一种方法,包括: 在处理系统的受保护部分中创建设备模型(DM),所述DM至少部分地基于预定义的设备模型设计,其中,所述预定义的设备模型设计对应于预定的加密协处理器; 在所述DM处从所述处理系统的受保护部分之外的软件实体接收信息;以及 响应于在所述DM处从所述软件实体接收到所述信息,根据所述预定义的设备模型设计,通过向所述软件实体提供加密服务,来对所述预定的加密协处理器进行仿真。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术一般涉及数据处理领域,并且尤其涉及支持安全的虚拟化 的方法和相关装置。
技术介绍
常规的处理系统可以包括硬件资源,例如中央处理单元(CPU)和 随机存取存储器(RAM),以及软件资源,例如操作系统(OS)和一个或 多个终端用户程序或应用。典型地,所开发的程序都运行在特定的 OS上。当典型的常规计算机系统启动时,其在加载终端用户程序或 应用之前会加载OS。典型地,OS用作处理系统中软件应用和硬件之 间的媒介。除了 RAM和一个或多个CPU之外,处理系统可以包括安全协 处理器(security coprocessor, SC),诸如可信平台模块(trusted platform module, TPM)。 TPM是驻留于处理系统中的硬件组件,其提供各种 设施和服务以增强处理系统的安全性。例如,可以将TPM实现为集 成电路(IC)或半导体芯片,并且其可以用于保护数据和验证平台配 置。可以根据多种规范来实现TPM,例如2003年10月2日的可信 计算组(TCG)的TPM规范版本1.2 (下文中称其为TPM规范),其 包括诸如设计原理、TPM结构和TPM命令之类的部分。TPM规范 由TCG发'布,其可人人、互联网www.trustedcomputinggroup.org/home来获得。TPM的子组件可以包括执行引擎和安全的非易失性(NV)存储器 或存储装置。安全的NV存储器用于存储诸如加密密钥之类的敏感信 息,而执行引擎根据由TPM控制逻辑所指示的安全策略来保护敏感 信息。通常,遵从TCG的TPM基于平台的特征提供安全服务,诸如验 证该平台的身份和/或完整性。典型地,由TPM考虑的平台特征包括 平台的硬件组件,例如处理器和芯片组,以及驻留于平台中的软件, 例如固件和OS。 TPM还可以支持对软件处理的核查和日志记录,以 及对平台引导完整性、文件完整性和软件许可的检验。所以,可以说 TPM提供了平台的可信根。因此,当诸如服务器之类的处理系统处置来自诸如客户机之类的 其它处理系统的请求时,服务器可以强制实施以基于TPM的验证为 基础的安全策略。例如,可以将服务器配置为拒绝来自任何客户机系 统的请求,除非这些请求伴随有来自该客户机系统的有效的、基于 TPM的平台验证。但是,当常规处理系统使用TPM时,该处理系统 每次仅能支持一个软件环境。虚拟化产品具有将处理系统划分成多个虚拟机(virtual machine, VM)的特性。例如,虚拟化产品能够以使多个OS能够同时在同一主 机上执行的方式来划分并管理处理系统的硬件资源。特别地,每一 OS可以运行在不同VM中。因此,可以将每一 VM视为实质上独立 的软件环境。运行在VM中的OS可以被称为客户OS (guest OS)。可 以由诸如虚拟机监视器(VMM)或管理程序(hypervisor)之类的虚拟化 产品来管理VM。如本专利技术所指出的,如果VMM能够使每一 OS实质上以该OS 仿佛是在其自己的独立物理机器上工作的方式来运行,这将是比较有 利的。美国专利申请no.l0/876,944('944申请)被转让给本申请的同一 实体,其论述了支持VM使用TPM的功能。本申请披露了与TPM和 虚拟化相关的其它特性和能力。附图说明参照所附权利要求、如下的一个或多个示例性实施例的详细描述以及相应的附图,本专利技术的特征和优势将变得显而易见,其中图1是一个框图,描述了适当的数据处理环境,其中可以实现本 专利技术的一个示例性实施例的某些方面;图2示出了一个框图,就用于支持诸如TPM虚拟化之类的功能的各种结构和密钥,描述了一个示例性TPM;图3是一个框图,示出了示例性的通用虚拟TPM框架的各种组 件和相关项目;图4示出了虚拟TPM双包裹密钥(double wrapped key)的一个示 例性实施例的框图;以及图5是一个框图,示出了示例性组件和操作,其用于准备虚拟制 造商认证中心(virtual manufacturer authority)以便为虚拟TPM提供安全验证。具体实施例方式平台分区技术,诸如创建VM的技术,近来因其潜在的安全价值 而越来越受到关注。虚拟化技术使平台能够被分成多个VM,而相比 当今的复杂平台,每一 VM可能运行较少的软件。个别地,如上所示, TCG提供了硬件加强安全性的标准,以便于创建可以被分类为可信 平台的处理系统。TPM可以提供可信平台的可信根。如果可以识别给定VM中的所有软件,并且如果TPM可以有意 义地验证该VM中所有的软件,这将是比较有利的。但是,共享TPM 以使其被多个VM所使用是很困难的,至少部分是由于TPM的状态 和不透明特性。一个编写良好的VMM应当阻止运行在一个VM中的恶意软件篡 改运行在另一个VM中的软件。此外,使用TCG可信引导模型,如 果TPM可以测量每一 VM中的OS和应用以提供对OS和应用的数 据保护、以及便于验证远程实体,这将是比较有利的。不幸的是,TPM的测量工具被设计为仅用于存储一个操作系统 的测量结果。常规TPM缺少单独存储多个同时运行的OS的测量结 果的能力。此外,由于TPM的封闭的、类似智能卡的特性,导致无 法读取或转出其状态。所以,传统的用于设备共享或虚拟化的技术无 法用于TPM。图1是一个框图,描述了适当的数据处理环境12,其中可以实现本专利技术的一个示例性实施例的某些方面。数据处理环境12包括处理系统20,处理系统20包括一个或多个处理器或中央处理单元(22), 其经由一个或多个系统总线24或其它通信路径或介质可通信地耦合 到各种其它组件。这里所用的术语处理系统和数据处理系统广泛地涵盖单 机、或可通信地相耦合的一起工作的机器或设备构成的系统。示例性 的处理系统包括(非限制性的)分布式计算系统、超级计算机、高性 能计算系统、计算集群、大型计算机、迷你计算机、客户机-服务器 系统、个人计算机、工作站、服务器、便携式计算机、膝上型计算机、 平板计算机、电话、个人数字助理(PDA)、手持设备、诸如音频和/ 或视频设备之类的娱乐设备以及其它用于处理或传输信息的设备。可以至少部分地通过来自常规输入设备(例如,键盘、鼠标等)的 输入、和/或通过从另一个机器、生物统计反馈或其它输入源或信号 接收的指令来控制处理系统20。例如通过网络接口控制器(NIC)、调 制解调器或其它通信端口或耦合,处理系统20可以使用一个或多个 到一个或多个远程数据处理系统76-78的连接。可以通过物理和/或逻 辑网络80(例如局域网(LAN)、广域网(WAN)、内联网或互联网等)的 方式来将多个处理系统相互连接。涉及网络80的通信可以利用各种 有线和/或无限短距离或长距离载体或协议,包括射频(RF)、卫星、 微波、IEEE (电气和电子工程师协会)802.11、蓝牙、光纤、红外、电 缆和激光等。在处理系统20中,处理器22可以可通信地耦合到一个或多个易 失性或非易失性数据存储设备,例如随机存取存储器(RAM) 26、只 读存储器(ROM)、诸如电子集成驱动器(IDE)硬盘之类的大容量存储 设备、和/或诸如软盘、光存储、磁带、闪存、记忆棒、数字视频盘、 生物存储等的其它设备或介质。在本公开中,术语ROM可以概 括用于指代非易失性存储设备,例如可擦写本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1、一种方法,包括在处理系统的受保护部分中创建设备模型(DM),所述DM至少部分地基于预定义的设备模型设计,其中,所述预定义的设备模型设计对应于预定的加密协处理器;在所述DM处从所述处理系统的受保护部分之外的软件实体接收信息;以及响应于在所述DM处从所述软件实体接收到所述信息,根据所述预定义的设备模型设计,通过向所述软件实体提供加密服务,来对所述预定的加密协处理器进行仿真。2、 如权利要求1所述的方法,还包括 使用所述处理系统的可信平台模块(TPM)来支持所述DM。3、 如权利要求l所述的方法,其中,向所述软件实体提供加密 服务的操作包括使用所述处理系统的物理加密协处理器来密封与所述DM相关 联的数据;以及将所密封的数据存储在所述处理系统的随机存取存储器(RAM)中。4、 如权利要求l所述的方法,其中,向所述软件实体提供加密 服务的操作包括使用来自所述处理系统的物理加密协处理器的密钥对与所述 DM相关联的信息进行加密;以及使用受保护存储服务(PSS)来存储所述加密信息。5、 如权利要求4所述的方法,其中,所述PSS至少暂时地使用 所述处理系统的随机存取存储器(RAM)来存储所述加密信息。6、 如权利要求1所述的方法,还包括在所述处理系统中创建第一组的一个或多个DM,所述第一组DM至少部分地基于第一设备模型设计;以及在所述处理系统中创建第二组的一个或多个DM,所述第二组 DM至少部分地基于第二设备模型设计。7、 如权利要求1所述的方法,其中,所述设备模型设计表示特定类型的可信平台模块(TPM)。8、 如权利要求1所述的方法,其中,所述设备模型设计表示特 定类型的安全协处理器。9、 如权利要求1所述的方法,其中,所述设备模型设计包括对 所述处理系统的受保护部分之外的软件实体的接口的定义,该接口用于与所述设备模型的实例进行通信。10、 一种装置,包括 机器可访问介质;以及在所述机器可访问介质中被编码的指令,其中,所述指令当被处 理系统执行时,使所述处理系统执行下列操作至少部分地基于预定义的设备模型设计来创建设备模型(DM), 其中,所述设备模型设计对应于预定的加密协处理器;在所述DM处从在所述处理系统内执行的软件实体接收信息;以及响应于在所述DM处从所述软件实体接收到所述信息,根据所述设备模型设计,通过向所述软件实体提供加密服务,来对所述预定的 加密协处理器进行仿真。11、 如权利要求IO所述的装置,所述DM使用所述处理系统的可信平台模块(TPM)来支持所述DM。12、 如权利要求10所述的装置,所述DM使用所述处理系统的...
【专利技术属性】
技术研发人员:V·斯卡拉塔,C·罗扎斯,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。