技術領域

本發(fā)明的實施例總體上涉及在計算平臺上保護敏感數(shù)據(jù)免遭惡意軟件 的危害，并且更具體地涉及利用虛擬化技術和受保護音頻視頻路徑技術來 阻止用戶環(huán)境直接地訪問未加密敏感數(shù)據(jù)。

背景技術

存在著各種機制，用來在耦合到計算設備的視頻控制臺或監(jiān)視器上顯 示數(shù)據(jù)或圖形。具有虛擬化技術架構的計算設備使得一些應用能夠運行在 擁有較高或較低特權的虛擬機或虛擬設備中。

存在著各種機制，用來啟用平臺上的虛擬化。可以以多種方式在平臺 (例如，來自英特爾公司)上實現(xiàn)虛擬化技術(VT)。VT啟用了操作系統(tǒng)的基 于硬件的虛擬化。實現(xiàn)了一個這樣的平臺，使得架構被分割為兩個虛擬化 的操作系統(tǒng)：服務操作系統(tǒng)(service?operating?system，SOS)和功能操作系統(tǒng) (capability?operating?system，COS)。COS典型地是用戶環(huán)境，而SOS典型 地執(zhí)行操作系統(tǒng)(OS)服務等。SOS典型地將與COS?OS運行在相同的特權 級別。SOS也可被稱為“虛擬設備”。COS代表了傳統(tǒng)的用戶OS，用戶在 其中運行應用。SOS典型地是更加受約束/受控制的分區(qū)，該分區(qū)可防范無 意的軟件修改，例如通過下載等。因此，通常認為SOS比COS更安全。

在具有SOS和COS的VT模型中，平臺可以被限制為在虛擬設備(或 SOS)之上僅有一個分區(qū)，即COS。SOS和COS可以是在此類架構上的僅 有分區(qū)。

英特爾vPRO^TM桌面PC支持基于虛擬設備的架構。所有的虛擬設備 都是運行在虛擬機監(jiān)視器(VMM)之上的安全的、隔離的虛擬機。出于性能 的原因，vPRO^TM平臺中的物理圖形驅動程序在用戶OS(COS)虛擬機中運 行。虛擬設備向COS發(fā)送數(shù)據(jù)以用于顯示。在這種類型的系統(tǒng)中，虛擬設 備沒有到顯示輸出的安全路徑。當物理圖形驅動程序仍然在COS中時，所 采取的利用了傳統(tǒng)的軟件虛擬化技術的方式會遭受到基于COS的惡意軟 件攻擊。另一種方式通過將物理圖形驅動程序移到SOS中并使所有的COS 應用都通過SOS來發(fā)送圖像數(shù)據(jù)以用于顯示來獲得更高的安全性。在這種 情況下，所有的COS應用都會遭受到潛在的性能降級。

附圖說明

通過以下對本發(fā)明的詳細描述，本發(fā)明的特征和優(yōu)勢將變得顯而易見， 其中：

圖1A是方框圖，其示出了在具有單一操作系統(tǒng)的平臺中的受保護音 頻視頻路徑；

圖1B是方框圖，其示出了根據(jù)本發(fā)明的實施例，在具有虛擬化技術 (VT)的平臺中的受保護音頻視頻路徑；

圖2是方框圖，其示出了根據(jù)本發(fā)明的實施例，對敏感數(shù)據(jù)的加密和 解密；

圖3是方框圖，其示出了根據(jù)本發(fā)明的實施例，在功能操作系統(tǒng)和服 務操作系統(tǒng)之間的交互；

圖4是方框圖，其示出了根據(jù)實施例，將被用于加密/解密數(shù)據(jù)的唯一 應用密鑰的生成；

圖4A是方框圖，其示出了根據(jù)實施例，運行時認證過程和安全信道 的建立；

圖5是流程圖，其示出了根據(jù)本發(fā)明的實現(xiàn)，用于對硬件設備進行認 證并建立安全信道的實時方法；以及

圖6是流程圖，其示出了根據(jù)本發(fā)明的實施例，用于利用虛擬化技術 來取得并顯示數(shù)據(jù)的示例性安全方法。

具體實施方式

本發(fā)明的實施例可在各個領域中得到應用，在這些領域中，用戶想要 查看需要防止被第三方獲取的內容。例如，用戶可能希望使用互聯(lián)網(wǎng)瀏覽 器(例如，可從微軟公司得到的Internet瀏覽器)來與銀行或金融 機構辦理交易。用戶需要防止個人和金融信息被第三方或惡意軟件獲取。 本發(fā)明的實施例使得用戶能夠取得已加密內容以將其顯示在監(jiān)視器的一部 分上，同時數(shù)據(jù)不會被其它軟件應用或第三方截取。盡管以下說明將此場 景用作示例以幫助示出本發(fā)明的實施例，但是，可以理解的是，還可將本 發(fā)明的實施例用于保護其它類型的敏感數(shù)據(jù)或內容。

在本說明書中所提及的本發(fā)明的“一個實施例”或“一實施例”意味 著：結合該實施例所描述的特定的特征、結構或特性被包括在本發(fā)明的至 少一個實施例中。因此，在本說明書的全文各處出現(xiàn)的短語“在一個實施 例中”未必都是指同一個實施例。