[发明专利]用于管理虚拟化系统中经由接口的通信的设备和方法在审
| 申请号: | 202210330477.0 | 申请日: | 2022-03-31 |
| 公开(公告)号: | CN115208607A | 公开(公告)日: | 2022-10-18 |
| 发明(设计)人: | G·皮尔 | 申请(专利权)人: | 罗伯特·博世有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;G06F9/455 |
| 代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 张涛;刘春元 |
| 地址: | 德国斯*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 管理 虚拟 系统 经由 接口 通信 设备 方法 | ||
1.一种用于管理在虚拟化系统(10)中经由接口(22)的通信的设备(20),在所述虚拟化系统中多个虚拟机(14)共享借助于管理程序(12)虚拟化的硬件平台(16、18)和分配给所述硬件平台(16、18)的接口(22),其中借助于以硬件实现的网关(20)来访问所述接口(22),其中所述网关(20)具有接口(26),该接口使得接收到或待传输的数据能够直接写入到处理器或处理器系统(16)的相应存储器分区(18)中以及从所述相应存储器分区中读取,并且所述网关包括以硬件实现的安全模块(30)和以硬件实现的保密模块(32),其中所述安全模块(30)被设置为执行确保数据有效性的至少一个功能,并且所述保密模块(32)被设置为执行确保数据安全性的至少一个功能。
2.根据权利要求1所述的设备(20),其中,所述安全模块(30)被设置为借助于校验和和/或通过使用线性计数器来确保所述数据的完整性。
3.根据权利要求1或2中任一项所述的设备(20),其中,所述保密模块(32)被设置为对待传输的数据和/或待接收的数据执行加密操作和/或解密操作和/或认证操作。
4.根据前述权利要求中至少一项所述的设备(20),其中,所述保密模块(32)包括防火墙。
5.一种用于运行根据权利要求1至4中至少一项所述的设备(20)的方法(100),其中借助于以硬件实现的网关(20)来访问接口(22),并且借助于所述网关(20)的接口(26)将接收到或待传输的数据直接写入到处理器或处理器系统(16)的相应存储器分区(18)中和/或从所述相应存储器分区中读取,并且其中所述安全模块(30)执行确保数据有效性的至少一个功能,并且所述保密模块(32)执行确保数据安全性的至少一个功能。
6.根据权利要求5所述的方法(100),其中,经由接口(22)接收的数据首先由所述保密模块(32)处理,然后由所述安全模块(30)处理,然后借助于所述网关(20)的接口(26)直接写入处理器或处理器系统(16)的相应存储器分区(18),和/或其中要经由接口(22)传输的数据首先借助于所述网关(20)的接口(26)直接从处理器或处理器系统(16)的相应存储器分区(18)读取,然后首先由所述安全模块(30)处理,之后由所述保密模块(32)处理。
7.根据权利要求5至6中至少一项所述的方法(100),其中,所述安全模块(30)借助于校验和来确保所述数据的完整性。
8.根据权利要求5至7中至少一项所述的方法(100),其中,所述安全模块(30)借助于线性计数器来确保所述数据的完整性。
9.根据权利要求5至8中至少一项所述的方法(100),其中,所述保密模块(32)对待传输的数据和/或待接收的数据执行加密操作和/或解密操作和/或认证操作。
10.根据权利要求5至9中至少一项所述的方法(100),其中,所述保密模块(32)基于已设定的规则检查待传输的数据和/或待接收的数据,并根据所述检查阻止或转发所述数据。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于罗伯特·博世有限公司,未经罗伯特·博世有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210330477.0/1.html,转载请声明来源钻瓜专利网。
