WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2016106566) PROCÉDÉ, APPAREIL ET SYSTÈME DE CHIFFREMENT/DÉCHIFFREMENT DANS UN SYSTÈME DE VIRTUALISATION
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2016/106566    N° de la demande internationale :    PCT/CN2014/095598
Date de publication : 07.07.2016 Date de dépôt international : 30.12.2014
CIB :
H04L 29/06 (2006.01)
Déposants : HUAWEI TECHNOLOGIES CO., LTD. [CN/CN]; Huawei Administration Building, Bantian, Longgang Shenzhen, Guangdong 518129 (CN)
Inventeurs : HE, Wei; (CN).
WU, Hongzhong; (CN).
YANG, Zhipeng; (CN).
REN, Weifeng; (CN)
Données relatives à la priorité :
Titre (EN) METHOD, APPARATUS AND SYSTEM FOR ENCRYPTION/DECRYPTION IN VIRTUALIZATION SYSTEM
(FR) PROCÉDÉ, APPAREIL ET SYSTÈME DE CHIFFREMENT/DÉCHIFFREMENT DANS UN SYSTÈME DE VIRTUALISATION
(ZH) 虚拟化系统中加解密的方法、装置和系统
Abrégé : front page image
(EN)Provided are a method, apparatus and system for encryption/decryption in a virtualization system. The virtualization system comprises a virtual machine monitor (VMM) and an encryption/decryption virtual machine. The VMM comprises a control module; the encryption/decryption virtual machine records a first association relationship between a hard disk mirror image identifier and a key; the key comprises an encryption key; the virtualization system records a second association relationship between the hard disk mirror image identifier and a hard disk mirror image attribute; and the control module in the VMM is used for judging whether it is necessary to encrypt data to be written and forwarding the data to be written. By means of the present invention, a function is simple to achieve, and systematic complexity of a VMM is reduced. Meanwhile, since encryption/decryption processing in the embodiments of the present invention is implemented via a dedicated encryption/decryption virtual machine, without occupying resources in the VMM, resource conflicts are avoided and system stability is improved.
(FR)L'invention concerne un procédé, un appareil et un système de chiffrement/déchiffrement dans un système de virtualisation. Le système de virtualisation comprend un moniteur de machine virtuelle (VMM) et une machine virtuelle de chiffrement/déchiffrement. Le VMM comprend un module de commande ; la machine virtuelle de chiffrement/déchiffrement enregistre une première relation d'association entre un identifiant d'image miroir de disque dur et une clé ; la clé comprend une clé de chiffrement ; le système de virtualisation enregistre une seconde relation d'association entre l'identifiant d'image miroir de disque dur et un attribut d'image miroir de disque dur ; et le module de commande dans le VMM est utilisé pour déterminer s’il est nécessaire de chiffrer des données devant être écrites et transmettre les données devant être écrites. La présente invention permet d'exécuter une fonction simplement, et de réduire la complexité systématique d'un VMM. Dans le même temps, comme une opération de chiffrement/déchiffrement dans les modes de réalisation de la présente invention est mise en œuvre via une machine virtuelle de chiffrement/déchiffrement sans occuper des ressources dans le VMM, des conflits de ressources sont évités et la stabilité du système est renforcée.
(ZH)本发明实施例提供一种虚拟化系统中加解密的方法、装置和系统,包括虚拟机监视器VMM和加解密虚拟机,所述VMM包括控制模块,所述加解密虚拟机记录有硬盘镜像标识以及密钥之间的第一关联关系,所述密钥包括加密密钥,所述虚拟化系统中记录有硬盘镜像标识以及硬盘镜像属性之间的第二关联关系,VMM中的控制模块用于对是否待写入数据是否需要加密进行判断并进行待写入数据的转发,功能实现简单,降低了VMM的系统复杂度,同时,由于本发明实施例中的加解密处理是由专门的加解密虚拟机来实现,无需占用VMM中的资源,避免了资源冲突,提高了系统稳定性
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Langue de publication : chinois (ZH)
Langue de dépôt : chinois (ZH)