[发明专利]基于硬件事务内存的vTPM安全保护方法

权利要求书

1.一种基于硬件事务内存的vTPM安全保护方法，其特征在于：本方法从两个方面实现对vTPM虚拟化可信平台模块的保护，一方面为vTPM虚拟化可信平台模块的存储保护，包括NVRAM非易失性随机访问存储的文件保护，分为以下几个步骤：

步骤1.NVRAM非易失性随机访问存储文件保护准备阶段，包括以下准备步骤：

步骤1.1.AES主密钥导入：将已设定的AES Master Key高级加密标准主密钥导入CPU内各个Core中的debug调试寄存器；

步骤1.2为每个虚拟机用户生成对应的NVRAM非易失性随机访问存储文件；

步骤1.3为每个虚拟机用户生成一个公私钥对，分别是PubKey公私密钥对中的公钥和PriKey公私密钥对中的私钥，所述的公钥用来加密该用户的NVRAM非易失性随机访问存储文件内容；所述的私钥经过CPU Core中的AES主密钥加密后，存放在服务器磁盘上；

步骤1.4将要写入NVRAM非易失性随机访问存储的数据用每个用户对应的公钥PubKey进行加密；

步骤1.5将从NVRAM非易失性随机访问存储中读出的数据用每个用户对应的私钥PriKey进行解密；

步骤2对NVRAM非易失性随机访问存储的读写操作进行保护；

另一方面对基于硬件事务内存的vTPM虚拟化可信平台模块进行操作保护，包括：加解密操作保护；授权操作保护和PCR相关操作保护。

2.根据权利要求1所述的一种基于硬件事务内存的vTPM安全保护方法，其特征在于，所述的步骤2中，NVRAM非易失性随机访问存储的读写操作保护阶段；包括以下步骤：

步骤2.1 NVRAM非易失性随机访问存储读操作保护；为虚拟机用户提供NVRAM非易失性随机访问存储文件的读取功能，具体包括利用硬件事务内存技术，为NVRAM非易失性随机访问存储的安全读写提供一个安全计算事务，从NVRAM非易失性随机访问存储中读取出密文数据，在CPU Cache高速缓冲存储内部解密其内容，最后将数据的明文结果提供给用户；

步骤2.2 NVRAM非易失性随机访问存储写操作保护；为虚拟机用户提供NVRAM非易失性随机访问存储文件的读取功能，具体包括利用硬件事务内存技术，为NVRAM非易失性随机访问存储的安全读写提供一个安全计算事务，为虚拟机用户提供NVRAM非易失性随机访问存储文件的写入功能，具体包括将要写入的数据用每个用户对应的公钥PubKey进行加密，之后写入NVRAM非易失性随机访问存储文件中。

3.根据权利要求1所述的一种基于硬件事务内存的vTPM安全保护方法，其特征在于：所述的加解密操作保护包括以下步骤：

1).加密操作安全保护准备阶段；

1.1)数据导入；将需要加密的数据和存于vTPM虚拟化可信平台模块外部的已经过加密的密钥通过API导入创建的事务内存单元，并在事务内存中执行加密函数；

1.2)SRK导入；使用vTPM虚拟化可信平台模块存储安全保护方法中NVRAM非易失性随机访问存储读取操作读取NVRAM非易失性随机访问存储文件用于加密外部密钥的存储根密钥SRK，将其导入创建的事务内存单元中；

2).加密操作；使用1.1)和1.2)导入的数据和SRK，再使用明文密钥加密目标数据；操作若顺利完成，事务将擦除所有相关的Cache高速缓冲存储行；若中途遇到意外中断或外部攻击，事务会马上停止工作，并擦除所有痕迹；

3).解密操作安全保护准备；

3.1)数据导入：将需要解密的数据和存于vTPM虚拟化可信平台模块外部的已经过加密的密钥通过API导入创建的事务内存单元，同时读入解密函数相关代码；

3.2)SRK导入；使用vTPM虚拟化可信平台模块存储安全保护方法中NVRAM非易失性随机访问存储读取操作读取NVRAM非易失性随机访问存储文件用于解密外部密钥的存储根密钥SRK，将其导入创建的事务内存单元中；

4).解密操作：使用3.2)导入的SRK解出外部密钥的明文，再使用明文密钥解密3.1)导入的需要解密的数据；

5).操作若顺利完成，事务将擦除所有相关的Cache高速缓冲存储行；若中途遇到意外中断或外部攻击，事务会马上停止工作，并擦除所有痕迹。