实施例提供一种虚拟机系统数据加密方法及设备,虚拟机系统数据加密方法包括:终端设备接收网络加密网关发送的经过传输层加密处理后的第一报文,将经过传输层加密处理后的第一报文进行传输层解密处理;终端设备从解密后的第一报文中提取应用数据,通过终端设备上设置的硬件加密模块对应用数据进行硬件加密处理,其中,应用数据为虚拟机系统中的虚拟机产生的数据;终端设备根据加密后的应用数据生成第二报文,对第二报文进行传输层加密处理,将传输层加密处理后的第二报文发送给网络加密网关。本发明实施例提供的虚拟机系统数据加密方法及设备,实现了对物理服务器上的多个虚拟机的应用数据的加密支持。
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Langue de publication : chinois (ZH)
Langue de dépôt : chinois (ZH)