[发明专利]内存页面交换方法和安全处理器

权利要求书

1.一种内存页面交换方法，包括：

从操作系统接收待交换的内存页面的物理地址和页面属性；

使用第一密钥加密所述内存页面，生成所述内存页面的加密内容；

使用第二密钥、所述页面属性和所述内存页面的加密内容，生成所述内存页面的信息验证码；以及

向所述操作系统发送所述内存页面的加密内容和所述信息验证码；

所述操作系统是主机操作系统，所述待交换的内存页面是客机操作系统使用的内存页面，所述方法还包括：

从所述操作系统接收所述内存页面的真正物理地址、所述内存页面的虚拟物理地址、所述内存页面的页面属性、以及虚拟机标签；

所述方法还包括：查询页框属性表，验证所述内存页面的虚拟物理地址是否属于所述虚拟机标签，并验证所述内存页面的真正物理地址是否与所述页框属性表中的所述内存页面的真正物理地址一致；以及

当验证通过后，生成所述第一密钥和所述第二密钥。

2.如权利要求1所述的方法，所述方法还包括：生成页面交换根密钥和第一随机数；根据所述页面交换根密钥和第一随机数生成所述第一密钥和所述第二密钥。

3.如权利要求1所述的方法，其中，所述生成所述内存页面的信息验证码，具体包括：使用第二密钥、第二随机数、所述页面属性和所述内存页面的加密内容，生成所述内存页面的信息验证码。

4.如权利要求1所述的方法，所述方法还包括：向所述操作系统发送包括第一随机数、第二随机数、所述页面属性、所述内存页面的加密内容和所述信息验证码的加密辅助信息。

5.如权利要求1所述的方法，所述方法还包括：使得所述操作系统更新页表，将对应的内存页面标记为可用。

6.如权利要求1-5中任一项所述的方法，所述方法由安全处理器执行。

7.一种安全处理器，包括：

接收单元，用于从操作系统接收待交换的内存页面的物理地址和页面属性；

生成单元，用于使用第一密钥加密所述内存页面，生成所述内存页面的加密内容；

所述生成单元还用于使用第二密钥、所述页面属性和所述内存页面的加密内容，生成所述内存页面的信息验证码；以及

发送单元，用于向所述操作系统发送所述内存页面的加密内容和所述信息验证码；

所述操作系统是主机操作系统，且所述待交换的内存页面是客机操作系统使用的内存页面；

所述接收单元用于从所述操作系统接收所述内存页面的真正物理地址、所述内存页面的虚拟物理地址、所述内存页面的页面属性、以及虚拟机标签；

所述安全处理器还包括：

验证单元，所述验证单元用于查询页框属性表，验证所述内存页面的虚拟物理地址是否属于所述虚拟机标签，并验证所述内存页面的真正物理地址是否与所述页框属性表中的所述内存页面的真正物理地址一致；以及

所述生成单元还用于当验证通过后，生成所述第一密钥和所述第二密钥。

8.如权利要求7所述的安全处理器，所述生成单元还用于生成页面交换根密钥和第一随机数，以及用于根据所述页面交换根密钥和第一随机数生成所述第一密钥和所述第二密钥。

9.如权利要求7所述的安全处理器，其中，所述生成单元还用于使用第二密钥、第二随机数、所述页面属性和所述内存页面的加密内容，生成所述内存页面的信息验证码。

10.如权利要求7所述的安全处理器，所述发送单元还用于向所述操作系统发送包括第一随机数、第二随机数、所述页面属性、所述内存页面的加密内容和所述信息验证码的加密辅助信息。