[发明专利]硬件支持的虚拟化密码服务有效
| 申请号: | 201110087023.7 | 申请日: | 2011-03-30 |
| 公开(公告)号: | CN102208001A | 公开(公告)日: | 2011-10-05 |
| 发明(设计)人: | D·J·林斯雷;S·汤姆 | 申请(专利权)人: | 微软公司 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 钱静芳 |
| 地址: | 美国华*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种硬件支持的虚拟化密码服务。可使用可信平台模块(TPM)来提供对在虚拟计算环境中使用的密码信息的基于硬件的保护。虚拟化密码服务可以与虚拟环境接口,并枚举该虚拟环境内的加密机制能用于保护其密钥的一组密钥。虚拟化密码服务所提供的密钥可进一步通过主存虚拟环境的计算设备上的TPM的TPM专用密钥来保护。由此,对虚拟环境内的受保护数据的访问权仅在虚拟化密码服务的密钥已经通过当前主存虚拟环境的计算设备上的TPM的TPM专用密钥来保护的情况下才被授予。虚拟化密码服务的密钥可通过为使虚拟环境能被其他计算设备主存而选择的计算设备上的TPM的TPM专用密钥来保护。 | ||
| 搜索关键词: | 硬件 支持 虚拟 密码 服务 | ||
【主权项】:
一种具有计算机可执行指令的计算机可读介质,所述计算机可执行指令用于使用基于硬件的安全模块(150)来提供对在由计算设备(100)主存的虚拟计算环境(201)中执行的进程的基于硬件的保护,所述计算设备包括所述基于硬件的安全模块(150),所述计算机可执行指令执行以下步骤:生成所述虚拟计算环境(201)内的密码服务(251)的表示;经由所述密码服务(251)的表示向在所述虚拟计算环境(201)内执行的进程枚举一个或多个密钥;向所述基于硬件的安全模块(150)提供所枚举的密钥中的至少一个,以便通过所述基于硬件的安全模块专用的密钥(151)来保护;经由所述密码服务(251)的表示从在所述虚拟计算环境(201)内执行的进程接收:所述进程访问所述虚拟计算环境(201)内的受保护数据所需的密钥(310)的受保护版本(350);以及将用于保护所述受保护密钥的所选密钥(340)的从所枚举的密钥中标识出来的标识;定位所标识的所选密钥(341)的受保护版本(430);向所述基于硬件的安全模块(150)提供在所述虚拟计算环境(201)中执行的进程所需要的密钥(310)的受保护版本(350)以及所标识的所选密钥(341)的受保护版本(430);从所述基于硬件的安全模块(150)接收在所述虚拟计算环境(201)中执行的进程所需要的密钥(310);以及经由所述密码服务(251)的表示向在所述虚拟计算环境(201)内执行的进程提供在所述虚拟计算环境(201)内执行的进程所需要的密钥(310)。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软公司,未经微软公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110087023.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种含烯肟菌酯与抗生素类化合物的杀菌组合物
- 下一篇:用于喉镜的引导装置
