[发明专利]使虚拟化环境中的信息模糊

权利要求书

1.一种用于管理程序操作的方法，所述方法包括：

检测应用程序的硬件请求，其中所述应用程序在虚拟化计算机系统上执行；

确定所述硬件请求包括计数器，其中所述计数器将由所述虚拟化计算机系统更新，并且其中所述计数器包括计数器值；

基于所述确定所述硬件请求包括所述计数器，在所述硬件请求由托管所述虚拟化计算机系统的管理程序处理之前拦截所述硬件请求；

将所述计数器值保存在安全存储器中，对所述管理程序所述安全存储器被模糊；

生成加扰计数器值；

利用所述加扰计数器值更新所述硬件请求；以及

在更新所述硬件请求之后，将所述硬件请求提供给所述管理程序。

2.根据权利要求1所述的方法，包括：

基于对所述硬件请求的所述检测，确定所述硬件请求中的一个或多个数据输入；以及

使所述一个或多个数据输入模糊。

3.根据前述权利要求中任一项所述的方法，其中，对所述安全存储器进行加密，并且其中，所述管理程序不能访问所述安全存储器。

4.根据前述权利要求中任一项所述的方法，其中，所述方法由超级监视器执行。

5.根据权利要求4所述的方法，其中，所述加扰计数器值由所述超级监视器的随机数生成器生成。

6.根据前述权利要求中任一项所述的方法，还包括：

在将所述硬件请求提供给所述管理程序之前，存储所述加扰计数器值；

识别对所述硬件请求的响应，所述响应由所述管理程序提供；

确定所述响应包括更新的加扰计数器值，所述更新的加扰计数器值基于所述加扰计数器值；

阻止所述响应；

基于所述更新的加扰计数器值并且基于所述加扰计数器值生成更新量；

基于所述计数器值并且基于所述更新量计算更新的计数器值；以及

向所述应用程序提供所述更新的计数器值。

7.根据前述权利要求中任一项所述的方法，其中，所述计数器是递减器。

8.一种用于管理程序操作的系统，所述系统包括：

存储器，所述存储器包含一个或多个指令；以及

处理器，所述处理器通信地耦合到所述存储器，所述处理器响应于读取所述一个或多个指令而被配置为：

检测应用程序的硬件请求，其中所述应用程序在虚拟化计算机系统上执行；

确定所述硬件请求包括计数器，其中所述计数器将由所述虚拟化计算机系统更新，并且其中所述计数器包括计数器值；

基于所述确定所述硬件请求包括所述计数器，在所述硬件请求由托管所述虚拟化计算机系统的管理程序处理之前拦截所述硬件请求；

将所述计数器值保存在安全存储器中，对所述管理程序所述安全存储器被模糊；

生成加扰计数器值；

利用所述加扰计数器值更新所述硬件请求；以及

在更新所述硬件请求之后，将所述硬件请求提供给所述管理程序。

9.根据权利要求8所述的系统，其中，所述处理器进一步被配置为：

基于对所述硬件请求的所述检测，确定所述硬件请求中的一个或多个数据输入；以及

使所述一个或多个数据输入模糊。

10.根据权利要求8或9所述的系统，其中，其中，对所述安全存储器进行加密，并且其中，所述管理程序不能访问所述安全存储器。

11.根据权利要求8至10中任一项所述的系统，其中，所述处理器被配置为执行超级监视器。

12.根据权利要求11所述的系统，其中，所述生成所述加扰计数器值包括从与所述超级监视器通信的可信平台模块获得所述加扰计数器值。