到虚拟机中的硬件虚拟化TPM制造技术

本文描述的方法、系统、装置和计算机可读存储介质使得硬件安全平台(HSP)电路的可执行代码能够与单独处理器中的管理程序进行通信。管理程序生成并管理虚拟机。HSP代码包括可信平台模块(TPM)逻辑，其处理经由管理程序接收的TPM命令，并响应于处理，经由管理程序来与虚拟机传送安全信息(例如，测量、密钥、授权数据)。TPM逻辑从管理程序接收与虚拟机相关的安全信息，并将该安全信息存储在HSP电路的非易失性存储器中，其中来自特定VM的安全信息与来自HSP存储器中的另一VM的安全信息可区分。管理程序(和VM)经由网络结构来与SOC内的HSP电路进行通信，或者HSP可以驻留在分立芯片上并经由安全加密通道进行通信。

【技术实现步骤摘要】
【国外来华专利技术】

技术介绍

1、虚拟机(vm)可以被用于大多数类型的包括计算技术的设备(例如，主机)中，计算技术包括膝上型计算机或云计算平台中的中央处理单元(cpu)。管理程序可以初始化并管理主机上的vm。vm可以利用在管理程序层处实现的可信平台模块(tpm)来提供证明和数据保护支持。与虚拟机相关的tpm数据(例如，加密密钥、测量值和诸如个人识别码(pin)之类的授权数据)可以被存储在管理程序中。例如，当vm的用户提供正确的pin时，tpm可以释放在vm中使用的加密密钥。在一些系统中，vm启动测量可以被存储在管理程序中。启动配置日志(例如，可信计算群组(tcg)日志或测量的启动日志)可以包括识别在设备或vm的启动过程期间加载和/或运行哪些文件的测量。

技术实现思路

1、提供本
技术实现思路
是为了以简化的形式介绍一些概念的选择，这些概念将在下面的具体实施方式中被进一步描述。本
技术实现思路
并不旨在识别所要求保护的主题的关键特征或基本特征，也不旨在被用来限制所要求保护的主题的范围。

2、本文描述的方法、系统、装置和计算机本文档来自技高网...

【技术保护点】

1.一种硬件安全平台(HSP)电路，包括：

2.根据权利要求1所述的HSP电路，其中所述TPM逻辑还被配置为经由以下各项来与所述一个或多个虚拟机通信：

3.根据权利要求1所述的HSP电路，其中所述TPM逻辑还被配置为：

4.根据权利要求1所述的HSP电路，其中所述安全信息包括实例化测量、加密密钥或授权数据中的至少一项。

5.根据权利要求1所述的HSP电路，其中所述多个虚拟机中的所述第一虚拟机的所述安全信息包括实例化测量，并且所述TPM逻辑还被配置为：

6.根据权利要求5所述的HSP电路，还包括：

7.根据权利要求5所...

【技术特征摘要】
【国外来华专利技术】

1.一种硬件安全平台(hsp)电路，包括：

2.根据权利要求1所述的hsp电路，其中所述tpm逻辑还被配置为经由以下各项来与所述一个或多个虚拟机通信：

3.根据权利要求1所述的hsp电路，其中所述tpm逻辑还被配置为：

4.根据权利要求1所述的hsp电路，其中所述安全信息包括实例化测量、加密密钥或授权数据中的至少一项。

5.根据权利要求1所述的hsp电路，其中所述多个虚拟机中的所述第一虚拟机的所述安全信息包括实例化测量，并且所述tpm逻辑还被配置为：

6.根据权利要求5所述的hsp电路，还包括：

7.根据权利要求5所述的hsp电路，其中所述一个或多个虚拟机由管理程序生成，所述管理程序在被耦合到所述hsp电路的所述单独处理...

【专利技术属性】
技术研发人员：M·N·萨基布，R·艾格纳，L·T·陈，P·D·瓦克斯曼，D·G·韦斯顿，B·D·凯利，
申请(专利权)人：微软技术许可有限责任公司，
类型：发明
国别省市：