[发明专利]用于对多租户计算环境中的租户工作负载进行完整性保护的系统、设备和方法

权利要求书

1. 一种用来为二进制文件生成完整性值的设备，包括：

用来执行指令的核，其中响应于第一指令，所述核要从源位置获得请求者的二进制文件，并将所述二进制文件存储到目的地位置，所述二进制文件包括加密的映像；以及

耦合到所述核的存储器执行电路，所述存储器执行电路响应于来自所述核的请求并基于所述第一指令，要为所述二进制文件生成至少一个完整性值，并存储与所述二进制文件相关联的所述至少一个完整性值，所述至少一个完整性值对于不可信实体不可访问。

2.如权利要求1所述的设备，其中响应于所述第一指令并且在所述二进制文件和所述至少一个完整性值的所述存储之后，所述核要进一步使用在所述设备和所述请求者之间共享的第一密钥来生成加密响应，并将所述加密响应发送给所述请求者以使得所述请求者能够印证带有完整性保护地将所述二进制文件存储到所述目的地位置。

3.如权利要求2所述的设备，其中所述第一指令包括带完整性加载指令，所述带完整性加载指令要标识所述源位置、所述目的地位置以及用来标识包括所述第一密钥和所述加密响应的结构的结构标识符。

4.如权利要求3所述的设备，其中对所述第一密钥进行封装以防止所述不可信实体使用所述第一密钥。

5.如权利要求1所述的设备，其中使用与所述目的地位置相关联的地址信息来加密所述二进制文件，所述设备要将所述地址信息发送给所述请求者以使得所述请求者能够加密所述二进制文件以形成所述加密的映像，所述请求者包括包含所述设备的多租户计算环境的租户。

6.如权利要求5所述的设备，其中响应于由所述请求者对所述二进制文件的完整性保护的请求，所述设备要将与所述目的地位置相关联的所述地址信息发送给所述请求者，以使得所述请求者能够使用第二密钥和所述地址信息来加密所述二进制文件。

7.如权利要求1所述的设备，还包括具有用来存储完整性指示符的第一字段的配置寄存器，所述完整性指示符在处于活动状态时要促使所述存储器执行电路在仅完整性模式下操作。

8.如权利要求7所述的设备，其中当所述存储器执行电路要为所述二进制文件生成所述至少一个完整性值并存储与所述二进制文件相关联的所述至少一个完整性值时，所述完整性指示符要处于活动状态。

9.如权利要求8所述的设备，其中在执行所述第一指令之后，所述核要将所述完整性指示符更新至非活动状态，以促使所述存储器执行电路在组合的加密和完整性模式下操作。

10.如权利要求9所述的设备，其中在所述组合的加密和完整性模式下，所述存储器执行电路要从所述目的地位置访问所述二进制文件的第一部分，为所述二进制文件的所述第一部分生成所生成的完整性值，将所述所生成的完整性值与所述二进制文件的所述至少一个完整性值进行比较，并且响应于匹配，解密所述二进制文件的所述第一部分并将所述二进制文件的所述第一部分提供给与所述请求者相关联的密钥域以用于执行。

11.如权利要求1所述的设备，其中所述存储器执行电路要将所述至少一个完整性值存储在所述二进制文件的数据块的元数据字段中。