发明名称 |
安全地保存和还原安全程序加载程序上下文的系统及方法 |
摘要 |
提出一种安全地保存和还原安全程序加载程序的上下文的系统、方法、以及程序产品。向在运行于隔离模式中的专用处理器核心上运行的安全程序发送中断。所述专用处理器核心被包括在包含专用处理器核心(包括该被隔离的专用处理器核心)、以及一个或多个通用处理器的异构处理环境中。每个所述处理器可以存取共享存储器。所述被隔离的专用处理器核心可以包括从其它处理器不可存取的本地存储器。所述系统使用随机生成的加密密钥来加密所述安全程序的上下文,并将所述上下文存储在所述共享存储器中。用所生成的加密密钥来更新安全加载程序的上下文,并然后将所述安全加载程序的上下文保存到所述共享存储器。 |
申请公布号 |
CN101145173A |
申请公布日期 |
2008.03.19 |
申请号 |
CN200710148989.0 |
申请日期 |
2007.09.12 |
申请人 |
国际商业机器公司 |
发明人 |
马克·R·纳特;清水加纳 |
分类号 |
G06F21/00(2006.01);G06F9/445(2006.01) |
主分类号 |
G06F21/00(2006.01) |
代理机构 |
北京市柳沈律师事务所 |
代理人 |
黄小临;周少杰 |
主权项 |
1.一种用于管理安全程序加载程序的上下文的计算机实现的方法,所述方法包括:中断在运行于隔离模式中、且被包括在异构处理器中的专用处理器核心上运行的安全程序,其中,所述异构处理器包括该被隔离的专用处理器核心以及其每个都可以存取共享存储器的一个或多个通用处理器,而且其中,所述被隔离的专用处理器核心包括从所述通用处理器不可存取的本地存储器;使用随机生成的加密密钥来加密所述安全程序的上下文;使用安全加载程序来将所述安全程序的被加密的上下文存储到所述共享存储器;用所生成的加密密钥来更新所述安全加载程序的上下文;以及将所述安全加载程序的上下文保存到所述共享存储器,所述保存所述安全加载程序的上下文包括:生成随机的持久安全数据;使用所生成的持久安全数据来加密所述安全加载程序的上下文;将所述安全加载程序的被加密的上下文存储在所述共享存储器中;以及将所述持久安全数据存储在持久存储寄存器中。 |
地址 |
美国纽约阿芒克 |