[发明专利]具有安全虚拟机的设备

权利要求书

1.一种安全计算设备(100)包括：

-安全密码模块(120)，包括输入(122)、用于根据接收的输入 来生成密码密钥的密钥生成单元(124)以及用于产生所述密码密钥的 输出(126)；

-处理器(110)；

-存储器(140)，包括在处理器上可执行的虚拟机(142)，以及 在虚拟机上可执行的至少一个程序(144)；以及

-虚拟机管理器(130)，包括：

-用于确定与虚拟机相关联的标识符的装置(132)；

-用于向安全密码模块提供所述标识符的表示并且从安全密码模 块检索密码密钥的装置(134)，所述密码密钥对于虚拟机是专一性的； 以及

-用于在处理器执行虚拟机时在密码密钥的控制下对输入至处理 器的至少一部分数据进行解密并且对从处理器输出的至少一部分数据 进行加密的装置(136)。

2.根据权利要求1所述的设备，其中，所述密钥生成单元包括物 理不可复制函数，以下称为PUF。

3.根据权利要求1所述的设备，其中，所述标识符是从以下至少 一项中导出的：

-虚拟机本身，

-所述程序。

4.根据权利要求3所述的设备，其中，所述设备包括多个程序； 每一个程序在虚拟机上可执行并且对数据存储器中存储的相关联数字 内容项进行操作；并且虚拟机管理器被配置为根据所述程序和/或与所 述程序相关联的数字内容项来导出所述标识符的表示，使得所述标识 符的表示对所述程序是唯一的。

5.根据权利要求1所述的设备，其中，所述安全计算设备在被配 置为执行与虚拟机相关联的多个过程的操作系统的控制下进行操作； 用于确定标识符的装置被配置为：

-在激活过程的时刻确定会话标识符，其中所述会话标识符对所 述过程或者与所述过程相关联的程序是唯一的；

-提供所述会话标识符作为与虚拟机相关联的标识符；

-将安全密码模块生成的输出作为会话密钥与所述过程相关联地 进行安全存储；以及

-在激活过程的时间段期间，使用与所述过程相关联地存储的会 话密钥作为密码密钥，来对所述过程所操作的数据的至少一部分进行 加密/解密。

6.根据权利要求5所述的设备，其中，所述会话标识符依赖于以 下至少一项：

-过程标识符，

-随机数，

-时间戳。

7.根据权利要求1所述的设备，其中，所述设备被配置为对以下 访问进行密码保护：

由处理器对位于处理器外部的以下单元中的至少一个的访 问和来自位于处理器外部的以下单元中的至少一个对处理器的访 问：

-所述存储器，

-电子主存储器，

-程序高速缓存，

-数据高速缓存，

-I/O总线，

-寄存器。

8.根据权利要求1所述的设备，其中，所述设备包括：用于计算 与虚拟机相关联的标识符的散列的装置；所述密钥生成单元根据所述 散列来生成密码密钥。

9.根据权利要求1所述的设备，其中，虚拟机管理器以及处理器 在相同的防篡改单元中实现。

10.根据权利要求1所述的设备，其中，虚拟机管理器以软件来 实现，并且被配置为在处理器上执行。

11.根据权利要求2所述的设备，其中，PUF与虚拟机管理器物理 集成。

12.根据权利要求11所述的设备，其中，虚拟机管理器在半导体 设备上实现，并且PUF被集成在所述半导体设备上。

13.根据权利要求12所述的设备，其中，PUF是光类型或者电子 类型的。

14.一种对与安全计算设备(100)中处理器(110)交换的数据 进行保护的方法，所述方法包括：

-在处理器(110)中加载虚拟机(142)并且执行虚拟机；

-将在虚拟机上可执行的至少一个程序(144)加载至处理器；

-确定与虚拟机相关联的标识符，

-在安全密码模块(120)中，根据所述标识符的表示来生成密码 密钥，所述密码密钥对于虚拟机是专一性的；以及

-在处理器执行虚拟机时，在所述密码密钥的控制下，对输入至 处理器的至少一部分数据进行解密并且对从处理器输出的至少一部分 数据进行加密。