[发明专利]计算机总线的设备接口安全管理

权利要求书

1.一种设备，包括：

设备接口，用于促进：将所述设备分配给由计算机总线耦合到所述设备的计算平台的管理程序所管理的虚拟机(VM)，由所述VM对所述设备的访问，或删除所述设备以不分配给所述VM；

其中，所述设备接口包括支持设备管理协议的逻辑，以将所述设备接口置于：解锁状态，作为所述设备的默认状态；锁定状态，用于阻止对所述设备接口进行更改；操作状态，用于实现由所述VM访问所述设备的设备寄存器或从所述设备到所述VM的存储器地址空间的直接存储器访问(DMA)；或错误状态，用于指示已发生错误。

2.根据权利要求1所述的设备，其中，支持所述设备管理协议的所述逻辑进一步用于：当处于所述锁定状态时，向所述VM报告所述设备接口的配置，并且当处于所述锁定状态时，还拒绝对所述设备的寄存器状态的不可信访问；

在所述设备被分配给所述VM并由所述VM提供的安全凭证进一步授权时，将所述设备接口从所述锁定状态移至所述操作状态；以及

在删除所述设备接口以不分配给所述VM时，将所述设备接口移至所述解锁状态，或者当检测到破坏了接口分配的错误情况时，停止由所述VM对所述设备的所述设备寄存器的访问和由所述设备对所述VM的存储器空间的DMA。

3.根据权利要求1至2中任一项所述的设备，其中，所述VM是可信VM，其存储器内容和中央处理单元(CPU)状态对所述管理程序和由所述管理程序管理的其他VM保密，并且支持所述设备管理协议的所述逻辑用于将所述设备接口以安全的方式置于所述解锁状态、所述锁定状态或所述操作状态。

4.根据权利要求3所述的设备，其中，为了以安全的方式将所述设备接口置于所述解锁状态、所述锁定状态或所述操作状态，支持所述设备管理协议的所述逻辑用于在所述设备的所述设备接口被分配给所述可信VM之前对所述设备进行认证并与所述设备协商链路加密密钥，以保护所述设备与所述可信VM之间的通信，并且其中，所述设备用于在处于所述操作状态的同时接受来自所述可信VM的可信事务级别分组(TLP)或生成可信TLP以用于发送到所述可信VM。

5.根据权利要求4所述的设备，其中，为了促进将所述设备分配给所述可信VM，所述设备接口用于：

接收用于锁定所述设备接口的请求，以将所述设备接口从所述默认状态移至所述锁定状态；

当所述设备接口处于所述锁定状态时，向所述可信VM发送设备接口报告；以及

在所述设备接口报告已由所述可信VM验证之后，接收用于将所述设备接口从所述锁定状态移至所述操作状态的请求。

6.根据权利要求5所述的设备，其中，为了促进将所述设备分配给所述可信VM，所述设备接口用于：

确定所述可信VM和所述设备之间的存储器映射的输入输出(MMIO)资源映射；以及

接收所述可信VM的所述存储器地址空间的分配以供所述设备接口托管所述MMIO资源。

7.根据权利要求4所述的设备，其中，为了促进删除所述设备以不分配给所述可信VM，所述设备接口用于：

停止由所述可信VM访问所述设备的所述设备寄存器以及由所述设备对所述可信VM的所述存储器地址空间的DMA；

删除所述设备接口以不分配给所述可信VM；

清除安全信息，所述安全信息引起分配给所述可信VM；以及

删除被分配给所述可信VM的所述MMIO资源。

8.根据权利要求1至2中任一项所述的设备，其中，所述设备接口包括物理功能、虚拟功能或可分配的设备接口。

9.根据权利要求1至2中任一项所述的设备，其中，用于耦合所述设备和所述计算平台的所述计算机总线包括外围组件互连(PCI)总线、PCI扩展总线(PCI-X)、快速PCI总线、CLX2.0总线或CLX 1.1总线。

10.根据权利要求1至2中任一项所述的设备，其中，所述设备包括鼠标、磁盘、键盘、存储器设备或输入/输出控制器。