[发明专利]安全操作系统映像的增量解密和完整性验证

权利要求书

1.一种用于促进计算环境内的安全处理的计算机系统，计算机系统包括：

存储器；

耦合到存储器的处理器，其中，计算机系统被配置用以执行一种方法，所述方法包括：

增量解密安全操作系统映像，包括针对安全操作系统映像的多个页中的一页：

接收所述页的页地址和在所述页的加密期间使用的微调值；

确定先前在对安全操作系统映像的所述多个页中的另一页进行解密期间尚未使用所述微调值；和

使用在加密所述页时使用的映像加密密钥和所述微调值来解密所述页地址处的内存页内容，以促进获得解密的安全操作系统映像；

验证安全操作系统映像的完整性；和

基于验证安全操作系统映像的完整性，开始执行解密的安全操作系统映像。

2.根据权利要求1所述的计算机系统，其中，增量解密和验证完整性由计算机系统的安全接口控件来执行，安全接口控件是计算机系统的可信实体，并且，所述页地址和所述微调值由安全接口控件从虚拟机监控程序接收。

3.根据前述权利要求中任一项所述的计算机系统，其中，所述多个页的页地址具有固定顺序，并且，增量解密安全操作系统映像包括确定所述页地址不同于安全操作系统映像的所述多个页中的先前解密的页的任何先前页地址。

4.根据前述权利要求中任一项所述的计算机系统，其中，增量解密安全操作系统映像进一步包括确定所述微调值不同于在安全操作系统映像的所述多个页中的先前解密的页的解密期间使用的先前微调值。

5.根据前述权利要求中任一项所述的计算机系统，其中，验证完整性包括部分地采用使用所述多个页的内存页内容获得的累积内容哈希以及使用所述多个页的页地址获得的累积地址哈希。

6.根据权利要求5所述的计算机系统，其中，验证安全操作系统映像的完整性包括：将累积内容哈希与由安全接口控件接收的完整性内容哈希进行比较，以及将累积地址哈希与由安全接口控件接收的完整性地址哈希进行比较。

7.根据权利要求6所述的计算机系统，进一步包括：由安全接口控件从接收自虚拟机监控程序的元数据中提取映像加密密钥以及完整性内容哈希和完整性地址哈希。

8.根据前述权利要求中任一项所述的计算机系统，其中，安全接口控件包括计算机系统的一个或多个元件，该一个或多个元件是选自由硬件元件和固件元件组成的组，并且，安全操作系统映像作为计算环境内的安全客户机操作系统来运行。

9.根据前述权利要求中任一项所述的计算机系统，其中，将一个私钥-公钥对与计算机系统相关联，私钥仅对安全接口控件是已知的，对计算机系统上运行的软件则是不可访问的，并且其中，公钥由安全操作系统映像的所有者用于生成密钥协定数据，以便与安全接口控件安全地传送用于对安全操作系统映像进行加密的映像加密密钥，并且将密钥协定数据存储在元数据结构中。

10.根据权利要求9所述的计算机系统，进一步包括：由安全接口控件随来自虚拟机监控程序的调用一起接收元数据结构，元数据结构进一步包括在验证安全操作系统映像的完整性时使用的完整性哈希值。

11.一种计算机程序产品，包括：

计算机可读存储介质，可由处理电路读取且存储用于执行一种方法的指令，所述方法包括：

增量解密安全操作系统映像，包括针对安全操作系统映像的多个页中的一页：

接收所述页的页地址和在所述页的加密期间使用的微调值；

确定先前在对安全操作系统映像的所述多个页中的另一页进行解密期间尚未使用所述微调值；和

使用在加密所述页时使用的映像加密密钥和所述微调值来解密所述页地址处的内存页内容，以促进获得解密的安全操作系统映像；

验证安全操作系统映像的完整性；和

基于验证安全操作系统映像的完整性，开始执行解密的安全操作系统映像。