[发明专利]具有安全模块的计算机系统软件/固件和处理器单元

说明书

用于在安全模式下解密和使用处理器缓存中的安全模块的技术，以便动态地址转换以防止对易失性存储器中秘密储存区之外的易失性存储器部分的访问。

背景技术

本发明涉及用于执行加密相关的操作(例如，目标数据的加密、目标数据的解密、密钥管理)的安全模块(SMs)。

硬件安全模块(HSM)是一种保护和管理用于强身份验证的数字密钥并提供加密处理的物理计算设备。这些模块通常以插件卡或直接连接到计算机或网络服务器的外部设备的形式出现。HSMs可以拥有提供篡改证据(例如日志记录和警报)和抗篡改性(例如在检测到篡改时删除密钥)的控件。每个模块包含一个或多个安全加密处理器芯片，用于防止篡改和总线探测。

许多HSM系统都有办法安全地备份它们处理的密钥，或者通过计算机的操作系统以包装的形式，或者在外部使用智能卡或其它安全令牌。由于硬件安全模块通常是关键任务基础设施(如公钥基础设施或在线银行应用程序)的一部分，通常可以将硬件安全模块集群化以获得高可用性。有些硬件安全模块具有双电源和可现场更换的组件(如冷却风扇)，以符合数据中心环境的高可用性要求，实现业务连续性。

没有多少硬件安全模块有能力执行HSM的安全外壳内的专门开发的模块。这种能力例如在必须在安全和受控的环境中执行特殊算法或业务逻辑的情况下，是有用的。这些模块可以用C语言、.NET、Java或其它编程语言开发。这些执行引擎提供了保护特定于应用程序的代码的好处，同时遵守HSM的联邦信息处理标准(FIPS,Federal InformationProcessing Standard)或通用标准(Common Criteria)验证。

硬件安全模块可以在任何使用数字密钥的应用程序中采用。通常，密钥必须具有高价值，这意味着如果密钥被泄露，将对其所有者产生重大的负面影响。HSM的功能是：(i)板载安全加密密钥生成；(ii)板载安全加密密钥存储和管理；(iii)加密材料的使用；和(iv)敏感数据材料的使用；和(v)卸载应用服务器以实现完全的非对称和对称加密。HSM还被部署用于管理数据库的透明数据加密(Transparent Data Encryption)密钥。硬件安全模块为这些材料(包括加密密钥)提供逻辑和物理保护，以防未经授权的使用和潜在的对手。大多数HSM处理的加密材料是用于公钥加密的非对称密钥对(和证书)。有些硬件安全模块还可以处理对称密钥和其它任意数据。

物理HSMs的生产成本非常高。此外，HSMs专用于虚拟机(或固定数量的域中的至少一个)。因此，如果大型机计算机系统中有很多虚拟机，那么可能没有足够的物理HSMs来覆盖所有虚拟机，但是隐私/安全要求仍然适用。在目前的传统HSMs中，加密存储机制可用于加密处理。除了使用HSMs外，还可以使用某些商用密码加速器或通常用于金融交易和个人识别等电子处理的带有内置微处理器的塑料卡。被称为加密功能中央处理器助理(CPACF)的机制或网络HSMs，如有些商用信息安全解决方案一样，可用于这些目的。

此外，可以使用所谓的虚拟HSM(VHSM)，它是用于在虚拟化应用程序环境之外存储和操作秘密数据的软件套件。虽然HSM是连接到计算机的物理设备，但该软件通过基于Linux的OpenVZ容器技术的虚拟环境中的应用程序编程接口(API)提供HSM功能。

虚拟HSM的体系结构由以下关键组件组成：(i)VHSM虚拟环境(VHSM VE)是包含VHSM服务器和安全存储器的隔离环境。服务器对秘密数据执行操作，存储器则保存加密的用户数据。此外，在客户端和服务器虚拟环境之间传输交换数据的传输层基于：(i)基于Linux的Netlink套接字技术；和(ii)客户端虚拟环境，具有客户端API和用于从客户端环境访问VHSM服务器的配套实用程序。

在本领域中，还存在一组特定的商用CPU(中央处理单元)代码指令，该指令允许用户级代码分配称为飞地(enclaves)的私有存储区。与普通进程存储器不同，“飞地”受到保护，不受以在更高优先权级运行的进程的影响。