公开(公告)号：CN102208001B

公开(公告)日：2015-10-21

申请号：CN201110087023.7

申请日：2011-03-30

Applicant: 微软技术许可有限责任公司

Inventor： D·J·林斯雷 ,  S·汤姆

IPC: G06F21/60 ,  G06F21/53 ,  G06F21/57

CPC classification number: G06F21/53 ,  G06F9/45558 ,  G06F21/57 ,  G06F21/602 ,  G06F21/72 ,  G06F2009/45587 ,  G06F2221/2149 ,  G06F2221/2153 ,  H04L63/061

Abstract: 本发明公开了一种硬件支持的虚拟化密码服务。可使用可信平台模块(TPM)来提供对在虚拟计算环境中使用的密码信息的基于硬件的保护。虚拟化密码服务可以与虚拟环境接口，并枚举该虚拟环境内的加密机制能用于保护其密钥的一组密钥。虚拟化密码服务所提供的密钥可进一步通过主存虚拟环境的计算设备上的TPM的TPM专用密钥来保护。由此，对虚拟环境内的受保护数据的访问权仅在虚拟化密码服务的密钥已经通过当前主存虚拟环境的计算设备上的TPM的TPM专用密钥来保护的情况下才被授予。虚拟化密码服务的密钥可通过为使虚拟环境能被其他计算设备主存而选择的计算设备上的TPM的TPM专用密钥来保护。