在實施例中，至少一種計算機可讀介質具有存儲于其上的指令，所述指令使系統在計算系統的安全平臺服務飛地(PSE)處并且使用安全證明密鑰(SGX AK)來對與物理平臺的可信計算基相關聯的可信平臺模塊證明密鑰(TPM AK)的公共部分進行密碼簽名以便形成經認證的TPM AK公共部分。還包括的是：用于將所述經認證的TPM AK公共部分存儲在所述PSE中的指令；以及用于響應于在與已經遷移到所述物理平臺上的虛擬機(VM)相關聯的虛擬可信平臺模塊(vTPM)處從請求者中接收的證明請求而向所述請求者提供存儲在所述PSE中的所述經認證的TPM AK公共部分的指令。本文還描述和請求了其他實施例。

技術領域

實施例涉及可信計算。

背景技術

虛擬機(Virtual Machine，VM)是模仿計算機系統的計算實體，并且可以在若干硬件平臺中的任何硬件平臺上進行操作。特定VM可以在第一時隙期間在第一硬件平臺上進行操作并且在第二時隙期間在第二硬件平臺上進行操作。也就是說，VM可以在各種物理平臺之間遷移(“可遷移VM”)。

物理平臺的可信計算基(Trusted Computing Base，TCB)可以包括底層虛擬化基礎設施。例如，特定物理平臺的TCB可以包括處理器虛擬機、基本輸入-輸出系統(BasicInput-Output System，BIOS)虛擬機、管理程序虛擬機和虛擬化助手虛擬機。

附圖說明

圖1是根據本發明的實施例的系統的框圖。

圖2是根據本發明的實施例的方法的流程圖。

圖3是根據本發明的實施例的系統的框圖。

圖4是可以在本發明的實施例中利用的處理器的框圖。

圖5是根據本發明的實施例的片上系統(SoC)的框圖。

具體實施方式

可以執行對VM的證明以便確保包括VM和底層物理平臺的系統的安全性。安全性意味著已經使用可信軟件(例如，通過對物理平臺、虛擬化基礎設施軟件、虛擬平臺軟件和VM的完整性測量來證明)來引導了VM。對物理平臺和底層虛擬化基礎設施的完整性測量(本文中被稱為“測量”)可由物理可信平臺模塊(physical Trusted Platform Module，pTPM)完成。pTPM通常包括硬件實體并且具有可以在生產期間燒錄到硬件中的可信公鑰/私鑰。pTPM可能能夠進行公鑰密碼操作、對散列函數的計算、完整性測量、證明以及與可信計算相關聯的其他功能。

可以對可遷移VM進行測量以便確保正維持特定安全等級。測量可由虛擬TPM(vTPM)實現，所述虛擬TPM可以是與特定可遷移VM相關聯的軟件實體。在實施例中，特定vTPM可以被實施為可遷移VM，所述可遷移VM可以允許虛擬化基礎設施以比例如通過包括在管理程序中更高的效率來進行操作。給VM的證明請求可以傳達至其相關聯vTPM。

本文中所呈現的實施例提供了一種用于通過將vTPM綁定至與底層物理平臺相關聯的物理TPM(pTPM)來促進對遷移VM的證明的方法，所述遷移VM在所述底層物理平臺上運行。實施例可以依賴于安全飛地功能。

vTPM可以對VM執行證明，并且底層物理平臺通常對VM或者對證明器是未知的。然而，底層物理平臺是可信計算基(TCB)的一部分，并且因此完整證明將包括pTPM證據。實施例可以將可信計算基(TCB)的證明證據整合到相關聯vTPM中以便簡化對VM/vTPM的遷移。實施例還可以提供vTPM的和VM的證明證據。

所呈現的實施例可以依賴于安全飛地(例如，來自因特爾公司(IntelCorporation)的SGX)以便為vTPM提供保護和遷移支持，消除了對通用軟件部件(例如，管理程序或助手VM)的依賴性。實施例可以依賴于安全飛地以便幫助證明vTPM與pTPM的綁定。