[发明专利]包围区抽象模型在审
| 申请号: | 201780084423.8 | 申请日: | 2017-12-20 |
| 公开(公告)号: | CN110214323A | 公开(公告)日: | 2019-09-06 |
| 发明(设计)人: | M·科斯塔 | 申请(专利权)人: | 微软技术许可有限责任公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60 |
| 代理公司: | 北京市金杜律师事务所 11256 | 代理人: | 王茂华 |
| 地址: | 美国华*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 包围 读取 单调计数器 安全平台 编程模型 抽象模型 抽象协议 接收请求 请求转换 时间测量 数据密封 存储器 客户端 调用 可信 抽象 发送 共享 转换 客户 创建 分配 | ||
1.一种用于由包括处理器和存储器的计算系统抽象包围区平台的方法,所述方法包括:
由所述计算系统上实现的包围区抽象平台从包围区接收第一请求,其中所述第一请求符合包围区抽象协议;
将所述第一请求转换为第二请求,其中所述第二请求符合与包围区本机平台相关联的包围区本机协议;以及
向所述包围区本机平台发送所述第二请求。
2.根据权利要求1所述的方法,其中:
所述第一请求包括用于创建以下至少一项的请求:所述包围区的证明报告,或所述包围区的证明引用;并且
发送所述第二请求创建以下至少一项:所述包围区的证明报告,或所述包围区的证明引用。
3.根据权利要求1所述的方法,其中:
所述第一请求包括用于将数据密封到所述包围区的请求;并且
发送所述第二请求将所述数据密封到所述包围区。
4.根据权利要求1所述的方法,其中:
所述第一请求包括分配与所述包围区的客户端共享的存储器的请求;并且
发送所述第二请求分配与所述包围区的客户端共享的存储器。
5.根据权利要求1所述的方法,其中:
所述包围区抽象协议使用第一调用协定;
所述包围区本机协议使用不同于所述第一调用协定的第二调用协定;并且
将所述第一请求转换为所述第二请求包括将所述第一调用协定转换成所述第二调用协定。
6.根据权利要求1所述的方法,其中:
所述包围区抽象协议包括从以第一证明报告格式的第一证明报告得出的第一参数;
所述包围区本机协议包括从以第二证明报告格式的第二证明报告得出的第二参数,所述第二证明报告格式不同于所述第一证明报告格式;并且
将所述第一请求转换为所述第二请求包括将所述第一参数转换成所述第二参数。
7.根据权利要求1所述的方法,其中
所述包围区抽象协议包括指示第一包围区身份的第一参数;
所述包围区本机协议包括指示第二包围区身份的第二参数;并且
将所述第一请求转换为所述第二请求包括将所述第一包围区身份转换成所述第二包围区身份。
8.根据权利要求1所述的方法,还包括:
确定所述包围区本机平台包括用于包围区的处理器指令;并且
其中发送所述第二请求包括执行所述用于包围区的处理器指令。
9.根据权利要求1所述的方法,还包括:
确定所述包围区本机平台包括用以创建包围区容器的处理器虚拟化管理程序,其中所述管理程序包括用以管理包围区的超级调用;并且
其中发送所述第二请求包括向所述管理程序发出超级调用。
10.一种用于在包括处理器和存储器的计算系统上抽象包围区平台的方法,所述方法包括:
由所述计算系统上实现的包围区抽象平台从包围区接收请求,其中所述请求符合客户端抽象协议;
确定包围区本机平台是否包括用于管理包围区的处理器指令;
响应于确定所述包围区本机平台包括所述用于管理包围区的处理器指令,通过至少执行用于包围区的处理器指令来执行所述请求;
确定所述包围区本机平台是否包括用于管理包围区的处理器虚拟化管理程序,其中所述管理程序显露用以管理包围区的超级调用;以及
响应于确定所述包围区本机平台包括用于管理包围区的处理器虚拟化管理程序,通过对所述管理程序进行超级调用来执行所述请求。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软技术许可有限责任公司,未经微软技术许可有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201780084423.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:用于保护对资源的访问的系统和方法
- 下一篇:密钥保管库包围区
