背景技术:
1、确保数据隐私是超级计算的越来越重要的因素。在这些超级计算机系统中传输和存储敏感数据,包括医疗保健患者数据、标记为“绝密”的数据和其他类型的敏感数据。在传统系统中,超级计算机系统的系统管理员可以访问数据。当超级计算机用于托管多个应用和用户时,共享架构的管理用户理论上可以访问其他用户的系统。然而,用户应该确信其他用户和系统管理员无法访问他们的数据。
技术实现思路
1.一种系统,包括:
2.根据权利要求1所述的系统,其中,所述密钥请求到所述密钥服务器的传输是经由https连接被传输的,并且所述密钥材料是经由所述https连接从所述密钥服务器被接收的。
3.根据权利要求1所述的系统,其中,所述密钥服务器被配置为:
4.根据权利要求1所述的系统,其中,所述注册过程包括将所述密钥服务器的公钥和认证证书分发到所述nic。
5.根据权利要求1所述的系统,其中,所述注册过程包括向所述密钥服务器提供针对多个nic的公钥。
6.根据权利要求1所述的系统,其中,所述nic中的信任根(rot)解密所述密钥材料,并将所述解密的密钥存储在所述nic的密码引擎中。
7.根据权利要求1所述的系统,其中,所述数据分组是使用高级加密标准的galois计数器模式(aes-gcm)算法进行加密的。
8.根据权利要求1所述的系统,其中,用于所述密钥材料的nonce由32比特源标识符和64比特每个源分组号形成。
9.根据权利要求1所述的系统,其中,所述解密的密钥被存储在所述nic的所述安全封包和所述密钥服务器中,或者所述解密的密钥是加密的。
10.一种计算机实现的方法,包括:
11.根据权利要求10所述的计算机实现的方法,其中,所述密钥服务器被配置为:
12.根据权利要求10所述的计算机实现的方法,其中,所述注册过程包括将所述密钥服务器的公钥和认证证书分发到所述nic。
13.根据权利要求10所述的计算机实现的方法,其中,所述注册过程包括向所述密钥服务器提供针对多个nic的公钥。
14.根据权利要求10所述的计算机实现的方法,其中,所述nic中的信任根(rot)解密所述密钥材料,并将所述解密的密钥存储在所述nic的密码引擎中。
15.根据权利要求10所述的计算机实现的方法,其中,所述数据分组是使用高级加密标准的galois计数器模式(aes-gcm)算法进行加密的。
16.根据权利要求10所述的计算机实现的方法,其中,所述解密的密钥被存储在所述nic的所述安全封包和所述密钥服务器中,或者所述解密的密钥是加密的。
17.一种非暂时性计算机可读存储介质,存储由一个或多个处理器可执行的多个指令,当由所述一个或者多个处理器执行所述多个指令时,使得所述一个或多个处理器:
18.根据权利要求17所述的非暂时性计算机可读存储介质,其中,所述密钥服务器被配置为:
19.根据权利要求17所述的非暂时性计算机可读存储介质,其中,所述注册过程包括将所述密钥服务器的公钥和认证证书分发到所述nic。
20.根据权利要求17所述的非暂时性计算机可读存储介质,其中,所述注册过程包括向所述密钥服务器提供针对多个nic的公钥。
