15中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
[0095]该计算机设备还可以包括输入输出装置,连接于总线1504,以通过总线与处理器1501等其它部分连接。该输入输出装置可以为操作人员提供一输入界面,以便操作人员通过该输入界面选择布控项,还可以是其它接口,可通过该接口外接其它设备。
[0096]需要说明的是,对于前述的各个方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某一些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
[0097]在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详细描述的部分,可以参见其他实施例的相关描述。
[0098]本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(英文:Read-0nly Memory,简称:ROM)、随机存取器(英文:Random Access Memory,简称:RAM)、磁盘或光盘等。
[0099]以上对本发明实施例所提供的内容下载方法及相关设备、系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在【具体实施方式】及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
【主权项】
1.一种虚拟可信平台模块VTPM的可信执行方法,其特征在于,操作系统加载SGX模块,所述操作系统运行有第一 νΤΡΜ模拟器,所述方法包括: 所述操作系统运行的第一 νΤΡΜ模拟器向所述SGX模块发送第一创建请求,使得所述SGX模块根据所述第一创建请求建立第一内存保护区域enclave,生成第一通信秘钥,以便在所述第一 enclave中执行所述第一 νΤΡΜ模拟器的程序代码来实现第二 νΤΡΜ模拟器; 所述第二 νΤΡΜ模拟器使用所述第一通信秘钥对所述SGX模块后续转发的数据解密。2.如权利要求1所述的方法,其特征在于,所述操作系统运行虚拟机管理器,所述方法还包括: 在所述第一 enclave中运行的第二 νΤΡΜ模拟器,接收所述SGX模块转发的创建νΤΡΜ实例的命令,所述创建νΤΡΜ实例的命令由所述虚拟机管理器在创建第一虚拟机VM时触发、并使用所述第一通信秘钥加密、再向所述SGX模块发送; 所述第二 νΤΡΜ模拟器使用所述第一通信秘钥对所述创建νΤΡΜ实例的命令解密,根据所述创建νΤΡΜ实例的命令向所述SGX模块发送第二创建请求,所述第二创建请求指定的νΤΡΜ实例与所述创建νΤΡΜ实例的命令指定的第一 VM对应,使得所述SGX模块创建与所述第二创建请求指定νΤΡΜ实例对应的第二 enclave,以便在所述第二 enclave执行所述νΤΡΜ实例的程序代码来实现与所述第一 VM所对应的νΤΡΜ实例。3.如权利要求2所述的方法,其特征在于,所述SGX模块生成第二通信秘钥,以便所述第一 VM与在所述第二 enclave运行的所述νΤΡΜ实例之间通信的数据均经过所述SGX模块中间转发,所述第一 VM与在所述第二 enclave运行的所述νΤΡΜ实例之间通信的数据均使用所述第二通信秘钥加密/解密。4.一种虚拟可信平台模块νΤΡΜ的可信执行方法,其特征在于,所述方法包括: νΤΡΜ实例接收SGX模块转发的已加密的通信指令,所述通信指令由第一虚拟机VM触发、并使用第二通信秘钥对所述通信命令进行加密、再向SGX模块发送; 所述νΤΡΜ实例使用所述第二通信秘钥对经过加密的所述通信指令进行解密,执行所述通信命令。5.一种虚拟可信平台模块νΤΡΜ的可信执行方法,其特征在于,所述方法包括: 第一虚拟机VM接收用户触发的通信命令,使用第二通信秘钥对所述通信命令进行加密,并将经过加密的所述通信指令发送给SGX模块,以便所述SGX模块将经过加密的所述通信指令转发给νΤΡΜ实例,使得所述νΤΡΜ实例使用所述第二通信秘钥对经过加密的所述通信指令进行解密、执行所述通信命令、使用所述第二通信秘钥对执行结果加密、向所述SGX模块发送经过加密的所述执行结果; 所述第一 VM使用所述第二通信秘钥对经过加密的所述执行结果进行解密,并得到所述执行结果。6.一种虚拟可信平台模块νΤΡΜ的可信执行装置,其特征在于,操作系统加载SGX模块,所述操作系统运行有第一 νΤΡΜ模拟器,所述装置包括: 所述操作系统运行的第一 νΤΡΜ模拟器,用于向所述SGX模块发送第一创建请求,使得所述SGX模块根据所述第一创建请求建立第一内存保护区域enclave,生成第一通信秘钥,以便在所述第一 enclave中执行所述第一 νΤΡΜ模拟器的程序代码来实现第二 νΤΡΜ模拟器; 所述第二 νΤΡΜ模拟器,用于使用所述第一通信秘钥对所述SGX模块后续转发的数据解I_L| ο7.如权利要求6所述的装置,其特征在于,所述操作系统运行虚拟机管理器,所述装置包括在所述第一 enclave中运行的第二 νΤΡΜ模拟器,所述第二 νΤΡΜ模拟器用于: 接收所述SGX模块转发的创建νΤΡΜ实例的命令,所述创建νΤΡΜ实例的命令由所述虚拟机管理器在创建第一虚拟机VM时触发、并使用所述第一通信秘钥加密、再向所述SGX模块发送; 使用所述第一通信秘钥对所述创建νΤΡΜ实例的命令解密,根据所述创建νΤΡΜ实例的命令向所述SGX模块发送第二创建请求,所述第二创建请求指定的νΤΡΜ实例与所述创建νΤΡΜ实例的命令指定的第一 VM对应,使得所述SGX模块创建与所述第二创建请求指定νΤΡΜ实例对应的第二 enclave,以便在所述第二 enclave执行所述νΤΡΜ实例的程序代码来实现与所述第一 VM所对应的νΤΡΜ实例。8.如权利要求7所述的装置,其特征在于,所述SGX模块生成第二通信秘钥,以便所述第一 VM与在所述第二 enclave运行的所述νΤΡΜ实例之间通信的数据均经过所述SGX模块中间转发,所述第一 VM与在所述第二 enclave运行的所述νΤΡΜ实例之间通信的数据均使用所述第二通信秘钥加密/解密。9.一种虚拟可信平台模块νΤΡΜ的可信执行装置,其特征在于,所述装置包括νΤΡΜ实例,所述νΤΡΜ实例具体用于: 接收SGX模块转发的已加密的通信指令,所述通信指令由第一虚拟机VM触发、并使用第二通信秘钥对所述通信命令进行加密、再向SGX模块发送; 使用所述第二通信秘钥对经过加密的所述通信指令进行解密,执行所述通信命令。10.一种虚拟可信平台模块νΤΡΜ的可信执行装置,其特征在于,所述装置包括第一虚拟机VM,所述第一虚拟机VM具体用于: 接收用户触发的通信命令,使用第二通信秘钥对所述通信命令进行加密,并将经过加密的所述通信指令发送给SGX模块,以便所述SGX模块将经过加密的所述通信指令转发给νΤΡΜ实例,使得所述νΤΡΜ实例使用所述第二通信秘钥对经过加密的所述通信指令进行解密、执行所述通信命令、使用所述第二通信秘钥对执行结果加密、向所述SGX模块发送经过加密的所述执行结果; 使用所述第二通信秘钥对经过加密的所述执行结果进行解密,并得到所述执行结果。11.一种计算机设备,其特征在于,所述计算机设备包括处理器和存储器,所述处理器与所述存储器通过总线连接; 所述存储器用于存储计算机执行指令,当所述计算机设备运行时,所述处理器执行所述存储器存储的所述计算机执行指令,使得所述计算机设备执行权利要求1至5任一项所述的虚拟可信平台模块νΤΡΜ的可信执行方法。
【专利摘要】本发明公开了一种虚拟可信平台模块vTPM的可信执行方法和装置,操作系统加载SGX模块,所述操作系统运行有第一vTPM模拟器,包括:所述操作系统运行的第一vTPM模拟器向所述SGX模块发送第一创建请求,使得所述SGX模块根据所述第一创建请求建立第一内存保护区域enclave,生成第一通信秘钥,以便在所述第一enclave中执行所述第一vTPM模拟器的程序代码来实现第二vTPM模拟器;所述第二vTPM模拟器使用所述第一通信秘钥对所述SGX模块后续转发的数据解密。采用本发明实施例,利用SGX模块以及enclave的硬件保护功能实现了vTPM模拟器与不可信操作系统的安全隔离,保证了vTPM模拟器的计算安全性。
【IPC分类】G06F21/57
【公开号】CN105389513
【申请号】CN201510837577
【发明人】施迅, 严飞, 赵波
【申请人】华为技术有限公司
【公开日】2016年3月9日
【申请日】2015年11月26日