[发明专利]迁移虚拟TPM实例以及保留该实例的唯一性和完整性的方法和装置

说明书

技术领域

本发明一般地涉及数据处理领域。具体地，本发明提供一种用于迁移虚拟可信平台模块实例的计算机实现方法、数据处理系统以及计算机程序产品。

背景技术

可信计算组(Trusted Computing Group)已定义了用于被称为可信平台模块(TPM)的硬件模块的功能和协议。这部分硬件向计算机系统提供安全性和加密功能，例如，非对称密钥生成、解密、加密、签名、将数据密封和绑定到TPM的状态、在TPM之间迁移密钥、随机数生成、以及散列功能。TPM还以平台配置寄存器、非易失性存储器区域、以及已存储的密钥的形式保存状态。

许多硬件厂家发布了他们的计算系统，所述计算系统装备了结合在母版上的TPM，其允许由操作系统(诸如或)对TPM的广泛使用。

随着针对通用的现有硬件来说硬件虚拟化变得可用，对于在可虚拟化的系统上的可信计算的支持的兴趣正在不断增长。能够在一台机器上运行多个操作系统将不会留出被保留用于高端服务器的区域，而是将变得广泛可用。为了支持在虚拟化系统上的每个操作系统的可信计算，虚拟可信平台模块优选地成为可用，其使得每个这样的操作系统认为它正在与其自己的私有TPM进行交谈。

对操作系统的虚拟化支持通过在平台上运行的操作系统之下的附加软件层而被使能。鉴于操作系统通常直接在硬件上运行，在可虚拟化的系统中，被称为“管理程序(hypervisor)”或“虚拟机监视器”的层正在实现虚拟机，在所述虚拟机内可以运行操作系统。管理程序成为系统中的最低的软件层。

现代的虚拟化技术使能了虚拟机从一个平台到另一个平台的迁移。如果该虚拟机内的操作系统与虚拟TPM相关联，则期望该虚拟TPM能够将其状态迁移到新的平台，从而TPM功能在目标平台上可用。

发明内容

本发明的各种方面描述了一种用于安全地将虚拟TPM的实例从一个平台迁移到另一个平台的计算机实现方法和数据处理系统。在迁移过程期间，虚拟TPM实例的唯一性被保留。还确保了仅虚拟TPM实例的完整的及未修改的状态被迁移，从而对于忽略或改变虚拟TPM实例状态的尝试被检测到。被传送的所有状态信息由源平台上的虚拟TPM加密，并且由目的地平台上的虚拟TPM解密。

附图说明

在附带的权利要求中阐明了被认为是本发明新颖特性的特征。然而，通过当结合附图阅读时参考以下示意性实施例的详细描述，将最好地理解本发明本身以及其优选使用模式、另外的目的和优点，在附图中：

图1是其中可以实现本发明的示例性方面的数据处理系统网络的图形表示；

图2是其中可以实现本发明的示例性方面的数据处理设备的框图；

图3是示出了根据本发明优选实施例的、针对服务器或客户机系统的典型的软件体系结构的框图；

图4是描述了根据本发明的示例性实施例的、将虚拟TPM实例迁移到物理上独立的目的地平台的示例的框图；

图5是根据本发明的示例性实施例的、描述将虚拟TPM实例从源平台迁移到目的地平台的高级过程的信息流的图；

图6是根据本发明的示例性实施例的、用于迁移虚拟TPM实例的信息流的图；

图7是根据本发明的示例性实施例的、用于在多个步骤中导出虚拟TPM实例的状态信息的信息流的图；

图8是根据本发明的示例性实施例的、用于在单个步骤中导出虚拟TPM实例的状态信息的信息流的图；

图9是示出了根据本发明的示例性实施例的、用于处理TPM命令的操作的流程图；

图10是示出了根据本发明的示例性实施例的、用于处理创建虚拟TPM实例的命令的操作的流程图；

图11是示出了根据本发明的示例性实施例的、用于处理锁定虚拟TPM实例的命令的操作的流程图；

图12是示出了根据本发明的示例性实施例的、用于处理获得虚拟TPM实例密钥的命令的操作的流程图；

图13是示出了根据本发明的示例性实施例的、用于处理获得虚拟TPM实例数据的命令的操作的流程图；

图14是示出了根据本发明的示例性实施例的、用于处理删除虚拟TPM实例的命令的操作的流程图；

图15是示出了根据本发明的示例性实施例的、用于处理设置虚拟TPM实例密钥的命令的操作的流程图；

图16是示出了根据本发明的示例性实施例的、用于处理设置虚拟TPM实例数据的命令的操作的流程图；以及

图17是示出了根据本发明的示例性实施例的、用于处理解锁虚拟TPM实例的命令的操作的流程图。

具体实施方式