[發(fā)明專利]針對可遷移虛擬機(jī)的可信計算基證據(jù)綁定有效
| 申請?zhí)枺?/td> | 201580059103.8 | 申請日: | 2015-10-22 |
| 公開(公告)號: | CN107113284B | 公開(公告)日: | 2020-07-21 |
| 發(fā)明(設(shè)計)人: | M·E·斯科特-納什;A·達(dá)薩里;W·M·懷斯曼 | 申請(專利權(quán))人: | 英特爾公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 上海專利商標(biāo)事務(wù)所有限公司 31100 | 代理人: | 高見 |
| 地址: | 美國加利*** | 國省代碼: | 暫無信息 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 針對 遷移 虛擬機(jī) 可信 計算 證據(jù) 綁定 | ||
1.一種為虛擬機(jī)提供證明響應(yīng)的方法,包括:
由安全平臺服務(wù)飛地PSE使用可由所述PSE訪問的安全證明密鑰SGX AK經(jīng)由密碼簽名來對與物理平臺的可信計算基相關(guān)聯(lián)的可信平臺模塊證明密鑰TPM AK的公共部分進(jìn)行認(rèn)證,以便形成經(jīng)認(rèn)證的TPM AK公共部分;以及
響應(yīng)于由已經(jīng)遷移到所述物理平臺上的虛擬機(jī)VM從請求者接收的證明請求,由耦合至所述VM的虛擬可信平臺模塊vTPM向所述請求者提供所述經(jīng)認(rèn)證的TPM AK公共部分。
2.如權(quán)利要求1所述的方法,其中,所述經(jīng)認(rèn)證的TPM AK公共部分用于指示所述VM要在所述物理平臺上運(yùn)行。
3.如權(quán)利要求1所述的方法,進(jìn)一步包括:在認(rèn)證之前,由所述PSE從所述物理平臺的模型特定寄存器MSR中檢索所述TPM AK公共部分。
4.如權(quán)利要求3所述的方法,進(jìn)一步包括:在由所述PSE從所述MSR中檢索所述AK公共部分之前,由所述物理平臺的認(rèn)證代碼模塊從與所述物理平臺相關(guān)聯(lián)的物理可信平臺模塊pTPM中檢索所述TPM AK公共部分,并且將所述TPM AK公共部分置于所述模型特定寄存器MSR中。
5.如權(quán)利要求4所述的方法,其中,使用所述SGX AK來對所述AK公共部分的證明將所述pTPM綁定至所述物理平臺的可信計算基,所述可信計算基包括至少一個安全飛地。
6.如權(quán)利要求5所述的方法,進(jìn)一步包括:經(jīng)由安全遷移飛地MigE從所述PSE向所述vTPM的vTPM安全飛地提供所述經(jīng)認(rèn)證的TPM AK公共部分,其中,所述vTPM安全飛地耦合至所述VM的VM安全飛地。
7.如權(quán)利要求6所述的方法,其中,所述經(jīng)認(rèn)證的TPM AK公共部分用于充當(dāng)所述VM、所述vTPM、所述PSE以及所述MigE要在所述物理平臺上操作的證據(jù)。
8.如權(quán)利要求6所述的方法,其中,所述安全MigE、所述vTPM安全飛地以及所述VM安全飛地處于由所述SGX AK定義的共同安全域中。
9.如權(quán)利要求1所述的方法,其中,與所述VM相關(guān)聯(lián)的證明證據(jù)對應(yīng)于所述經(jīng)認(rèn)證的TPM AK公共部分。
10.如權(quán)利要求1所述的方法,進(jìn)一步包括:在包括耦合至所述物理平臺的物理可信平臺模塊pTPM處生成所述TPM AK公共部分。
11.一種用于執(zhí)行如權(quán)利要求1至10中任一項所述的方法的裝置。
12.一種用于為虛擬機(jī)提供證明響應(yīng)的系統(tǒng),包括:
物理平臺,所述物理平臺包括處理器;
平臺服務(wù)飛地PSE,所述PSE包括安全飛地,所述安全飛地用于經(jīng)由軟件擴(kuò)展證明密鑰SGX AK來對與所述物理平臺相關(guān)聯(lián)的可信平臺模塊證明密鑰TPM AK的可信平臺模塊證明密鑰公共部分進(jìn)行密碼簽名,以便形成經(jīng)認(rèn)證的可信平臺模塊證明密鑰TPM AK公共部分;
虛擬機(jī)VM,所述VM遷移到所述物理平臺上,所述VM包括經(jīng)由所述SGX AK保護(hù)的VM安全飛地;以及
虛擬可信平臺模塊vTPM,所述vTPM遷移到所述物理平臺上,所述vTPM具有經(jīng)由所述SGXAK保護(hù)的并且與所述VM安全飛地耦合的vTPM安全飛地,其中,響應(yīng)于由所述VM從請求者接收的證明請求,所述vTPM接收存儲在所述PSE中的所述經(jīng)認(rèn)證的TPM AK公共部分并且將請求者所述經(jīng)認(rèn)證的TPM AK公共部分提供給所述請求者。
13.如權(quán)利要求12所述的系統(tǒng),其中,所述物理平臺進(jìn)一步包括平臺可信平臺模塊pTPM,所述平臺可信平臺模塊pTPM用于生成所述TPM AK公共部分,其中,所述TPM AK公共部分與所述物理平臺的證明相關(guān)聯(lián)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于英特爾公司,未經(jīng)英特爾公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201580059103.8/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
