用于虚拟机的熵池制造技术

在计算设备的主机操作系统中，熵数据是至少部分基于计算设备的一个或多个硬件组件中的每一个收集的。熵池至少部分是基于收集到的熵数据更新的，并且来自熵池的数据被提供给作为计算设备的虚拟机运行的客户操作系统。客户操作系统基于来自主机操作系统提供的熵池的数据来保持客户操作系统熵池。客户操作系统访问客户操作系统熵池，并且使用客户操作系统熵池作为产生包括随机数在内的值的基础。

【技术实现步骤摘要】
【国外来华专利技术】用于虚拟机的熵池
技术介绍
随机数能够在多种不同的计算场景中使用。一个常见的使用场景是密码加密(cryptography)，其中密码加密密钥和密码加密处理全都依赖于随机数的生成。随机数生成通常依赖于计算机中的一个或多个硬件组件的状态。然而，当虚拟机在计算机上运行时，这种依赖性有可能会存在问题。所述虚拟机抽象化计算机中的硬件组件，并且将其作为虚拟组件呈现给虚拟机中运行的操作系统。与其对应的硬件组件相比，这种虚拟组件有可能具有较小的随机性或熵，而这有可能会减小所产生的数字的熵。
技术实现思路
本
技术实现思路
是为了以简化形式引入精选概念而被提供的，并且在以下的详细描述中将会进一步描述这些概念。本
技术实现思路
的目的既不是识别所要求保护主题的关键特征或必要特征，也不是用于限制所要求保护的主题的范围。根据一个或多个方面，由计算设备中的虚拟机管理器管理的程序的熵池至少部分基于计算设备中的一个或多个硬件组件中的每一个而被产生。所述程序访问熵池，并且使用熵池作为产生随机数的基础。根据一个或多个方面，在计算设备的主机操作系统中，熵数据至少部分基于计算设备的一个或多个硬件组件中的每一个而被收集。熵池至少部分基于收集本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】2009.08.24 US 12/5461671.一种计算设备，包括：处理器；以及计算机可读媒体，在该计算机可读媒体上存储了用于虚拟机管理器管理的程序的指令，其中在由处理器运行时，所述指令将会促使处理器：访问至少部分基于计算设备的一个或多个硬件组件中的每一个产生的熵池，所述程序运行在虚拟化硬件系统中，所述熵池已从所述计算设备上的主机操作系统获取，其中经由虚拟机管理器管理的程序将该熵池从主机操作系统传送到所述虚拟机管理器的虚拟化组件，存储在虚拟化组件中并且通过客户操作系统访问；以及使用所述熵池作为产生用于创建密码加密密钥的随机数的基础。2.如权利要求1所述的计算设备，其中熵池的至少一部分被主机操作系统映射到虚拟机管理器的存储器空间。3.如权利要求1所述的计算设备，其中熵池是经由程序的基本输入/输出系统（BIOS）表而从主机操作系统获取的。4.如权利要求1所述的计算设备，该指令还会促使处理器：向主机操作系统请求附加熵；从主机操作系统接收附加熵数据；以及将附加熵数据引入程序的熵池。5.如权利要求1所述的计算设备，该指令还促使处理器：在特定间隔接收来自主机操作系统的附加熵；以及将附加熵数据引入程序的熵池。6.如权利要求1所述的计算设备，该指令还促使处理器：获取程序的第一顺序计数器值；以及存储用于该程序的随机数以及第一顺序计数器值。7.如权利要求6所述的计算设备，该指令还促使处理器：接收要求使用随机数的请求；获取已存储的第一顺序计数器值；在接收到请求时，获取用于该程序的第二顺序计数器值；将第二顺序计数器值...

【专利技术属性】
技术研发人员：CM埃利森，SA菲尔德，BS贝克，
申请(专利权)人：CM埃利森，SA菲尔德，BS贝克，
类型：发明
国别省市：