本文中描述的示例一般地涉及与经由使用信任域利用远程设备实现机密计算相关联的技术。
背景技术:
1、处理器或处理器的集合执行来自指令集(例如,指令集体系结构(isa))的指令。指令集是计算机体系结构中与编程相关的部分,并且一般包括原生数据类型、指令、寄存器体系结构、寻址模式、存储器体系结构、中断和异常处理、以及外部输入和输出(io)。应当注意的是本文中的术语“指令”可以指代宏指令(例如,提供给处理器用于执行的指令),或者指代微指令(例如,由处理器的解码器解码宏指令产生的指令)。
技术实现思路
1.一种装置,包括:
2.根据权利要求1所述的装置,其中根据安全协议和数据模型(spdm)规范来建立与所述设备接口的所述安全通信会话。
3.根据权利要求1所述的装置,其中与所述设备接口建立所述安全通信会话还包括所述本地信任域进行以下几项:
4.根据权利要求1所述的装置,其中所述安全rdma会话包括在融合以太网上的rdma(roce)以及使用数据报传输层安全(dtls)协议或iwarp协议中的至少一个来进行以下至少一项:对所述本地信任域和所述i/o设备之间的dma消息进行加密或解密。
5.根据权利要求1所述的装置,其中引起在所述第一nic与所述第二nic之间建立通过网络通信链路的所述安全rdma会话还包括所述本地信任域进行以下几项:
6.根据权利要求5所述的装置,其中根据安全协议和数据模型(spdm)规范来建立与所述设备服务信任域的所述安全通信会话。
7.根据权利要求1所述的装置,其中所述i/o设备包括加速器设备、存储器设备或存储设备。
8.一种由本地信任域实现的方法,所述本地信任域由信任域管理器管理,所述信任域管理器被包括在驻留于主机平台上的硬件处理器核心中,所述方法包括:
9.根据权利要求8所述的方法,其中与所述设备接口建立所述安全通信会话包括根据安全协议和数据模型(spdm)规范来建立所述安全通信会话。
10.根据权利要求8所述的方法,其中建立与所述设备接口的所述安全通信会话还包括:
11.根据权利要求8所述的方法,其中所述安全rdma会话包括在融合以太网上的rdma(roce)以及使用数据报传输层安全(dtls)协议或iwarp协议中的至少一个来进行以下至少一项:对所述本地信任域和所述i/o设备之间的dma消息进行加密或解密。
12.根据权利要求8所述的方法,其中引起在所述第一nic和所述第二nic之间建立通过网络通信链路的所述安全rdma会话还包括:
13.根据权利要求12所述的方法,其中与所述设备服务信任域建立所述安全通信会话包括根据安全协议和数据模型(spdm)规范来建立。
14.根据权利要求8所述的方法,其中所述i/o设备包括加速器设备、存储器设备或存储设备。
15.至少一种非暂时性计算机可读存储介质,包括多个指令,当由驻留在第一主机平台上的硬件处理器核心中包括的信任域管理器所管理的本地信任域执行所述多个指令时,所述多个指令使所述本地信任域能够:
16.根据权利要求15所述的至少一种非暂时性计算机可读存储介质,其中根据安全协议和数据模型(spdm)规范来建立与所述设备接口的所述安全通信会话。
17.根据权利要求15所述的至少一种非暂时性计算机可读存储介质,其中与所述设备接口建立所述安全通信会话还包括用于引起所述本地信任域进行以下几项操作的指令:
18.根据权利要求15所述的至少一种非暂时性计算机可读存储介质,其中所述安全rdma会话包括在融合以太网上的rdma(roce)以及使用数据报传输层安全(dtls)协议或iwarp协议中的至少一个来进行以下至少一项:对所述本地信任域与所述i/o设备之间的dma消息进行加密或解密。
19.根据根据权利要求15所述的至少一种非暂时性计算机可读存储介质,其中引起在所述第一nic与所述第二nic之间建立通过网络通信链路的所述安全rdma会话还包括用于引起所述本地信任域进行以下几项操作的指令:
20.根据权利要求19所述的至少一种非暂时性计算机可读存储介质,其中根据安全协议和数据模型(spdm)规范来建立与所述设备服务信任域的所述安全通信会话。
21.根据权利要求15所述的至少一种非暂时性计算机可读存储介质,其中所述i/o设备包括加速器设备、存储器设备或存储设备。
