[发明专利]虚拟化可信存储装置

说明书

本文中所描述的特定实施例提供一种电子设备，其可以被配置成：接收来自过程的要访问系统中数据的请求，确定所述数据是否处于所述系统中存储器的虚拟化受保护区域中，以及如果所述数据处于存储器的虚拟化受保护区域中并且所述过程是可信过程，则允许对所述数据进行访问。所述电子设备还可以被配置成：确定新数据是否应当被保护，如果所述新数据应当被保护，则将所述新数据存储在所述系统中存储器的虚拟化受保护区域中，以及如果所述新数据不应当被保护，则将所述新数据存储在所述系统中存储器的不受保护区域中。

相关申请的交叉引用

本申请要求题为“VIRTUALIZED TRUSTED STORAGE”、2015年6月27日提交的编号为14/752,914的美国非临时（实用新型）专利申请的权益和优先权，该申请通过引用整体地结合于本文。

技术领域

本公开一般涉及信息安全领域，以及更特别地，涉及虚拟化可信存储装置。

背景技术

在当今社会，网络安全领域已经变得越来越重要。互联网已经使得能够实现在全世界的不同计算机网络的互连。特别地，互联网提供了用于在经由不同类型的客户端设备而连接到不同计算机网络的不同用户之间交换数据的介质。虽然互联网的使用已经转变了企业通信和个人通信，但是其也已经被用作一种工具来用于恶意操作者获得对计算机和计算机网络的未授权访问以及用于对敏感信息的故意或非故意的公开。

感染主机计算机的恶意性软件（“恶意软件”）可以能够实行任何数量的恶意动作，诸如从与主机计算机相关联的企业或个人窃取敏感信息、传播到其他主机计算机、和/或辅助服务攻击的分布式拒绝、从主机计算机发送出垃圾邮件或恶意邮件，等等。因此，对于保护计算机和计算机网络免受被恶意软件和设备进行恶意和非故意利用而言，仍留有显著的管理上的挑战。

附图说明

为了提供对本公开及其特征和优点的更完整的理解，对结合附图进行的以下描述做出参考，在附图中相同的附图标记表示相同的部分，其中：

图1A是根据本公开的实施例的用于虚拟化可信存储装置的通信系统的简化框图；

图1B是根据本公开的实施例的用于虚拟化可信存储装置的通信系统的简化框图；

图2是根据本公开的实施例的用于虚拟化可信存储装置的通信系统的一部分的简化框图；

图3A是根据本公开的实施例的用于虚拟化可信存储装置的通信系统的一部分的简化框图；

图3B是根据本公开的实施例的用于虚拟化可信存储装置的通信系统的一部分的简化框图；

图4是图示了根据实施例的可以与通信系统相关联的潜在操作的简化流程图；

图5是图示了根据实施例的可以与通信系统相关联的潜在操作的简化流程图；

图6是图示了根据实施例的以点对点配置进行布置的示例计算系统的框图；

图7是与本公开的示例ARM生态系统片上系统（SOC）相关联的简化框图；以及

图8是图示了根据实施例的示例处理器核的框图。

附图中的各图不一定是按比例绘制的，因为可以在不偏离本公开范围的情况下对它们的尺寸进行相当地改变。

具体实施方式