方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图中的每个方框、以及框图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
【主权项】
1.一种用于在管理器控制的系统(10)中处理客户事件的方法,包括步骤: (i)客户事件触发固件(70)中专用于客户事件的第一固件服务,所述客户事件与客户(20)、使用客户密钥(24)加密的客户状态(52)和客户存储器(22)相关联; (ii)所述固件(70)处理与所述客户事件相关联的信息,包括所述客户状态(52)和所述客户存储器(22)的信息,并且向管理器(30)只展示以解密形式的所述客户状态(52)和所述客户存储器(22)的信息的子集,其中所述信息的子集被选择以满足所述管理器(30)处理所述客户事件的需要; (iii)所述固件(70)保留所述客户状态(52)和所述客户存储器(22)的没有发送给所述管理器(30)的部分信息; (iv)所述管理器(30)基于所述接收到的所述客户状态(52)和所述客户存储器(22)的信息的子集处理所述客户事件,并且向所述固件发送处理结果(70),所述固件(70)触发专用于所述客户事件的第二固件服务; (V)所述固件(70)处理所述接收到的处理结果以及没有被发送给所述管理器(30)的所述客户状态(52)和所述客户存储器(22)的部分信息,生成状态和/或存储器的修改; (vi)所述固件(70)在以加密形式的所述客户存储器(22)上执行与所述客户事件相关的所述状态和/或存储器的修改。2.根据权利要求1所述的方法,进一步包括步骤: (i)如果CPU(216)运行在客户机(20)语境中,由所述CPU(216)解密或者加密所述客户存储器(22); (ii)允许所述客户(20)通过非加密的存储器范围与外部通信; (iii)由所述管理器(30)对所述客户存储器(22)的加密页面分页。3.根据权利要求1或2所述的方法,进一步包括步骤: (i)为所述客户(20)提供所述客户密钥(24),该客户密钥被使用所述CPU(216)的私钥(26)相关联的所述公钥(32)加密,以传输给所述CPU(216)的所述密钥存储器(28); (ii)为所述CPU(216)提供所述私钥(26),该私钥被存储在所述CPU(216)中并被用于解密所述加密的客户密钥(24); (ii i)当在客户(20)语境中由所述CPU(216)运行客户或者固件代码时,所述客户密钥(24)被用于加密和解密所述客户存储器(22)。4.根据上述权利要求中的任意一个所述的方法,进一步包括步骤: (i)由客户端生成引导映像; (ii)使用所述客户密钥(24)加密所述引导映像; (iii)将所述加密的映像传输给引导盘; (iv)由所述管理器(30)将客户(20)的所述加密的引导映像加载到所述客户存储器(22)中; (V)启动客户(20)作为在所述CRJ( 216)级别的虚拟机的执行。5.根据上述权利要求中的任意一个所述的方法,进一步包括步骤: (i)当所述CPU(216)在客户(20)语境中时,将执行在所述客户存储器(22)上的虚拟机内的执行线程解密为明文; (ii)当所述CPU(216)在客户(20)语境和所述客户状态(52)时,解密所述客户存储器(22),所述客户(20)语境和所述客户状态(52)被保护防止被所述管理器(30)和其他客户访问。6.根据上述权利要求中的任意一个所述的方法,进一步包括步骤: (i)扩展所述CPU(216)的虚拟化功能,以当所述客户存储器(22)的所述加密区域在客户(20)语境被写入时,加密所述客户存储器(22); (i i)当客户存储器(22)的所述加密区域在客户(20)语境下被读出时,解密所述客户存储器(22); (iii)保持所述客户存储器(22)和客户寄存器的所述加密区域能够只以加密的形式被所述管理器(30)访问。7.根据上述权利要求中的任意一个所述的方法,进一步包括步骤: (i)保持与所述客户事件相关的所述客户存储器(22)或寄存器的所述加密范围不被所述管理器(30)以加密的形式访问; (ii)通过与所述客户事件相关的特定客户数据的访问方法,扩展所述CPU(216)的虚拟化功能。8.根据上述权利要求中的任意一个所述的方法,进一步包括步骤: (i)为所述客户存储器(22)的所述加密区域之外的所述客户(20)的I/O缓冲区和I/O控制结构定义非加密存储器区域; (ii)由所述客户(20)使用所述客户存储器(22)的非加密区域启动所述I/O处理; (iii)所述CRJ(216)的所述虚拟化功能(34)生成客户事件; (iv)所述管理器(30)读取所述客户事件的原因并执行所述I/O处理。9.根据上述权利要求中的任意一个所述的方法,进一步包括步骤: ⑴由所述管理器(30)页出(paging-out)所述客户存储器(22)的页面; (ii)一旦试图访问页出页面,提供页面错误,其向所述管理器(30)指示是否所述管理器(30)的页出操作引起该页面错误; (iii)触发所述管理器(30)以对所述客户管理器(22)执行页入(page-1n)处理。10.根据上述权利要求中的任意一个所述的方法,进一步使用知道所述客户密钥(24)的检查过程检查客户的一致性,所述检查过程包括: (i)所述客户(20)从所述客户存储器(22)以明文读入存储器内容,并通过到所述检查过程的安全通信路经传输所述客户存储器(22)的任意范围; (ii)从所述管理器(30)请求所述客户存储器(22)的相同的存储器范围,并将其传输给所述检查过程; (iii)将从所述客户(20)得到的所述存储器的内容与从所述管理器(30)得到的解密所述存储器内容的结果进行比较; (iv)根据所述两个存储器范围的内容分发比较结果; (V)如果所述比较结果等于0,返回所述检查过程的结果为正,否则为负。11.一种用于在数据处理系统(210)中执行的数据处理程序(240),包括当所述数据处理程序(240)在计算机(212)上运行时,用于执行根据权利要求1-10中任意一个的方法的指令集的实现。12.—种包括计算机可用介质的计算机程序产品,所述计算机可用介质包括计算机可读程序,其中当所述计算机可读程序在计算机(212)上执行时,使得所述计算机(212)执行用于在管理器控制的系统(10)中处理客户事件的方法,包括步骤: (i)客户事件触发固件(70)中专用于客户事件的第一固件服务,所述客户事件与客户(20)、使用客户密钥(24)加密的客户状态(52)和客户存储器(22)相关联; (ii)所述固件(70)处理与所述客户事件相关联的信息,包括所述客户状态(52)和所述客户存储器(22)的信息,并且向管理器(30)只展示以解密形式的所述客户状态(52)和所述客户存储器(22)的信息的子集,其中所述信息的子集被选择以满足所述管理器(30)处理所述客户事件的需要; (iii)所述固件(70)保留所述客户状态(52)和所述客户存储器(22)的没有发送给所述管理器(30)的部分信息; (iv)所述管理器(30)基于所述接收到的所述客户状态(52)和所述客户存储器(22)的信息的子集处理所述客户事件,并且向所述固件发送处理结果(70),所述固件(70)触发专用于所述客户事件的第二固件服务; (V)所述固件(70)处理所述接收到的处理结果以及没有被发送给所述管理器(30)的所述客户状态(52)和所述客户存储器(22)的部分信息,生成状态和/或存储器的修改; (vi)所述固件(70)在以加密形式的所述客户存储器(22)上执行与所述客户事件相关的所述状态和/或存储器的修改。13.—种用于执行数据处理程序(240)的数据处理系统(210),包括用于执行根据权利要求1-10中任意一个的方法软件代码部分。
【专利摘要】本发明涉及在管理器控制的系统(10)中用于处理客户事件的方法,包括步骤:(i)客户事件触发固件(70)中专用于客户事件的第一固件服务,所述客户事件与客户(20)、使用客户密钥(24)加密的客户状态(52)和客户存储器(22)相关联;(ii)所述固件(70)处理与所述客户事件相关联的信息,包括所述客户状态(52)和所述客户存储器(22)的信息,并且向管理器(30)只展示以解密形式的所述客户状态(52)和所述客户存储器(22)的信息的子集,其中所述信息的子集被选择以满足所述管理器(30)处理所述客户事件的需要;(iii)所述固件(70)保留所述客户状态(52)和所述客户存储器(22)的没有发送给所述管理器(30)的部分信息;(iv)所述管理器(30)基于所述接收到的所述客户状态(52)和所述客户存储器(22)的信息的子集处理所述客户事件,并且向所述固件发送处理结果(70),所述固件(70)触发专用于所述客户事件的第二固件服务;(v)所述固件(70)处理所述接收到的处理结果以及没有被发送给所述管理器(30)的所述客户状态(52)和所述客户存储器(22)的部分信息,生成状态和/或存储器的修改;(vi)所述固件(70)在以加密形式的所述客户存储器(22)上执行与所述客户事件相关的所述状态和/或存储器的修改。
【IPC分类】G06F9/44
【公开号】CN105453034
【申请号】CN201480036373
【发明人】U·巴切, R·布恩德根, E·吕克
【申请人】国际商业机器公司
【公开日】2016年3月30日
【申请日】2014年3月14日
【公告号】DE112014000965T5, US20160148001, WO2014207581A2, WO2014207581A3