[发明专利]安全操作系统映像的增量解密和完整性验证

说明书

通过增量解密安全操作系统映像来提供计算环境内的安全处理，包括针对安全操作系统映像的页接收在页的加密期间使用的页地址和微调值。处理确定先前在对安全操作系统映像的另一页进行解密期间尚未使用微调值，并使用映像加密密钥和微调值来解密页地址处的内存页内容以促进获得解密的安全操作系统映像。进一步，验证安全操作系统映像的完整性，并基于验证安全操作系统映像的完整性，开始执行解密的安全操作系统映像。

背景技术

客户机操作系统是指例如安装在虚拟机上的操作系统软件。在计算中，虚拟机是计算机系统的仿真。可由虚拟机监控程序(supervisor)创建的虚拟机基于计算机架构并且提供物理计算机的功能。虚拟机的实现可涉及专用硬件、软件或其组合。虚拟化技术允许计算机一次运行一个以上的操作系统。

在当前计算环境中，诸如操作系统的系统软件必须是可信的，因为它具有对要执行的应用和数据的完全控制。传统上讲，操作系统(以及虚拟机监控程序)可以访问或修改任何应用的数据，或者潜在地篡改由应用实施的安全特征而不被检测到。因此，底层软件应该是可信计算库的一部分。

在共享环境中，应用的客户被迫信任开发、配置、部署和控制系统软件的实体不是恶意的。客户应用还必须信任系统软件不易受到升级特权并损害应用信息的完整性的攻击。这种广泛的信任要求有时可能难以证明是正当的，并且具有显著风险，对于采用例如公共云服务的应用客户而言尤其如此。

发明内容

通过提供计算机系统来促进计算环境内的安全处理，克服了现有技术的某些缺点，并提供了额外的优点。计算机系统包括存储器和耦合到存储器的处理器，并且计算机系统被配置用以执行一种方法。该方法包括增量解密安全操作系统映像。增量解密包括，针对安全操作系统映像的多个页中的一页：接收所述页的页地址和在所述页的加密期间使用的微调值；确定先前在对安全操作系统映像的所述多个页中的另一页进行解密期间尚未使用所述微调值；和使用在加密所述页时使用的映像加密密钥和所述微调值来解密所述页地址处的内存页内容，以促进获得解密的安全操作系统映像。该方法进一步包括验证安全操作系统映像的完整性，以及基于验证安全操作系统映像的完整性，开始执行解密的安全操作系统映像。有利地，安全操作系统映像的页的增量解密(其中，使用映像加密密钥和唯一微调值(也称为初始化向量)单独地加密页)通过例如防止对安全操作系统映像进行统计分析以获得有意义的数据来提供计算环境内的增强的安全性。进一步，概括的方法还允许不同地加密存储在不同位置中的数据。

在一个或多个实施例中，增量解密和验证完整性由计算机系统的安全接口控件来执行。安全接口控件是计算机系统的安全和可信实体，并且页地址和微调值由安全接口控件从虚拟机监控程序接收。有利地，安全接口控件呈现安全执行环境，其中客户机操作系统的内存及其在安全虚拟机中运行的应用被保护免受虚拟机监控程序以及其他虚拟机和在与虚拟机相同的主机系统上运行的任何程序的影响。

在一个或多个实施例中，多个页的页地址具有固定顺序(例如，从低到高)，并且增量解密安全操作系统映像包括确定所述页地址不同于(例如，在从低到高排序的情况下，大于)安全操作系统映像的所述多个页中的先前解密的页的任何先前页地址。进一步，在一个或多个实现方式中，增量解密安全操作系统映像进一步包括确定微调值不同于(例如，在从低到高排序的情况下，大于)在安全操作系统映像的多个页中的先前解密的页的解密期间使用的任何先前微调值。

在一个实施例中，验证完整性包括部分地采用使用所述多个页的内存页内容获得的累积内容哈希以及使用所述多个页的页地址获得的累积地址哈希。例如，验证安全操作系统映像的完整性可包括将累积内容哈希与由安全接口控件随来自虚拟机监控程序的元数据一起接收的完整性内容哈希进行比较，以及将累积地址哈希与由安全接口控件随来自虚拟机监控程序的元数据一起接收的完整性地址哈希进行比较。例如，安全接口控件可以从从虚拟机监控程序接收的元数据提取完整性内容哈希和完整性地址哈希以及映像加密密钥。有利地，安全接口控件(即，主机系统的安全实体)能够验证操作系统映像的完整性，以防止已经被篡改的映像的执行。为此目的，使用根据内存页的内容计算的哈希值以及根据操作系统映像的内存页地址的列表计算的哈希值，并将其与以页地址的顺序提供的内容和地址的相应完整性哈希值进行比较。注意，在这点上，将页地址从低到高排序有利于微调值的有效性和完整性检查。还注意，采用上述过程时内存页不需要是连续的。