[发明专利]用于安全接口控件的安全执行客户机所有者控制

权利要求书

1.一种计算机实现的方法，包括：

由计算系统中的安全接口控件获得链接到将由所有者启动并由虚拟机监控程序管理的安全客户机的映像的元数据，其中，安全接口控件通信地耦合到虚拟机监控程序，其中，虚拟机监控程序管理一个或多个客户机，其中，元数据包括一个或多个控制符，其中，所述一个或多个控制符的每个控制符向安全接口控件指示是否允许用映像生成的安全客户机获得对特定请求的响应；

由安全接口控件在安全客户机的运行期间通过虚拟机监控程序从用映像生成的安全客户机截获请求；

由安全接口控件基于所述一个或多个控制符确定是否允许安全客户机获得对所述请求的响应；

由安全接口控件基于确定允许安全客户机获得所述响应，在计算系统内开始执行所述请求；和

由安全接口控件基于确定不允许安全客户机获得所述响应而忽略所述请求。

2.根据权利要求1所述的计算机实现的方法，其中，允许安全客户机获得所述响应，所述方法进一步包括：

由安全接口控件获得对所述请求的响应；和

由安全接口控件向安全客户机发送所述响应。

3.根据权利要求1或2所述的计算机实现的方法，其中，获得元数据进一步包括：

由安全接口控件解密链接到安全客户机的映像的元数据的一部分，其中，元数据受完整性保护，并且，该部分是由用私钥导出的密钥加密的，包括安全客户机的引导映像的加密度量。

4.根据权利要求3所述的计算机实现的方法，其中，元数据的加密部分包括一个或多个控制符。

5.根据权利要求3或4所述的计算机实现方法，其中，所述请求从包含以下的组中选择：对安全接口控件的输出用于导出页的包装密钥的请求；对安全接口控件的生成安全客户机的引导映像的更新版本的元数据的请求；允许安全接口控件使用元数据中提供的密钥加密数据并将加密的数据返回给安全客户机的请求。

6.根据权利要求3至5其中之一所述的计算机实现的方法，其中，对所述请求的响应从包含以下的组中选择：用于导出页面的包装密钥；用于安全客户机的引导映像的更新版本的元数据以及加密数据，其中，加密的数据是由安全接口控件利用元数据中提供的密钥加密的。

7.根据权利要求3至6其中之一所述的计算机实现的方法，其中，私钥由安全接口控件拥有，并且仅由安全接口控件使用。

8.根据权利要求7所述的计算机实现的方法，其中，用私钥导出的密钥在安全接口控件与所有者之间共享。

9.根据权利要求1至8其中之一所述的计算机实现的方法，其中，元数据包括利用抗冲突单向函数计算的从安全客户机的引导映像导出的值。

10.根据权利要求1至9其中之一所述的计算机实现的方法，其中，所述一个或多个控制符各自包括用于各种特征的正指定或负指定，其中，正指定表示允许安全客户机获得对特定请求的响应，负指定表示不允许客户机获得对特定请求的响应。

11.根据权利要求1至10其中之一所述的计算机实现的方法，其中，元数据是安全客户机不可访问的。

12.根据权利要求1至11其中之一所述的计算机实现的方法，其中，确定是否允许安全客户机获得对所述请求的响应进一步包括：

由安全接口控件在所述一个或多个控制符中识别与所述请求相关的控制符；和

由安全接口控件确定该控制符是否启用或限制安全客户机接收对所述请求的响应。