发明名称 |
用于在可信和不可信虚拟机之间通信的方法和系统 |
摘要 |
本文描述的方法和系统用于在执行寄载了可信虚拟机、不可信虚拟机和第三虚拟机的管理程序的计算装置中,在不可信虚拟机和可信虚拟机之间建立安全通信通道。所述方法包括:通过不可信虚拟机,写第一数据字符串到计算装置的存储区域。所述方法还包括:通过可信虚拟机,检测被写到所述存储区域的所述第一数据字符串。所述方法进一步包括:通过可信虚拟机且响应于所述检测,经由在通信期间锁定所述存储区域以阻止第三虚拟机访问所述存储区域,从而建立在可信虚拟机和不可信虚拟机之间的通信通道。 |
申请公布号 |
CN102763098A |
申请公布日期 |
2012.10.31 |
申请号 |
CN201080063762.6 |
申请日期 |
2010.12.14 |
申请人 |
思杰系统有限公司 |
发明人 |
I·普拉特;J·古雅德尔;V·汉奎兹;J·麦肯齐;R·菲利浦桑;S·史密斯;K·纳拉西姆汉;D·哈勒斯;R·范德林顿 |
分类号 |
G06F15/16(2006.01)I;G06F13/14(2006.01)I |
主分类号 |
G06F15/16(2006.01)I |
代理机构 |
北京泛华伟业知识产权代理有限公司 11280 |
代理人 |
王勇 |
主权项 |
在执行寄载了可信虚拟机、不可信虚拟机和第三虚拟机的管理程序的计算装置中,用于在不可信虚拟机和可信虚拟机之间建立安全通信通道的方法,包括:通过由计算装置的处理器执行的不可信虚拟机,写第一数据字符串到所述计算装置的存储区域;通过由计算装置的处理器执行的可信虚拟机,检测被写到所述存储区域的所述第一数据字符串;以及通过可信虚拟机且响应于该检测,经由在通信期间锁定所述存储区域以阻止由计算装置的处理器执行的第三虚拟机访问所述存储区域,在可信虚拟机和不可信虚拟机之间建立通信通道。 |
地址 |
美国佛罗里达州 |