公开(公告)号：CN119728179A

公开(公告)日：2025-03-28

申请号：CN202411769426.3

申请日：2024-12-04

Applicant: 天府绛溪实验室

Inventor： 高凯 ,  夏俊明 ,  吴怀谷 ,  张楠欣

IPC: H04L9/40 ,  H04L67/133 ,  H04L9/32 ,  H04L9/08 ,  H04L9/06 ,  G06F9/54

Abstract: 本申请公开了一种端到端的加密远程调用架构，包括：服务端、服务端加解密模块、第一可信硬件、客户端、客户端加解密模块和第二可信硬件；服务端接收到客户端发送的加密数据报文后，服务端加解密模块使用第一可信硬件保存的会话密钥token，对数据进行解密，解密后，服务端还原出原始的数据，根据RPC调用的具体要求执行相应的业务逻辑处理；处理完成后，服务端加解密模块使用第一可信硬件保存的会话密钥token将响应数据进行加密处理，然后将加密响应报文发送回客户端；客户端接收到加密响应报文后，使用第二可信硬件保存的会话密钥token对数据进行解密，得到服务端的响应数据，客户端再根据相应响应数据进行后续的操作，执行相应业务流程。

公开(公告)号：CN119442250A

公开(公告)日：2025-02-14

申请号：CN202411506932.3

申请日：2024-10-28

Applicant: 天府绛溪实验室

Inventor： 夏俊明 ,  张楠欣 ,  吴怀谷 ,  罗光春

IPC: G06F21/57 ,  G06F21/53

Abstract: 本申请公开了一种基于可信基础设施单元的云平台，硬件可信根hTCM用于TIPU卡本身的可信支持且不参与调度和管理，虚拟机可信根vTCM根据需求调度给物理host和虚拟机，进行可信度量以及相关可信功能的支持，TIPU卡硬件的加解密引擎对与uuid编号相关联的密钥材料及模拟的虚拟机可信根vTCM的状态信息进行加密，之后存储在远程的安全存储介质，通过集成的USB Key进行身份认证，IPU‑TCM物理驱动访问硬件TCM，vTCM模拟器调用IPU‑TCM物理驱动执行功能操作和资源管理。通过整合硬件可信根、虚拟化技术以及高效的通信机制，为云平台提供了一个全面的可信度量卸载解决方案，不仅增强了云环境的整体安全性，还优化了资源使用效率。

公开(公告)号：CN119728780A

公开(公告)日：2025-03-28

申请号：CN202411768927.X

申请日：2024-12-04

Applicant: 天府绛溪实验室

Inventor： 高国春 ,  夏俊明 ,  吴怀谷 ,  张楠欣

IPC: H04L67/5682 ,  H04L9/40 ,  H04L67/00 ,  H04L67/30 ,  G06F9/455 ,  G06F9/54

Abstract: 本申请公开了一种云主机存储卸载系统，所述云主机存储卸载系统包括管理中心、OpenStack和TIPU；所述云主机存储卸载系统按照如下步骤进行：S1：TIPU上网关服务和驱动安装部署；S2：Manila共享文件的创建；S3：加密Manila共享文件信息；S4：云主机创建过程中调用TIPU RPC接口创建virtio设备；S5：云主机创建过程中渲染云主机XML；S6：云主机创建过程中配置开机命令和注入秘钥数据；S7：云主机创建完成。本系统能够确保TIPU实时感知并直接访问指定的NFS文件目录，通过与OpenStack平台的无缝交互，实现云主机存储负载的高效、动态卸载至TIPU，从而显著提升存储的响应速度、降低主机CPU负载，并优化整体云环境的资源利用率。