[发明专利]安全接口控件的通信接口

说明书

提供了一种方法。该方法由安全接口控件的在计算机的安全接口控件与计算机的硬件之间执行的通信接口来实现，在这方面，通信接口接收指令并确定该指令是否是毫码化指令。此外，通信接口进入毫码，包括使得安全接口控件能够基于指令是毫码化指令而通过通信接口接合硬件的毫码。毫码然后执行指令。

背景技术

本发明一般涉及计算机技术，尤其涉及安全接口控件的通信接口。

云计算和云存储向用户提供在第三方数据中心中存储和处理他们的数据的能力。云计算促进了快速且容易地为客户供应虚拟机(VM)而无需客户购买硬件或为物理服务器提供占地面积的能力。客户可以根据客户的变化的偏好或要求来容易地扩展或收缩VM。通常，云计算提供商供应物理上驻留在提供商的数据中心处的服务器上的VM。客户通常关心VM中的数据的安全性，特别是因为计算提供商通常在同一服务器上存储一个以上客户的数据。客户可能期望在他们自己的代码/数据与云计算提供商的代码/数据之间的安全性，以及在他们自己的代码/数据与在提供商的位置处运行的其他VM的代码/数据之间的安全性。此外，客户可能期望来自提供商的管理员的安全性，以及抵御来自在机器上运行的其它代码的潜在安全性破坏。

为了处理这种敏感情形，云服务提供商可以实现安全控制以确保适当的数据隔离和逻辑存储分离。在实现云基础设施中广泛使用虚拟化导致了对云服务的客户的独特安全问题，因为虚拟化改变了操作系统(OS)与底层硬件(无论是计算、存储还是甚至联网硬件)之间的关系。这引入了虚拟化作为附加层，其本身必须被正确地配置、管理和保护。

通常，在主机管理程序的控制下作为客户机运行的VM依赖于该管理程序为该客户机透明地提供虚拟化服务。这些服务包括存储器管理、指令仿真和中断处理。

发明内容

根据一个或多个实施例，提供了一种方法。该方法由安全接口控件的在计算机的安全接口控件与计算机的硬件之间执行的通信接口来实现，在这方面，通信接口接收指令并确定该指令是否是毫码化(millicoded)指令。此外，通信接口进入毫码，包括使得安全接口控件能够基于指令是毫码化指令而通过通信接口接合(engage)硬件的毫码。然后，毫码执行指令。一个或多个实施例的技术效果和益处包括消除了对上下文切换和相关联的处理开销的需要。

根据一个或多个实施例或以上方法实施例，指令可基于指令不是毫码化指令而由计算机的硬件执行。

根据一个或多个实施例或以上方法实施例中的任何方法实施例，通信接口可以在指令由毫码执行之后退出毫码。因此，本文的实施例的技术效果和益处包括通信接口不包括任何软件上下文切换或与此类内容切换相关联的任何开销。

根据一个或多个实施例或以上方法实施例中的任何方法实施例，安全接口控件可以与非安全实体或发布指令的安全实体通信。

根据一个或多个实施例或以上方法实施例中的任何方法实施例，非安全实体可以包括管理程序，安全实体可以包括安全客户机，并且指令可以包括架构化指令。

根据一个或多个实施例或以上方法实施例中的任何方法实施例，毫码可利用通信接口的增强来访问与安全执行上下文中的指令相关联的安全存储装置。

根据一个或多个实施例或以上方法实施例中的任何方法实施例，毫码可以是在执行指令时执行安全接口控件的功能的硬件的扩展。

根据一个或多个实施例或以上方法实施例中的任何方法实施例，充当安全接口控件的毫码可以分派安全实体，并且设置安全实体正在运行的指示，并且将安全客户机状态加载到硬件中。

根据一个或多个实施例或以上方法实施例中的任何一个，硬件可以在与安全实体相关联的安全客户域正在运行时使用安全客户机状态来执行安全检查。

根据一个或多个实施例，以上方法实施例中的任何一个可以被实现为计算机程序产品或系统。