[发明专利]提供基于软件的安全协处理器的方法和装置

说明书

技术领域

本发明一般涉及数据处理领域，并且尤其涉及支持安全的虚拟化的方法和相关装置。

背景技术

常规的处理系统可以包括硬件资源，例如中央处理单元(CPU)和随机存取存储器(RAM)，以及软件资源，例如操作系统(OS)和一个或多个终端用户程序或应用。典型地，所开发的程序都运行在特定的OS上。当典型的常规计算机系统启动时，其在加载终端用户程序或应用之前会加载OS。典型地，OS用作处理系统中软件应用和硬件之间的媒介。

除了RAM和一个或多个CPU之外，处理系统可以包括安全协处理器(security coprocessor，SC)，诸如可信平台模块(trusted platformmodule，TPM)。TPM是驻留于处理系统中的硬件组件，其提供各种设施和服务以增强处理系统的安全性。例如，可以将TPM实现为集成电路(IC)或半导体芯片，并且其可以用于保护数据和验证平台配置。

可以根据多种规范来实现TPM，例如2003年10月2日的可信计算组(TCG)的TPM规范版本1.2(下文中称其为“TPM规范”)，其包括诸如设计原理、TPM结构和TPM命令之类的部分。TPM规范由TCG发布，其可从互联网www.trustedcomputinggroup.org/home来获得。

TPM的子组件可以包括执行引擎和安全的非易失性(NV)存储器或存储装置。安全的NV存储器用于存储诸如加密密钥之类的敏感信息，而执行引擎根据由TPM控制逻辑所指示的安全策略来保护敏感信息。

通常，遵从TCG的TPM基于平台的特征提供安全服务，诸如验证该平台的身份和/或完整性。典型地，由TPM考虑的平台特征包括平台的硬件组件，例如处理器和芯片组，以及驻留于平台中的软件，例如固件和OS。TPM还可以支持对软件处理的核查和日志记录，以及对平台引导完整性、文件完整性和软件许可的检验。所以，可以说TPM提供了平台的可信根。

因此，当诸如服务器之类的处理系统处置来自诸如客户机之类的其它处理系统的请求时，服务器可以强制实施以基于TPM的验证为基础的安全策略。例如，可以将服务器配置为拒绝来自任何客户机系统的请求，除非这些请求伴随有来自该客户机系统的有效的、基于TPM的平台验证。但是，当常规处理系统使用TPM时，该处理系统每次仅能支持一个软件环境。

虚拟化产品具有将处理系统划分成多个虚拟机(virtual machine，VM)的特性。例如，虚拟化产品能够以使多个OS能够同时在同一主机上执行的方式来划分并管理处理系统的硬件资源。特别地，每一OS可以运行在不同VM中。因此，可以将每一VM视为实质上独立的软件环境。运行在VM中的OS可以被称为客户OS(guest OS)。可以由诸如虚拟机监视器(VMM)或管理程序(hypervisor)之类的虚拟化产品来管理VM。

如本发明所指出的，如果VMM能够使每一OS实质上以该OS仿佛是在其自己的独立物理机器上工作的方式来运行，这将是比较有利的。美国专利申请no.10/876,944(’944申请)被转让给本申请的同一实体，其论述了支持VM使用TPM的功能。本申请披露了与TPM和虚拟化相关的其它特性和能力。

附图说明

参照所附权利要求、如下的一个或多个示例性实施例的详细描述以及相应的附图，本发明的特征和优势将变得显而易见，其中：

图1是一个框图，描述了适当的数据处理环境，其中可以实现本发明的一个示例性实施例的某些方面；

图2示出了一个框图，就用于支持诸如TPM虚拟化之类的功能的各种结构和密钥，描述了一个示例性TPM；

图3是一个框图，示出了示例性的通用虚拟TPM框架的各种组件和相关项目；

图4示出了虚拟TPM双包裹密钥(double wrapped key)的一个示例性实施例的框图；以及

图5是一个框图，示出了示例性组件和操作，其用于准备虚拟制造商认证中心(virtual manufacturer authority)以便为虚拟TPM提供安全验证。

具体实施方式

平台分区技术，诸如创建VM的技术，近来因其潜在的安全价值而越来越受到关注。虚拟化技术使平台能够被分成多个VM，而相比当今的复杂平台，每一VM可能运行较少的软件。个别地，如上所示，TCG提供了硬件加强安全性的标准，以便于创建可以被分类为可信平台的处理系统。TPM可以提供可信平台的可信根。