技術領域

本發明一般涉及數據處理領域，并且尤其涉及支持安全的虛擬化的方法和相關裝置。

背景技術

常規的處理系統可以包括硬件資源，例如中央處理單元(CPU)和隨機存取存儲器(RAM)，以及軟件資源，例如操作系統(OS)和一個或多個終端用戶程序或應用。典型地，所開發的程序都運行在特定的OS上。當典型的常規計算機系統啟動時，其在加載終端用戶程序或應用之前會加載OS。典型地，OS用作處理系統中軟件應用和硬件之間的媒介。

除了RAM和一個或多個CPU之外，處理系統可以包括安全協處理器(security?coprocessor，SC)，諸如可信平臺模塊(trusted?platformmodule，TPM)。TPM是駐留于處理系統中的硬件組件，其提供各種設施和服務以增強處理系統的安全性。例如，可以將TPM實現為集成電路(IC)或半導體芯片，并且其可以用于保護數據和驗證平臺配置。

可以根據多種規范來實現TPM，例如2003年10月2日的可信計算組(TCG)的TPM規范版本1.2(下文中稱其為“TPM規范”)，其包括諸如設計原理、TPM結構和TPM命令之類的部分。TPM規范由TCG發布，其可從互聯網www.trustedcomputinggroup.org/home來獲得。

TPM的子組件可以包括執行引擎和安全的非易失性(NV)存儲器或存儲裝置。安全的NV存儲器用于存儲諸如加密密鑰之類的敏感信息，而執行引擎根據由TPM控制邏輯所指示的安全策略來保護敏感信息。

通常，遵從TCG的TPM基于平臺的特征提供安全服務，諸如驗證該平臺的身份和/或完整性。典型地，由TPM考慮的平臺特征包括平臺的硬件組件，例如處理器和芯片組，以及駐留于平臺中的軟件，例如固件和OS。TPM還可以支持對軟件處理的核查和日志記錄，以及對平臺引導完整性、文件完整性和軟件許可的檢驗。所以，可以說TPM提供了平臺的可信根。

因此，當諸如服務器之類的處理系統處置來自諸如客戶機之類的其它處理系統的請求時，服務器可以強制實施以基于TPM的驗證為基礎的安全策略。例如，可以將服務器配置為拒絕來自任何客戶機系統的請求，除非這些請求伴隨有來自該客戶機系統的有效的、基于TPM的平臺驗證。但是，當常規處理系統使用TPM時，該處理系統每次僅能支持一個軟件環境。

虛擬化產品具有將處理系統劃分成多個虛擬機(virtual?machine，VM)的特性。例如，虛擬化產品能夠以使多個OS能夠同時在同一主機上執行的方式來劃分并管理處理系統的硬件資源。特別地，每一OS可以運行在不同VM中。因此，可以將每一VM視為實質上獨立的軟件環境。運行在VM中的OS可以被稱為客戶OS(guest?OS)。可以由諸如虛擬機監視器(VMM)或管理程序(hypervisor)之類的虛擬化產品來管理VM。

如本發明所指出的，如果VMM能夠使每一OS實質上以該OS仿佛是在其自己的獨立物理機器上工作的方式來運行，這將是比較有利的。美國專利申請no.10/876,944(’944申請)被轉讓給本申請的同一實體，其論述了支持VM使用TPM的功能。本申請披露了與TPM和虛擬化相關的其它特性和能力。

附圖說明

參照所附權利要求、如下的一個或多個示例性實施例的詳細描述以及相應的附圖，本發明的特征和優勢將變得顯而易見，其中：

圖1是一個框圖，描述了適當的數據處理環境，其中可以實現本發明的一個示例性實施例的某些方面；

圖2示出了一個框圖，就用于支持諸如TPM虛擬化之類的功能的各種結構和密鑰，描述了一個示例性TPM；

圖3是一個框圖，示出了示例性的通用虛擬TPM框架的各種組件和相關項目；

圖4示出了虛擬TPM雙包裹密鑰(double?wrapped?key)的一個示例性實施例的框圖；以及

圖5是一個框圖，示出了示例性組件和操作，其用于準備虛擬制造商認證中心(virtual?manufacturer?authority)以便為虛擬TPM提供安全驗證。

具體實施方式

平臺分區技術，諸如創建VM的技術，近來因其潛在的安全價值而越來越受到關注。虛擬化技術使平臺能夠被分成多個VM，而相比當今的復雜平臺，每一VM可能運行較少的軟件。個別地，如上所示，TCG提供了硬件加強安全性的標準，以便于創建可以被分類為可信平臺的處理系統。TPM可以提供可信平臺的可信根。