專利名稱:安全處理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)安全,更具體地說,涉及主機(jī)隔離(host-isolated)安全技術(shù)。
背景技術(shù):
典型的個(gè)人計(jì)算機(jī)(PC)包括主機(jī)、存儲(chǔ)器和用戶輸入設(shè)備。當(dāng)今的多數(shù)PC在因 特爾處理器上運(yùn)行視窗(Windows)。這些系統(tǒng)被稱為Wintel系統(tǒng)。Wintel系統(tǒng)具有一些 安全性弱點(diǎn),這些弱點(diǎn)是最受黑客歡迎的目標(biāo)。因此,提供商和用戶持續(xù)不斷的嘗試開發(fā)新 技術(shù),以便將這些系統(tǒng)變得更加安全。許多系統(tǒng)包括Wintel系統(tǒng)都能夠提供加密存儲(chǔ)器,以便用戶和系統(tǒng)存儲(chǔ)數(shù)據(jù)。當(dāng) 系統(tǒng)處于空閑狀態(tài)(也就是數(shù)據(jù)未被適用)時(shí),數(shù)據(jù)都保護(hù)在加密存儲(chǔ)器里。但是,可以從 加密存儲(chǔ)器中獲取這些數(shù)據(jù),并由運(yùn)行在主機(jī)上的應(yīng)用使用。當(dāng)數(shù)據(jù)移動(dòng)到安全存儲(chǔ)器之 外時(shí),數(shù)據(jù)變得非常脆弱。敏感數(shù)據(jù)會(huì)在這種不安全的位置受到攻擊。因此需要一種系統(tǒng)和方法,能夠提供一種主機(jī)隔離安全環(huán)境,在這種環(huán)境下將運(yùn) 行安全服務(wù),數(shù)據(jù)將存儲(chǔ)在安全受信域中,與不安全的主機(jī)隔離。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的一個(gè)方面,提供了一種安全處理系統(tǒng),包括主處理器(host processor);虛擬機(jī),實(shí)例化(instantiated)于主處理器之上;以及虛擬統(tǒng)一安全集線器(unified security hub,USH),實(shí)例化于虛擬機(jī)之上,其中, 所述虛擬USH模仿基于硬件的USH,為在所述主處理器上執(zhí)行的應(yīng)用提供多種安全服務(wù)。優(yōu)選的,所述安全處理系統(tǒng)包括與主處理器相連的USH處理器。優(yōu)選的,所述安全處理系統(tǒng)包括通過通信網(wǎng)絡(luò)與主處理器相連的USH處理器。優(yōu)選的,所述安全處理系統(tǒng)包括通過硬件令牌與主處理器相連的USH處理器。優(yōu)選的,所述安全處理系統(tǒng)還包括用戶輸入設(shè)備,與所述虛擬USH相連,其中,用戶輸入設(shè)備輸入的輸入數(shù)據(jù)將由虛 擬USH通過用戶輸入設(shè)備直接接收到。優(yōu)選的,所述虛擬USH用于確定是否向主處理器釋放所述輸入數(shù)據(jù)。優(yōu)選的,所述虛擬USH用于在向所述主處理器釋放所述輸入數(shù)據(jù)之前對(duì)該輸入數(shù) 據(jù)進(jìn)行加密。優(yōu)選的,所述用戶設(shè)備為鍵盤。優(yōu)選的,所述用戶設(shè)備為生物特征驗(yàn)證設(shè)備。優(yōu)選的,所述用戶設(shè)備為包含用戶驗(yàn)證數(shù)據(jù)的智能卡。優(yōu)選的,所述安全處理系統(tǒng)還包括安全存儲(chǔ)器。優(yōu)選的,所述虛擬USH從所述安全存儲(chǔ)器獲取數(shù)據(jù)以及將數(shù)據(jù)存儲(chǔ)到安全存儲(chǔ)器中。優(yōu)選的,所述安全存儲(chǔ)器為受信平臺(tái)模塊。優(yōu)選的,所述安全存儲(chǔ)器為硬件令牌。優(yōu)選的,所述虛擬機(jī)包括應(yīng)用編程接口(API),用于向應(yīng)用提供由所述虛擬USH提 供的多種安全服務(wù)。優(yōu)選的,所述API用于為多種應(yīng)用提供統(tǒng)一接口,以便將用戶憑證登記到憑證存 儲(chǔ)器中。優(yōu)選的,所述多種應(yīng)用包括多種驗(yàn)證應(yīng)用。優(yōu)選的,所述多種驗(yàn)證應(yīng)用之中的每一種都包含在與所述主處理器相連的單獨(dú)的 集成電路芯片之中。優(yōu)選的,所述多種驗(yàn)證應(yīng)用之中的一種驗(yàn)證應(yīng)用是由非接觸式智能卡提供的。優(yōu)選的,所述多種驗(yàn)證應(yīng)用之中的一種驗(yàn)證應(yīng)用是由接觸式智能卡提供的。優(yōu)選的,所述多種應(yīng)用之中的一種應(yīng)用是在所述安全處理系統(tǒng)外部的處理器上執(zhí) 行的。優(yōu)選的,所述憑證存儲(chǔ)器中包括用戶憑證和相關(guān)聯(lián)的安全策略。優(yōu)選的,所述API還用于向在主處理器上執(zhí)行的多種應(yīng)用開放憑證存儲(chǔ)器,其中, 該憑證存儲(chǔ)器中包含用戶登記的憑證。優(yōu)選的,所述用戶憑證包括生物特征模板。優(yōu)選的,所述生物特征模板為指紋模板。優(yōu)選的,所述用戶憑證包括人機(jī)接口設(shè)備標(biāo)識(shí)符。優(yōu)選的,所述API用于為多種應(yīng)用提供統(tǒng)一接口,以便向憑證存儲(chǔ)器提供用戶憑 證。優(yōu)選的,所述多種應(yīng)用之中的一種應(yīng)用在所述安全處理系統(tǒng)外部的處理器上執(zhí) 行。優(yōu)選的,所述憑證存儲(chǔ)器包括用戶憑證和相關(guān)聯(lián)的安全策略。優(yōu)選的,所述API還用于向在主處理器上執(zhí)行的多種應(yīng)用開放憑證存儲(chǔ)器,其中, 該憑證存儲(chǔ)器中包含為用戶提供的憑證。優(yōu)選的,所述用戶憑證包括生物特征模板。優(yōu)選的,所述生物特征模板為指紋模板。優(yōu)選的,所述多種安全服務(wù)包括數(shù)據(jù)加密。優(yōu)選的,所述多種安全服務(wù)包括用戶驗(yàn)證。優(yōu)選的,所述多種安全服務(wù)包括指紋匹配。優(yōu)選的,所述多種安全服務(wù)包括反病毒應(yīng)用。根據(jù)本發(fā)明的一個(gè)方面,提供了一種安全處理系統(tǒng),包括主處理器;低功耗主處理器,與所述主處理器相連;以及統(tǒng)一安全集線器(USH)處理器,與所述主處理器和低功耗主處理器相連,其中,所 述USH處理器用于為主處理器和低功耗主處理器提供多種安全服務(wù),所述多種安全服務(wù)與 所述主處理器和低功耗主處理器隔離。
優(yōu)選的,所述USH處理器包括應(yīng)用編程接口(API),用于向在主處理器上執(zhí)行的多 種應(yīng)用提供由USH處理器提供的多種安全服務(wù)。優(yōu)選的,所述虛擬機(jī)包括應(yīng)用編程接口(API),用于向在低功耗處理器上執(zhí)行的多 種應(yīng)用提供由USH處理器提供的多種安全服務(wù)。優(yōu)選的,所述USH處理器包括API,用于為多種應(yīng)用提供統(tǒng)一接口,以便向憑證存 儲(chǔ)器中登記用戶憑證。優(yōu)選的,所述多種應(yīng)用包括多種驗(yàn)證應(yīng)用。優(yōu)選的,所述多種驗(yàn)證應(yīng)用之中的每一種都包含在與主處理器相連的單獨(dú)的集成 電路芯片中。優(yōu)選的,所述多種驗(yàn)證應(yīng)用之中的一種驗(yàn)證應(yīng)用由非接觸式智能卡提供。優(yōu)選的,所述多種驗(yàn)證應(yīng)用之中的一種驗(yàn)證應(yīng)用由接觸式智能卡提供。優(yōu)選的,所述多種應(yīng)用之中的一種應(yīng)用在所述安全處理系統(tǒng)外部的處理器上執(zhí) 行。優(yōu)選的,所述憑證存儲(chǔ)器包括用戶憑證和相關(guān)聯(lián)的安全策略。優(yōu)選的,所述API用于向在主處理器上執(zhí)行的多種應(yīng)用開放憑證存儲(chǔ)器,其中包 含為用戶登記的憑證。優(yōu)選的,所述用戶憑證包括生物特征模板。優(yōu)選的,所述生物特征模板為指紋模板。優(yōu)選的,所述用戶憑證包括人機(jī)接口設(shè)備標(biāo)識(shí)符。優(yōu)選的,所述USH處理器包括API,用于向多種應(yīng)用提供統(tǒng)一接口,以便向憑證存 儲(chǔ)器提供用戶憑證。優(yōu)選的,所述多種應(yīng)用之中的一種應(yīng)用在所述安全處理系統(tǒng)外部的處理器上執(zhí) 行。優(yōu)選的,所述憑證存儲(chǔ)器包括用戶憑證和相關(guān)聯(lián)的安全策略。優(yōu)選的,所述API用于向在主處理器上執(zhí)行的多種應(yīng)用開放憑證存儲(chǔ)器,其中包 含為用戶提供的憑證。優(yōu)選的,所述用戶憑證包括生物特征模板。優(yōu)選的,所述生物特征模板為指紋模板。優(yōu)選的,所述多種安全服務(wù)包括數(shù)據(jù)加密。優(yōu)選的,所述多種安全服務(wù)包括用戶驗(yàn)證。優(yōu)選的,所述多種安全服務(wù)包括指紋匹配。優(yōu)選的,所述多種安全服務(wù)包括反病毒應(yīng)用。優(yōu)選的,所述安全處理系統(tǒng)還包括用戶輸入設(shè)備,與USH處理器相連,所述用戶輸入設(shè)備輸入的輸入數(shù)據(jù)將由虛擬 USH直接從用戶輸入設(shè)備中接收到。優(yōu)選的,所述USH處理器用于確定是否向主處理器釋放輸入數(shù)據(jù)。優(yōu)選的,所述USH處理器用于在將輸入數(shù)據(jù)釋放給所述主處理器之前對(duì)其進(jìn)行加
滋
Γ t [ O優(yōu)選的,所述用戶設(shè)備為鍵盤。
優(yōu)選的,所述用戶設(shè)備為生物特征驗(yàn)證設(shè)備。優(yōu)選的,所述用戶設(shè)備為智能卡,其中包含用戶驗(yàn)證數(shù)據(jù)。
下面將結(jié)合附圖及實(shí)施例對(duì)本發(fā)明作進(jìn)一步說明,附圖中圖1是具有雙主機(jī)和單獨(dú)的安全處理器的系統(tǒng)的結(jié)構(gòu)示意圖;圖2是依據(jù)本發(fā)明一較佳實(shí)施例的具有主機(jī)隔離安全的系統(tǒng)的結(jié)構(gòu)示意圖;圖3是依據(jù)本發(fā)明一較佳實(shí)施例的具有基于軟件的USH的系統(tǒng)的框圖;圖4是依據(jù)本發(fā)明一較佳實(shí)施例的應(yīng)用于具有基于軟件的USH的系統(tǒng)400的服務(wù) 器模型的框圖;圖5A-5C是依據(jù)本發(fā)明一較佳實(shí)施例的具有憑證保險(xiǎn)庫API (CV-API)的系統(tǒng)的框 圖;圖6是依據(jù)本發(fā)明一較佳實(shí)施例的具有從API開放的服務(wù)的角度而言的CV-API 的系統(tǒng)高級(jí)框圖;圖7是依據(jù)本發(fā)明一較佳實(shí)施例的具有從憑證使用和管理角度而言的公共 CV-API的系統(tǒng)的框圖;圖8是依據(jù)本發(fā)明一較佳實(shí)施例的示范性憑證存儲(chǔ)器的框圖;圖9是依據(jù)本發(fā)明一較佳實(shí)施例的示范性計(jì)算機(jī)系統(tǒng)900的示意圖;下面將結(jié)合上述附圖對(duì)本發(fā)明進(jìn)行詳細(xì)描述。在上述附圖中,相似的參考標(biāo)記表 示相同或者功能上類似的器件。此外,參考標(biāo)記最左邊的數(shù)字表示該參考標(biāo)記最先出現(xiàn)的 附圖。
具體實(shí)施例方式1.0架構(gòu)實(shí)施例1. 1基于硬件的統(tǒng)一安全集線器當(dāng)今的許多計(jì)算機(jī)系統(tǒng)包含多個(gè)處理器。這些多處理器系統(tǒng)向管理員和用戶展 示唯一的安全挑戰(zhàn)(security challenges).圖1是具有雙主機(jī)和單獨(dú)的安全處理器的 系統(tǒng)的結(jié)構(gòu)示意圖。系統(tǒng)100包括三個(gè)物理處理器-用于執(zhí)行傳統(tǒng)視窗處理的主處理器 (host) 110、用于執(zhí)行低功耗處理的主處理器120和安全處理器130。主系統(tǒng)110可基于因特爾X86CPU118,其運(yùn)行視窗操作系統(tǒng)114。視窗-因特爾系 統(tǒng)通常稱為Wintel系統(tǒng)。主系統(tǒng)(host system) 110還可運(yùn)行一個(gè)或多個(gè)個(gè)人驗(yàn)證進(jìn)程 111,例如指紋匹配,以及一個(gè)或多個(gè)數(shù)據(jù)安全應(yīng)用113,例如一次性密碼驗(yàn)證和反病毒。主 系統(tǒng)110還可包括憑證存儲(chǔ)器115,用于存儲(chǔ)加密材料例如密鑰。低功耗主機(jī)系統(tǒng)120可基于ARM處理器128,其運(yùn)行單獨(dú)的操作系統(tǒng)(例如 Linux) 124。低功耗主系統(tǒng)120設(shè)計(jì)用于處理低功耗處理應(yīng)用(例如電子郵件、網(wǎng)頁瀏覽)。 這使得系統(tǒng)100能夠擴(kuò)展系統(tǒng)自身的電池壽命,這是通過在低功耗處理器而不是搞功耗視 窗主處理器上運(yùn)行特定應(yīng)用來實(shí)現(xiàn)的。低功耗主系統(tǒng)120還可運(yùn)行個(gè)人驗(yàn)證進(jìn)程121,例如 指紋匹配。安全處理系統(tǒng)130設(shè)計(jì)用于為系統(tǒng)100執(zhí)行安全處理。安全處理系統(tǒng)130 (設(shè)計(jì)為統(tǒng)一安全集線器(USH)系統(tǒng))包括憑證保險(xiǎn)庫132和安全處理器(USH) 134。系統(tǒng),例如系統(tǒng)100存在一些限制。首先,這些系統(tǒng)將安全憑證和安全進(jìn)程/操作 暴露給開放的主機(jī)資源(host resource) 0因此,敏感安全數(shù)據(jù)和操作,特別是那些在主系 統(tǒng)110上的敏感安全數(shù)據(jù)和操作將暴露給基于Wintel的攻擊。此外,安全解決方案通常為 專用主機(jī)而設(shè)計(jì)。系統(tǒng)100的雙主機(jī)配置要求兩個(gè)單獨(dú)的安全方案。這種雙安全方案導(dǎo)致 IT復(fù)雜性增大,這是因?yàn)檫@種雙安全方案必須獨(dú)立進(jìn)行管理,增加了用戶的負(fù)擔(dān),因?yàn)橛脩?必須為每一個(gè)主機(jī)注冊(cè)憑證,盡管這兩個(gè)主機(jī)是設(shè)置在同一系統(tǒng)上的。為了解決這些問題,本發(fā)明的實(shí)施例將安全性與脆弱的主機(jī)資源隔離開。這些實(shí) 施例還將安全服務(wù)向兩個(gè)主機(jī)開放,因此創(chuàng)建了一致的安全方案。圖2是依據(jù)本發(fā)明一較佳實(shí)施例的具有主機(jī)隔離安全的系統(tǒng)的結(jié)構(gòu)示意圖。系統(tǒng) 200將安全應(yīng)用與圖1中的多個(gè)主機(jī)隔離開來,并為不同的物理機(jī)提供安全服務(wù)。系統(tǒng)200包括三個(gè)單獨(dú)的物理系統(tǒng)一主系統(tǒng)210 (例如正常的視窗處理),低功耗 主系統(tǒng)220和安全處理系統(tǒng)230。在系統(tǒng)200中,與安全有關(guān)的服務(wù)將從不安全的主處理系 統(tǒng)(210、220)轉(zhuǎn)移到安全處理系統(tǒng)230。安全處理系統(tǒng)230為副處理器,其具有存儲(chǔ)憑證和 運(yùn)行使用這些憑證的應(yīng)用的能力。例如,安全處理系統(tǒng)可支持RSA—次性密碼驗(yàn)證、生物特 征識(shí)別(例如指紋匹配)和/或其他形式的用戶驗(yàn)證。通過這種方式,敏感數(shù)據(jù)將永遠(yuǎn)不 會(huì)離開安全處理系統(tǒng)230的安全邊界。如圖2所示,安全處理系統(tǒng)(USH系統(tǒng))230包括個(gè)人驗(yàn)證進(jìn)程231,例如指紋匹配, 還包括數(shù)據(jù)安全應(yīng)用233。安全處理系統(tǒng)230還可包括反病毒應(yīng)用、人臉識(shí)別應(yīng)用和/或通 用(general purpose)加密。安全處理系統(tǒng)230還可包括憑證保險(xiǎn)庫232,用于安全存儲(chǔ)一 些數(shù)據(jù)例如加密密鑰。正如可從圖2中看到的一樣,主系統(tǒng)210和低功耗主系統(tǒng)220不再 包含任何與安全有關(guān)的服務(wù),或者存儲(chǔ)任何與安全有關(guān)的數(shù)據(jù)。在一個(gè)實(shí)施例中,安全處理系統(tǒng)230直接連接到一個(gè)或多個(gè)用戶設(shè)備290a 290η。用戶設(shè)備290可包括鍵盤、非接觸式智能卡、接觸式智能卡或者任何其他類型的用戶 輸入設(shè)備。在本實(shí)施例中,當(dāng)用戶通過用戶輸入設(shè)備提供輸入(例如使用鍵盤輸入數(shù)據(jù)) 時(shí),安全處理系統(tǒng)230判斷是否將數(shù)據(jù)發(fā)往主機(jī)。到用戶設(shè)備的直接連接主要(或者僅僅) 用于進(jìn)行用戶驗(yàn)證。例如,如果用戶通過鍵盤輸入密碼,安全處理系統(tǒng)230會(huì)將該密碼保存 在安全處理系統(tǒng)內(nèi),并且在安全處理器內(nèi)執(zhí)行用戶驗(yàn)證。安全處理系統(tǒng)230還可判斷是否 將用戶輸入的數(shù)據(jù)是放給主處理器或者低功耗處理器。此外或者作為可選的,安全處理系 統(tǒng)230還可確定是否需要對(duì)用戶輸入的數(shù)據(jù)進(jìn)行加密,然后再將其發(fā)往主處理器或者低功 耗處理器。1.2基于軟件的USH前文的圖1和圖2將USH描述為單獨(dú)的物理處理器(例如物理芯片)。在另一實(shí) 施例中,USH還可全部由軟件或者部分的由軟件來實(shí)現(xiàn)。例如,在本發(fā)明的實(shí)施例中,USH可 作為運(yùn)行在主機(jī)上的進(jìn)程或者虛擬機(jī)。圖3是依據(jù)本發(fā)明一較佳實(shí)施例的具有基于軟件的 USH的系統(tǒng)的框圖。圖3中的示范性系統(tǒng)300包括第一虛擬機(jī)330Α、第二虛擬機(jī)330Β和第η虛擬機(jī) 350、系統(tǒng)管理程序(hyperViSOr)320(也成為虛擬機(jī)管理器),以及主系統(tǒng)310。主系統(tǒng)310 包括一個(gè)或多個(gè)主處理器312、主存儲(chǔ)器314和一個(gè)或多個(gè)其他的硬件資源例如串行AT附
7件(SATA) 316a和以太網(wǎng)設(shè)備316b。主系統(tǒng)還可包括受信平臺(tái)模塊(TPM)318。主處理器312可包括適當(dāng)?shù)倪壿?、電路?或代碼,用于控制和/或管理與主系統(tǒng) 310有關(guān)的數(shù)據(jù)處理和/或網(wǎng)絡(luò)操作。主存儲(chǔ)器314可包括適當(dāng)?shù)倪壿嫛㈦娐泛?或代碼, 用于存儲(chǔ)主系統(tǒng)310所使用的數(shù)據(jù)。受信平臺(tái)模塊(TPM) 318為安全加密處理器。例如,TPM可設(shè)計(jì)用于滿足受信計(jì)算 組(TCG)定義的規(guī)范。TPM 318可支持驗(yàn)證算法、加密/解密算法、隨機(jī)數(shù)生成,和安全密鑰 和數(shù)據(jù)存儲(chǔ)。例如,TPM 318可用于在密鑰在系統(tǒng)中處于空閑狀態(tài)時(shí)存儲(chǔ)加密密鑰。在高層面上,虛擬機(jī)例如虛擬機(jī)330A、330B和350可代表軟件實(shí)現(xiàn)的機(jī)器。虛擬機(jī) 用于為操作系統(tǒng)和/或應(yīng)用提供硬件獨(dú)立性。此外,通過使用多個(gè)虛擬機(jī),應(yīng)用(和/或操 作系統(tǒng))可獨(dú)立進(jìn)行設(shè)計(jì)并彼此隔離。在圖3中,虛擬機(jī)330A和330B包括操作系統(tǒng)332A、 332B和一個(gè)或多個(gè)應(yīng)用334A、334B。在實(shí)施例中,操作系統(tǒng)332A和/或操作系統(tǒng)332B為 訪客操作系統(tǒng)。訪客操作系統(tǒng)是這樣一種操作系統(tǒng),其可運(yùn)行在獨(dú)立于系統(tǒng)300硬件處理 器的物理系統(tǒng)上。操作系統(tǒng)332A和操作系統(tǒng)332B可以是相同的操作系統(tǒng)(例如Linux) 或者不同的操作系統(tǒng)(例如,windows和Linux)。虛擬機(jī)330A和330B還可包含虛擬圖3 中其他硬件資源的虛擬機(jī)。主系統(tǒng)310可包括適當(dāng)?shù)倪壿?、電路?或代碼,用于進(jìn)行數(shù)據(jù)處理和/或聯(lián)網(wǎng)操 作,例如。主系統(tǒng)310可通過系統(tǒng)管理程序320支持第一虛擬機(jī)(和第一訪客操作系統(tǒng)) 操作、第二虛擬機(jī)(和第二訪客操作系統(tǒng))操作,以及第η虛擬機(jī)操作。主系統(tǒng)320所支持 的虛擬機(jī)或者訪客操作系統(tǒng)的數(shù)量并非僅限于圖3所描述的實(shí)施例。例如,主系統(tǒng)310還 可支持兩個(gè)或更多的虛擬機(jī)和/或訪客操作系統(tǒng)。系統(tǒng)管理程序320可運(yùn)行為用于對(duì)主系統(tǒng)310之中的硬件資源進(jìn)行操作系統(tǒng)虛擬 化的軟件層。作為選擇,系統(tǒng)管理程序320可運(yùn)行為用于對(duì)與主系統(tǒng)(如圖4所示)相連 的硬件資源進(jìn)行虛擬化的軟件層。系統(tǒng)管理程序還可實(shí)現(xiàn)虛擬機(jī)330Α、330Β和350與主系 統(tǒng)310的硬件資源之間的數(shù)據(jù)通信。系統(tǒng)300還可包括安全令牌380。安全令牌380可以是連接到系統(tǒng)300的硬件外 圍設(shè)備。在一個(gè)實(shí)施例中,安全令牌380為USB連接器(USB dongle)、智能卡或者類似的設(shè) 備。安全令牌380可與系統(tǒng)300 —同用于提供對(duì)密鑰和/或數(shù)據(jù)的安全存儲(chǔ)。圖3描述了虛擬化的幾個(gè)層級(jí)。正如本領(lǐng)域的技術(shù)人員所了解的那樣,系統(tǒng)可支 持所有層級(jí)的虛擬化或者圖3中描述的虛擬化各層級(jí)的一個(gè)子集。在一個(gè)虛擬化層級(jí)上, 虛擬機(jī)1330A和虛擬機(jī)2330B具有I/O和USH的虛擬化。如圖3所示,虛擬機(jī)1330A和虛 擬機(jī)2330B包括vUSH 342。為支持I/O和USH的虛擬化,系統(tǒng)300可在主系統(tǒng)310中包括 USH硬件和軟件。第二層級(jí)虛擬化為虛擬機(jī)n350的虛擬USH。虛擬機(jī)350包括USH 352,其運(yùn)行在 內(nèi)嵌的操作系統(tǒng)354中。USH 352可包括軟件憑證保險(xiǎn)庫、驗(yàn)證服務(wù)和/或其他加密服務(wù) (例如加密/解密)。在一個(gè)實(shí)施例中,虛擬機(jī)η可包括系統(tǒng)管理程序監(jiān)視器356。第二層 級(jí)的虛擬化提供附加的安全性,因?yàn)樘摂MUSH是與其他進(jìn)程相隔離的。在只包含虛擬USH 的系統(tǒng)300的實(shí)施例中,憑證、密鑰和/或其他安全數(shù)據(jù)存儲(chǔ)在機(jī)器上任何可用的安全硬件 中(例如TPM 318或者安全令牌380)。當(dāng)進(jìn)程開始時(shí),安全數(shù)據(jù)將直接從安全存儲(chǔ)器(例 如TPM或者安全令牌)中拉出以進(jìn)入虛擬USH。安全數(shù)據(jù)將不會(huì)暴露給非安全主系統(tǒng)。
類似于圖2中描述的基于硬件的USH,在一個(gè)實(shí)施例中,基于軟件的USH(虛擬機(jī) n350的虛擬USH或者虛擬機(jī)1和2330的虛擬USH)直接連接到一個(gè)或多個(gè)用戶設(shè)備(未 示出)。用戶設(shè)備可包括鍵盤、非接觸式智能卡、接觸式智能卡或者任何其他類型的用戶輸 入設(shè)備。在本實(shí)施例中,當(dāng)用戶通過用戶輸入設(shè)備提供輸入(例如使用鍵盤輸入一些數(shù)據(jù)) 時(shí),基于軟件的USH判斷是否需要將該數(shù)據(jù)個(gè)主機(jī)。到用戶設(shè)備的直接連接主要(或者僅 僅)用于進(jìn)行用戶驗(yàn)證。例如,如果用戶通過鍵盤輸入密碼,基于軟件的USH可將該密碼數(shù) 據(jù)保存在基于軟件的USH中,并在基于軟件的USH的安全邊界內(nèi)執(zhí)行用戶驗(yàn)證?;谲浖?的USH還可判斷是否需要將用戶輸入的數(shù)據(jù)釋放給主處理器或者低功耗處理器。此外或者 作為可選的,基于軟件的USH還可確定是否需要對(duì)用戶輸入的數(shù)據(jù)進(jìn)行加密,然后再將其 發(fā)往主處理器或者低功耗處理器。圖4是依據(jù)本發(fā)明一較佳實(shí)施例的應(yīng)用于具有基于軟件的USH的系統(tǒng)400的服務(wù) 器模型的框圖。圖4中的示范性系統(tǒng)400包括第一虛擬機(jī)430和第二虛擬機(jī)450、系統(tǒng)管理 程序420 (也稱為虛擬機(jī)管理器)和主系統(tǒng)410。在本發(fā)明的實(shí)施例中,虛擬機(jī)430、虛擬機(jī)450、系統(tǒng)管理程序420和主系統(tǒng)410包 含在同一物理機(jī)器內(nèi)。服務(wù)器490通過通信網(wǎng)絡(luò)480連接到這些部件。服務(wù)器490為USH 服務(wù)器,其提供安全存儲(chǔ)和安全處理服務(wù)(包括安全備份)。在一個(gè)實(shí)施例中,服務(wù)器490 包括基于硬件的USH。主系統(tǒng)410包括一個(gè)或多個(gè)主處理器412、主存儲(chǔ)器414和一個(gè)或多個(gè)其他的硬件 資源例如SATA 416a和以太網(wǎng)設(shè)備416b。主處理器412可包括適當(dāng)?shù)倪壿嫛㈦娐泛?或代 碼,用于控制和/或管理與主系統(tǒng)410有關(guān)的數(shù)據(jù)處理和/或聯(lián)網(wǎng)操作。主存儲(chǔ)器414可 包括適當(dāng)?shù)倪壿?、電路?或代碼,用于存儲(chǔ)主系統(tǒng)410所使用的數(shù)據(jù)。在圖4中,虛擬機(jī)430包括操作系統(tǒng)432 (例如Windows)和一個(gè)或多個(gè)應(yīng)用434。 虛擬機(jī)430還可包括圖4中其他硬件資源的虛擬機(jī)。主系統(tǒng)410可包括適當(dāng)?shù)倪壿?、電路?或代碼,用于進(jìn)行數(shù)據(jù)處理和/或聯(lián)網(wǎng)操 作,例如。主系統(tǒng)410可通過系統(tǒng)管理程序420支持第一虛擬機(jī)430 (和第一訪客操作系 統(tǒng))操作、第二虛擬機(jī)450操作。主系統(tǒng)420所支持的虛擬機(jī)或者訪客操作系統(tǒng)的數(shù)量并 非僅限于圖4中描述的示范性實(shí)施例。在圖4所示的實(shí)施例中,系統(tǒng)管理程序420實(shí)現(xiàn)為軟件層,其可支持與主系統(tǒng)相連 的服務(wù)器490中硬件資源的虛擬化。系統(tǒng)管理程序還可支持在虛擬機(jī)430和450與主系統(tǒng) 410和USH服務(wù)器490的硬件資源之間進(jìn)行數(shù)據(jù)通信。圖4描述了幾個(gè)層級(jí)的虛擬化。虛擬機(jī)430具有I/O和虛擬遠(yuǎn)端USH (描述為虛 擬機(jī)430中的vUSH)。為支持I/O和虛擬USH,系統(tǒng)400包括遠(yuǎn)端服務(wù)器490中的USH硬件 和軟件(未示出)。虛擬機(jī)450包括USH 452,其運(yùn)行在內(nèi)嵌操作系統(tǒng)454上。USH 452可 包括軟件憑證保險(xiǎn)庫、驗(yàn)證服務(wù)和/或加密服務(wù)(例如加密/解密)。在一個(gè)實(shí)施例中,虛 擬機(jī)450可包括系統(tǒng)管理程序監(jiān)視器456。2.0憑證保險(xiǎn)庫API在本發(fā)明的實(shí)施例中,包含應(yīng)用變成接口(API)也稱為憑證保險(xiǎn)庫API (CV-API), 用于將上文描述的統(tǒng)一安全集線器(USH)提供的安全特征和服務(wù)平臺(tái)開放給任何應(yīng)用。圖 5A-5C是依據(jù)本發(fā)明一較佳實(shí)施例的具有憑證保險(xiǎn)庫API (CV-API)的系統(tǒng)的框圖。
圖5A描述了依據(jù)本發(fā)明一較佳實(shí)施例的具有CV-API 570A和硬件USH530的系統(tǒng) 500A的高層級(jí)框圖。CV-API 570A在運(yùn)行于主處理器(也就是x86處理器)之上的軟件和 物理USH芯片530之間提供接口。USH芯片530包括固件534,其提供一組安全服務(wù)和安全 憑證保險(xiǎn)庫532。圖5B描述了依據(jù)本發(fā)明一較佳實(shí)施例的包含CV-API 570B和實(shí)現(xiàn)為運(yùn)行在主處 理器510之上的軟件進(jìn)程的USH的系統(tǒng)500B的高層級(jí)框圖。在本實(shí)施例中,CV-API用作 運(yùn)行在主處理器510之上的軟件和USH軟件530B之間的接口。如上文所述,USH可實(shí)現(xiàn)為 運(yùn)行在主處理器之上的軟件。在本實(shí)施例中,CV-API是運(yùn)行在主機(jī)之上的另一軟件應(yīng)用和 運(yùn)行在主機(jī)之上的USH進(jìn)程之間的接口。安全數(shù)據(jù)可存儲(chǔ)在系統(tǒng)500B之中,其存儲(chǔ)在主處 理器存儲(chǔ)器514、TPM 518和/或安全令牌580中。圖5C描述了依據(jù)本發(fā)明一較佳實(shí)施例的包含CV-API 570C和實(shí)現(xiàn)為虛擬機(jī)550 的USH的系統(tǒng)500C的高層次框圖。虛擬機(jī)550可進(jìn)一步的由系統(tǒng)管理程序(未示出)提 供保護(hù)。系統(tǒng)500C可包括主處理器512C,TPM 518和/或安全令牌580。圖6是依據(jù)本發(fā)明一較佳實(shí)施例的具有從API開放的服務(wù)的角度而言的CV-API 的系統(tǒng)高級(jí)框圖。在系統(tǒng)600中,CV-API 650提供一統(tǒng)一接口,以便向運(yùn)行在主機(jī)620之 上的多個(gè)安全應(yīng)用開放一組安全服務(wù)和處理。在本實(shí)施例中,應(yīng)用620包括中間件應(yīng)用。上述一組安全服務(wù)可包括憑證管理服務(wù)692、供應(yīng)(provisioning)服務(wù)694、加密 服務(wù)696、驗(yàn)證服務(wù)698和安全處理699。憑證管理服務(wù)692和供應(yīng)服務(wù)694將結(jié)合下面的 圖7進(jìn)行詳細(xì)描述。系統(tǒng)600可通過CV-API 650將一定范圍的加密服務(wù)開放給應(yīng)用620。加密服務(wù)可 包括對(duì)稱和/或非對(duì)稱(公共密鑰)加密服務(wù)。例如,加密服務(wù)可包括塊加密/解密(AES、 DES等)、流加密/解密(例如RC4)和/或本領(lǐng)域技術(shù)人員所熟知的其他類型的加密/解 密。加密服務(wù)還可包括數(shù)字簽名服務(wù)和加密散列服務(wù)。在本發(fā)明的實(shí)施例中,加密服務(wù)還 可包括密鑰管理服務(wù)(例如密鑰創(chuàng)建、密鑰收回和密鑰加密)。系統(tǒng)600還可通過CV-API 650將一定范圍的驗(yàn)證服務(wù)開放給應(yīng)用620。驗(yàn)證服 務(wù)包括例如但不限于生物特征驗(yàn)證(例如指紋匹配)、加密驗(yàn)證(例如一次性密碼驗(yàn)證) 和密碼匹配。驗(yàn)證服務(wù)還可支持接觸式智能卡和非接觸式智能卡。例如,這樣的一種智能 卡應(yīng)用為人機(jī)接口設(shè)備(HID)驗(yàn)證。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)明白,其他安全服務(wù)也可通過 CV-API 650進(jìn)行開放。在本發(fā)明的實(shí)施例中,USH為系統(tǒng)或設(shè)備中的其他域(domain)(例 如虛擬機(jī))提供公共驗(yàn)證引擎。在圖5A所示的基于硬件的USH的實(shí)施例中,圖6中的安全服務(wù)通過運(yùn)行在USH上 的固件來提供。在圖5B和5C所示的基于軟件的USH的實(shí)施例中,安全服務(wù)通過USH軟件 進(jìn)程來提供。圖7是依據(jù)本發(fā)明一較佳實(shí)施例的具有從憑證使用和管理角度而言的公共 CV-API的系統(tǒng)的框圖。CV-API 750提供集中式部件(centralizedcomponent),用于管理憑 證,包括提供、強(qiáng)制策略(enforcing policy)和憑證收回。該集中式部件允許通過到一個(gè) 或多個(gè)應(yīng)用的公共接口展示多個(gè)憑證。公共CV-API 750提供公共API,用于使用不同類型以及多種類型的驗(yàn)證設(shè)備 710a-n例如生物特征設(shè)備、非接觸式設(shè)備和鍵盤(從密碼角度)。一個(gè)或多個(gè)驗(yàn)證設(shè)備
10710a-n可在多個(gè)硬件芯片(稱為芯片包(a bag of chips))中實(shí)現(xiàn)。CV-API 750提供公 共軟件API來將這些各異的硬件組件拉到一起。CV-API 750提供單個(gè)位置供登記憑證。在登記過程中,將收集與用戶有關(guān)的信息。 如圖7所示,一個(gè)或多個(gè)硬件設(shè)備710可使用CV-API 750來進(jìn)行憑證登記。登記可通過登 記接口 755來提供。登記接口可以是CV-API 750的一個(gè)部件,或者可作為一個(gè)單獨(dú)的軟 件模塊來提供。硬件設(shè)備710可以是驗(yàn)證設(shè)備,包括但不限于生物特征設(shè)備710a(例如指 紋)、非接觸式模塊或者鍵盤(例如從輸入密碼的角度來說)。一旦登記,多個(gè)應(yīng)用便可請(qǐng) 求該憑證了。CV-API 750還提供單個(gè)位置用于憑證的供應(yīng)。在供應(yīng)過程 (provisioningprocess)中,應(yīng)用或者設(shè)備供應(yīng)一個(gè)或多個(gè)憑證給憑證存儲(chǔ)器760。供應(yīng)應(yīng) 用或者設(shè)備可以是系統(tǒng)700的一個(gè)部件或者在系統(tǒng)700的外部。供應(yīng)過程可通過供應(yīng)接口 765來提供。供應(yīng)接口可以是CV-API 750的一個(gè)部件或者作為一個(gè)單獨(dú)的軟件模塊來提{共。登記的和/或供應(yīng)的憑證存儲(chǔ)在憑證存儲(chǔ)器760中。圖8是依據(jù)本發(fā)明一較佳實(shí) 施例的示范性憑證存儲(chǔ)器860的框圖。憑證存儲(chǔ)器包括標(biāo)識(shí)符862,用于標(biāo)識(shí)與憑證相關(guān)聯(lián) 的用戶。憑證存儲(chǔ)器860包括用戶的一個(gè)或多個(gè)憑證864a-n (例如指紋模板、RSA種子值、 HID值)。憑證存儲(chǔ)器還可包含策略,或者與策略相關(guān)聯(lián)。該策略可由策略目標(biāo)來提供。測 絕可針對(duì)單個(gè)憑證、憑證存儲(chǔ)器和/或多個(gè)憑證存儲(chǔ)器來進(jìn)行定義。策略可用于定義驗(yàn)證 和/或訪問控制進(jìn)程執(zhí)行憑證或者憑證的子集。策略可用于定義何種驗(yàn)證應(yīng)用憑證,和/或何種訪問控制列表應(yīng)用憑證。例如,策 略可定義如何處理憑證,依據(jù)系統(tǒng)是否供應(yīng)給或者登記到硬件或者軟件。在該例子中,策略 可允許用戶從任何系統(tǒng)解密和閱讀用戶的個(gè)人電子郵件。但是,策略會(huì)限定對(duì)系統(tǒng)附件的 訪問,其包括一塊硬件,用于保護(hù)用來解密附件的密鑰。憑證存儲(chǔ)器可存儲(chǔ)在USH憑證保險(xiǎn)箱中。在本發(fā)明的實(shí)施例中,憑證保險(xiǎn)箱可通 過硬件或者軟件來實(shí)現(xiàn)。在本發(fā)明的另一實(shí)施例中,例如基于軟件的USH的實(shí)施例中,憑證 存儲(chǔ)器可存儲(chǔ)在TPM或者安全令牌中?;氐綀D7,CV-API750還提供公共接口,以供應(yīng)一個(gè)或多個(gè)憑證給一個(gè)或多個(gè)應(yīng)用 620a-n。如圖7所示,通過CV-API,憑證可進(jìn)行一次登記,然后由多個(gè)應(yīng)用使用。例如,用戶 可登記其指紋模板一次,而多個(gè)應(yīng)用(例如文件訪問應(yīng)用、網(wǎng)站訪問應(yīng)用和密碼管理器應(yīng) 用)可使用該登記的模板來通過進(jìn)行指紋匹配來進(jìn)行驗(yàn)證。如上述實(shí)施例所述,輸入到系統(tǒng)或者設(shè)備的多個(gè)(或者全部)驗(yàn)證例如通過鍵盤、 生物特征設(shè)備或者HID閱讀器輸入的驗(yàn)證,均可前往統(tǒng)一位置進(jìn)行處理。3.0示范性計(jì)算機(jī)實(shí)現(xiàn)本發(fā)明實(shí)施例的多個(gè)方面可通過軟件、固件、硬件或者其結(jié)合來實(shí)現(xiàn)。圖9是依據(jù) 本發(fā)明一較佳實(shí)施例的示范性計(jì)算機(jī)系統(tǒng)900的示意圖,其中,該本發(fā)明的實(shí)施例或者其 中的一些部分,可通過計(jì)算機(jī)可讀代碼來實(shí)現(xiàn)。本發(fā)明的各種實(shí)施例將依據(jù)本實(shí)施例計(jì)算 機(jī)系統(tǒng)900來進(jìn)行描述。在閱讀該描述之后,本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)明白如何使用其他計(jì) 算機(jī)系統(tǒng)和/或計(jì)算機(jī)架構(gòu)來實(shí)現(xiàn)本發(fā)明。計(jì)算機(jī)系統(tǒng)900可以是任何的商業(yè)上可用的以及熟知的計(jì)算機(jī),其能夠執(zhí)行本發(fā)明描述的功能,例如國際商業(yè)機(jī)器公司、蘋果、Sim、惠普、戴爾、康柏、數(shù)字(Digital)、Cray 等提供的計(jì)算機(jī)。計(jì)算機(jī)900包括一個(gè)或多個(gè)處理器(也稱為中央處理單元或者CPU),例如處理器 906。處理器906連接到通信總線904。計(jì)算機(jī)900還包括主存儲(chǔ)器908,例如隨機(jī)訪問存儲(chǔ)器(RAM)。主存儲(chǔ)器908存儲(chǔ) 有控制邏輯928A (計(jì)算機(jī)軟件)和數(shù)據(jù)。計(jì)算機(jī)900還包括一個(gè)或多個(gè)輔助存儲(chǔ)設(shè)備910。輔助存儲(chǔ)設(shè)備910包括例如硬 盤驅(qū)動(dòng)器912和/或可移除存儲(chǔ)設(shè)備或驅(qū)動(dòng)器914,以及其他類型的存儲(chǔ)設(shè)備,例如存儲(chǔ)卡 和存儲(chǔ)棒??梢瞥鎯?chǔ)驅(qū)動(dòng)器914代表軟盤驅(qū)動(dòng)器、磁帶驅(qū)動(dòng)器、光盤驅(qū)動(dòng)器、光存儲(chǔ)設(shè)備、 磁帶備份等??梢瞥鎯?chǔ)驅(qū)動(dòng)器914與可移除存儲(chǔ)單元916進(jìn)行交互??梢瞥鎯?chǔ)單元916包 括計(jì)算機(jī)可用或者可讀存儲(chǔ)介質(zhì)924A,其中存儲(chǔ)有計(jì)算機(jī)軟件928B (控制邏輯)和/或數(shù) 據(jù)??梢瞥鎯?chǔ)單元916代表軟盤、磁帶、光盤、DVD、光存儲(chǔ)盤或者任何其他類型的計(jì)算機(jī) 數(shù)據(jù)存儲(chǔ)設(shè)備??梢瞥鎯?chǔ)設(shè)備914采用公知方式從可移除存儲(chǔ)單元916讀取數(shù)據(jù)或者向 其中寫入數(shù)據(jù)。計(jì)算機(jī)900還包括輸入/輸出/顯示設(shè)備922,例如監(jiān)視器、鍵盤、指針設(shè)備等。計(jì)算機(jī)900還包括通信或網(wǎng)絡(luò)接口 918。網(wǎng)絡(luò)接口 918使得計(jì)算機(jī)900可以與遠(yuǎn) 端設(shè)備進(jìn)行通信。例如,網(wǎng)絡(luò)接口 918允許計(jì)算機(jī)900通過通信網(wǎng)絡(luò)或者介質(zhì)924B(代表 計(jì)算機(jī)可用或者可讀介質(zhì)),例如LAN、WAN、互聯(lián)網(wǎng)等進(jìn)行通信。網(wǎng)絡(luò)接口 918可通過有線 或者無線連接與遠(yuǎn)端站點(diǎn)或者網(wǎng)絡(luò)相連??刂七壿?28C可通過通信介質(zhì)924B發(fā)往計(jì)算機(jī)900,或者從計(jì)算機(jī)900接收。具 體的,計(jì)算機(jī)900可通過通信介質(zhì)924B接收和發(fā)送調(diào)制有控制邏輯930的載波(電磁信號(hào))。包含存儲(chǔ)有控制邏輯(軟件)的計(jì)算機(jī)可用或可讀介質(zhì)的任何設(shè)備或者產(chǎn)品在本 文都稱為計(jì)算機(jī)程序產(chǎn)品或者程序存儲(chǔ)設(shè)備。其包括但不限于,計(jì)算機(jī)900、主存儲(chǔ)器908、 輔助存儲(chǔ)設(shè)備910、可移除存儲(chǔ)單元916和調(diào)制有控制邏輯930的載波。這種存儲(chǔ)有控制邏 輯的計(jì)算機(jī)程序產(chǎn)品,在通過一個(gè)或多個(gè)數(shù)據(jù)處理設(shè)備執(zhí)行時(shí),可控制這種數(shù)據(jù)處理設(shè)備 依照本文所述的實(shí)施例進(jìn)行操作。本發(fā)明可與本文描述以外的軟件、硬件和/或操作系統(tǒng)一同工作。適合執(zhí)行本文 所述功能的任何軟件、硬件和操作系統(tǒng)實(shí)現(xiàn)都是可用的。4.0 結(jié)論雖然本文描述了本發(fā)明的各種實(shí)施例,但應(yīng)當(dāng)明白,這些實(shí)施例僅用于舉例,并非 用于限定本發(fā)明。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)明白,在不脫離本發(fā)明實(shí)質(zhì)的情況下,可進(jìn)行各種 形式上或者細(xì)節(jié)上的修改。因此,本發(fā)明的寬度和范圍并非僅限于上文所述的任意實(shí)施例, 而應(yīng)由權(quán)利要求或者其等效內(nèi)容進(jìn)行定義。本申請(qǐng)要求2008年10月2日提交的名稱為“安全虛擬機(jī)管理器”的美國臨時(shí)專 利申請(qǐng)61/102,198的優(yōu)先權(quán),并將其全文引用于此。
權(quán)利要求
一種安全處理系統(tǒng),其特征在于,包括主處理器;虛擬機(jī),實(shí)例化于主處理器之上;以及虛擬統(tǒng)一安全集線器USH,實(shí)例化于虛擬機(jī)之上,其中,所述虛擬USH模仿基于硬件的USH,為在所述主處理器上執(zhí)行的應(yīng)用提供多種安全服務(wù)。
2.根據(jù)權(quán)利要求1所述的安全處理系統(tǒng),其特征在于,所述安全處理系統(tǒng)包括與主處 理器相連的USH處理器。
3.根據(jù)權(quán)利要求1所述的安全處理系統(tǒng),其特征在于,所述安全處理系統(tǒng)包括通過通 信網(wǎng)絡(luò)與主處理器相連的USH處理器。
4.根據(jù)權(quán)利要求1所述的安全處理系統(tǒng),其特征在于,所述安全處理系統(tǒng)包括通過硬 件令牌與主處理器相連的USH處理器。
5.根據(jù)權(quán)利要求1所述的安全處理系統(tǒng),其特征在于,所述安全處理系統(tǒng)還包括 用戶輸入設(shè)備,與所述虛擬USH相連,其中,用戶輸入設(shè)備輸入的輸入數(shù)據(jù)將由虛擬USH通過用戶輸入設(shè)備直接接收到。
6.根據(jù)權(quán)利要求5所述的安全處理系統(tǒng),其特征在于,所述虛擬USH用于確定是否向主 處理器釋放所述輸入數(shù)據(jù)。
7.根據(jù)權(quán)利要求5所述的安全處理系統(tǒng),其特征在于,所述虛擬USH用于在向所述主處 理器釋放所述輸入數(shù)據(jù)之前對(duì)該輸入數(shù)據(jù)進(jìn)行加密。
8.一種安全處理系統(tǒng),其特征在于,包括 主處理器;低功耗主處理器,與所述主處理器相連;以及統(tǒng)一安全集線器USH處理器,與所述主處理器和低功耗主處理器相連,其中,所述USH 處理器用于為主處理器和低功耗主處理器提供多種安全服務(wù),所述多種安全服務(wù)與所述主 處理器和低功耗主處理器隔離。
9.根據(jù)權(quán)利要求8所述的安全處理系統(tǒng),其特征在于,所述USH處理器包括應(yīng)用編程接 口,用于向在主處理器上執(zhí)行的多種應(yīng)用提供由USH處理器提供的多種安全服務(wù)。
10.根據(jù)權(quán)利要求8所述的安全處理系統(tǒng),其特征在于,所述虛擬機(jī)包括應(yīng)用編程接 口,用于向在低功耗處理器上執(zhí)行的多種應(yīng)用提供由USH處理器提供的多種安全服務(wù)。
全文摘要
本發(fā)明涉及計(jì)算機(jī)安全,更具體地說,涉及主機(jī)隔離(host-isolated)安全技術(shù)。本發(fā)明提供一種安全處理系統(tǒng),包括主處理器;虛擬機(jī),實(shí)例化于主處理器之上;以及虛擬統(tǒng)一安全集線器USH,實(shí)例化于虛擬機(jī)之上,其中,所述虛擬USH模仿基于硬件的USH,為在所述主處理器上執(zhí)行的應(yīng)用提供多種安全服務(wù)。
文檔編號(hào)G06F21/00GK101930508SQ20091017948
公開日2010年12月29日 申請(qǐng)日期2009年10月9日 優(yōu)先權(quán)日2008年10月2日
發(fā)明者馬克·布爾 申請(qǐng)人:美國博通公司