主权项 |
一种用于在一资料处理系统中建构一可信任计算环境的方法,该方法包含:在该资料处理系统内初始化一超管理器,其中该超管理器监控该资料处理系统中之复数个逻辑可分割之执行时间环境;为一基于超管理器之可信任平台模组(TPM)保留一逻辑分割;及经由一装置介面向逻辑分割提供该基于超管理器之可信任平台模组作为一虚拟装置。如请求项1之方法,进一步包含:自一TPM装置驱动器接收该装置介面之一输入伫列上之一可信任平台模组功能性请求;及藉由该超管理器而将该伫列之TPM功能性请求传送至该基于超管理器之TPM。如请求1之方法,进一步包含:自该基于超管理器之TPM接收该装置介面之一输出伫列上之一可信任平台模组功能性回应;及藉由该超管理器而将该伫列入之TPM功能性响应传送至该TPM装置驱动器。如请求项1之方法,包含:藉由该超管理器而在该资料处理系统内创建一逻辑分割;及在该保留之分割内实体化一逻辑TPM,其中该逻辑TPM锚定至该基于超管理器之TPM。如请求项4之方法,进一步包含:在该保留之分割内管理多个逻辑TPM,使得每一逻辑TPM仅与一逻辑分割相关。一种电脑程式产品,包含一指令程式用于在一资料处理系统内建构一可信任计算环境,该指令程式包含:用于在该资料处理系统内初始化一超管理器之指令组,其中该超管理器监控该资料处理系统内之复数个逻辑可分割之执行时间环境;用于为一基于超管理器之可信任平台模组(TPM)保留一逻辑分割之指令组;及用于经由一装置介面而向逻辑分割提供该基于超管理器之可信任平台模组作为一虚拟装置的指令组。如请求项6之电脑程式产品,进一步包含:用于自一TPM装置驱动器接收该装置介面之一输入伫列上之一可信任平台模组功能性请求的指令组;及用于藉由该超管理器而将该伫列入之TPM功能性请求传送至该基于超管理器之TPM的指令组。如请求项6之电脑程式产品,进一步包含:用于自该基于超管理器之TPM接收该装置介面之一输出伫列上之一可信任平台模组功能性回应的指令组;及用于藉由该超管理器而将该伫列入之TPM功能性响应传送至该TPM装置驱动器之指令组。如请求项6之电脑程式产品,进一步包含:用于藉由该超管理器而在该资料处理系统内创建一逻辑分割的指令组;及用于在该保留之分割内实体化一逻辑TPM的指令组,其中该逻辑TPM锚定至该基于超管理器之TPM。如请求项9之电脑程式产品,进一步包含:用于在该保留之分割内管理多个逻辑TPM使得每一逻辑TPM仅与一逻辑分割相关的指令组。一种用于在一资料处理系统中建构一可信任计算环境之设备,该设备包含:用于在该资料处理系统内初始化一超管理器的构件,其中该超管理器监控该资料处理系统内之复数个逻辑可分割之执行时间环境;用于为一基于超管理器之可信任平台模组(TPM)保留一逻辑分割的构件;及用于经由一装置介面而向逻辑分割提供该基于超管理器之可信任平台模组作为一虚拟装置的构件。如请求项11之设备,进一步包含:用于自一TPM装置驱动器接收该装置介面之一输入伫列上之一可信任平台模组功能性请求的构件;及用于藉由该超管理器而将该伫列入之TPM功能性请求传送至该基于超管理器之TPM的构件。如请求项11之设备,进一步包含:用于自该基于超管理器之TPM接收该装置介面之一输出伫列上之一可信任平台模组功能性回应的构件;及用于藉由该超管理器而将该伫列入之TPM功能性响应传送至该TPM装置驱动器的构件。如请求项11之设备,进一步包含:用于藉由该超管理器而在该资料处理系统内创建一逻辑分割的构件;及用于在该保留之分割中实体化一逻辑TPM的构件,其中该逻辑TPM锚定至该基于超管理器之TPM。如请求项14之设备,进一步包含:用于在该保留之分割内管理多个逻辑TPM使得每一逻辑TPM仅与一逻辑分割相关的构件。 |