[发明专利]计算设备、物理输入设备、物理输出设备及数据传输方法

说明书

本申请实施例公开一种计算设备、物理输入设备、物理输出设备以及数据传输方法，涉及计算机技术领域，便于提高计算设备与物理输入输出设备之间传输数据的安全性。所述计算设备包括：第一处理器，用于运行虚拟机；内存控制器，与所述第一处理器电连接，在所述内存控制器中设有第一加解密引擎；内存，与所述内存控制器电连接；第二处理器，用于为所述第一加解密引擎配置第一安全密钥和为目标物理输入输出设备中的第二加解密引擎配置第二安全密钥；其中，所述第一安全密钥和所述第二安全密钥相同。本申请适用于计算机安全技术中。

技术领域

本申请涉及计算机技术领域，尤其涉及一种计算设备、物理输入设备、物理输出设备及数据传输方法。

背景技术

虚拟机指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。在实体计算机中能够完成的工作在虚拟机中都能够实现。在计算机中创建虚拟机时，需要将实体计算机的部分硬盘和内存容量作为虚拟机的硬盘和内存容量。采用计算机虚拟化解决方案，将计算机物理资源抽象成逻辑资源，让一台计算机变成几台甚至上百台相互隔离的虚拟计算机，CPU、内存、磁盘等硬件资源变成可以动态管理的“资源池”，从而提高资源的利用率，简化系统管理，实现计算机资源整合。

但是，在将输入输出设备配置给计算设备后，计算设备在与物理输入输出设备进行数据交互时，在数据传输过程中，数据可能被计算设备中的恶意虚拟机管理器所窃取，因而无法保证计算设备与输入输出设备之间数据传输的安全性。

发明内容

有鉴于此，本申请实施例提供一种计算设备、物理输入设备、物理输出设备、数据传输方法及系统，便于提高计算设备和物理输入输出设备之间数据传输的安全性。

第一方面，本申请的实施例提供一种计算设备，包括：第一处理器，用于运行虚拟机；内存控制器，与所述第一处理器电连接，在所述内存控制器中设有第一加解密引擎；内存，与所述内存控制器电连接；第二处理器，用于为所述第一加解密引擎配置第一安全密钥和为目标物理输入输出设备中的第二加解密引擎配置第二安全密钥；其中，所述第一安全密钥和所述第二安全密钥相同；

所述虚拟机通过所述内存控制器，从所述内存中获取通过所述第一加解密引擎加密的加密数据，并将所述加密数据写入所述目标物理输入输出设备，以便所述目标物理输入输出设备通过所述第二加解密引擎对所述加密数据进行解密；或者，所述虚拟机将待加密数据发送给所述内存控制器，通过所述第一加解密引擎加密后写入所述内存的指定区域，以便所述目标物理输入输出设备从所述指定区域读取加密数据，并通过所述第二加解密引擎进行解密；或者，所述虚拟机接收所述目标物理输入输出设备发送的加密数据，并通过所述第一加解密引擎对所述加密数据进行解密；所述目标物理输入输出设备发送的加密数据，由所述目标物理输入输出设备将接收的外部输入数据通过所述第二加解密引擎加密而生成。

根据本申请实施例的一种可实现方式，所述虚拟机还用于：为所述目标物理输入输出设备中的第一寄存器进行赋值，以指示第一存储器中或者所述指定区域中是否存储有待解密数据；其中，所述第一存储器位于所述目标物理输入输出设备中，用于存储所述虚拟机写入的加密数据。

根据本申请实施例的一种可实现方式，所述虚拟机还用于：为所述目标物理输入输出设备中的第二寄存器进行赋值，以指示第一存储器中或者所述指定区域中存储的待解密数据的位置；和/或，为所述目标物理输入输出设备中的第三寄存器进行赋值，以指示第一存储器中或者所述指定区域中存储的待解密数据的大小；其中，所述第一存储器位于所述目标物理输入输出设备中。

根据本申请实施例的一种可实现方式，所述虚拟机将所述加密数据写入所述目标物理输入输出设备时，或者，所述目标物理输入输出设备从所述指定区域读取加密数据时，所述目标物理输入输出设备为显示设备或打印设备，以便所述目标物理输入输出设备通过所述第二加解密引擎对所述加密数据进行解密后，将解密后的数据进行显示输出或打印输出；其中，所述目标物理输入输出设备为显示设备时，所述第一存储器为显存。