-
公开(公告)号:CN118368063B
公开(公告)日:2024-08-30
申请号:CN202410792147.2
申请日:2024-06-19
Applicant: 之江实验室
Abstract: 本发明公开了一种面向海量密钥管理的集群实现方法和装置,包括:调用密钥管理集群的服务,基于密钥管理请求进行用户身份和权限验证后,对密钥管理请求进行第一解析,并基于第一解析结果进行密钥的缓存和多层级分级存储更新;向密码运算集群的密码运算进程发送密码运算请求,基于密码运算请求进行用户身份和权限验证后,通过RDMA协议调用密钥管理集群的服务,对密码运算请求进行第二解析,并基于第二解析结果从缓存或多层级分级存储中获得密文密钥,并将密文密钥或对其解密得到的明文密钥通过RDMA协议返回给密码运算集群完成数据的加密或解密,这样来解决海量密钥分散、管理效率低、与密码运算耦合较强、资源消耗大等问题。
-
公开(公告)号:CN116155986A
公开(公告)日:2023-05-23
申请号:CN202211658500.5
申请日:2022-12-22
Applicant: 之江实验室
Abstract: 本发明公开了一种跨局域网的任务集群组网系统,包括管理节点和任务执行集群;管理节点部署于公共网络,用于提供任务管理和集群管理,其中,所述任务管理包括计算任务的注册,将注册的计算任务分发给任务执行集群中至少一个执行节点,对至少一个执行节点针对计算任务的执行结果的汇总;所述集群管理包括执行节点的注册、执行节点的状态维护;任务执行集群包括至少一个执行节点,每个执行节点部署于局域网且能够访问公共网络的管理节点,用于通过在管理节点上注册后接收并执行管理节点分发的计算任务。该系统能够实现不同局域网中相互隔离的计算资源实现统一调度管理,提高资源利用效率。
-
公开(公告)号:CN119225752A
公开(公告)日:2024-12-31
申请号:CN202411757482.5
申请日:2024-12-03
Applicant: 之江实验室
Abstract: 本发明公开一种基于RISC‑V架构集成PENGLAI可信执行环境的Linux系统及其搭建方法,包含软件和硬件部分;软件部分涵盖用户侧应用、Linux操作系统及Enclave SDK;硬件部分采用SoC芯片;将SoC的比特流烧录到开发板上,通过Uart串口将OpenSBI引导程序传入开发板并加载;进入U‑Boot配置界面用命令行对开发板的IP进行配置以启用TFTP服务;将Linux镜像文件传入开发板并加载,进入Linux终端;传入PENGLAI可信执行环境的驱动程序和主程序,完成环境搭建。本发明适用于系统安全和可信性要求较高的场景,提供了安全启动、安全存储、安全运行等整个系统生命周期的保护。
-
公开(公告)号:CN118368063A
公开(公告)日:2024-07-19
申请号:CN202410792147.2
申请日:2024-06-19
Applicant: 之江实验室
Abstract: 本发明公开了一种面向海量密钥管理的集群实现方法和装置,包括:调用密钥管理集群的服务,基于密钥管理请求进行用户身份和权限验证后,对密钥管理请求进行第一解析,并基于第一解析结果进行密钥的缓存和多层级分级存储更新;向密码运算集群的密码运算进程发送密码运算请求,基于密码运算请求进行用户身份和权限验证后,通过RDMA协议调用密钥管理集群的服务,对密码运算请求进行第二解析,并基于第二解析结果从缓存或多层级分级存储中获得密文密钥,并将密文密钥或对其解密得到的明文密钥通过RDMA协议返回给密码运算集群完成数据的加密或解密,这样来解决海量密钥分散、管理效率低、与密码运算耦合较强、资源消耗大等问题。
-
-
-
Search Results
4
records
(took 0.015 seconds)
