公开(公告)号：CN113544675A

公开(公告)日：2021-10-22

申请号：CN202080019845.9

申请日：2020-02-27

Applicant: 国际商业机器公司

Inventor： R·宾德根 ,  J·布拉德伯里 ,  L·海勒

IPC: G06F21/53 ,  G06F21/57

Abstract: 一种方法、计算机程序产品和系统，其中安全接口控件基于元数据确定是否可以执行安全客户机映像的实例。安全接口控件(“SC”)获取链接到所有者的安全客户机的映像并由虚拟机监控程序管理的元数据，元数据包括指示是否允许虚拟机监控程序基于计算系统中的系统设置在计算系统中执行用映像生成的安全客户机实例的控制符。SC截获虚拟机监控程序发出的启动实例的命令。SC确定计算系统中的的系统设置的存在或不存在。SC确定是否允许虚拟机监控程序执行该实例。如果允许，SC使虚拟机监控程序能启动该实例。否则，SC忽略该命令。

公开(公告)号：CN113544652A

公开(公告)日：2021-10-22

申请号：CN202080018913.X

申请日：2020-03-06

Applicant: 国际商业机器公司

Inventor： J·布拉德伯里 ,  C·博恩特雷格 ,  H·卡斯滕斯 ,  M·施维德夫斯基 ,  R·宾德根

IPC: G06F12/00

Abstract: 根据本发明的一个或多个实施例，一种计算机实现的方法包括计算计算机系统的内存页的哈希值并将所述哈希值与所述页的先前计算的哈希值进行比较。基于确定所述哈希值与所述先前计算的哈希值匹配，可以用每页的每加密值对所述页进行加密。基于确定所述哈希值与所述先前计算的哈希值不匹配，可以用所述每页的每加密值的修改值对所述页进行加密。

公开(公告)号：CN113544675B

公开(公告)日：2025-03-28

申请号：CN202080019845.9

申请日：2020-02-27

Applicant: 国际商业机器公司

Inventor： R·宾德根 ,  J·布拉德伯里 ,  L·海勒

IPC: G06F21/53 ,  G06F21/57

Abstract: 一种方法、计算机程序产品和系统，其中安全接口控件基于元数据确定是否可以执行安全客户机映像的实例。安全接口控件(“SC”)获取链接到所有者的安全客户机的映像并由虚拟机监控程序管理的元数据，元数据包括指示是否允许虚拟机监控程序基于计算系统中的系统设置在计算系统中执行用映像生成的安全客户机实例的控制符。SC截获虚拟机监控程序发出的启动实例的命令。SC确定计算系统中的的系统设置的存在或不存在。SC确定是否允许虚拟机监控程序执行该实例。如果允许，SC使虚拟机监控程序能启动该实例。否则，SC忽略该命令。

公开(公告)号：CN117940900A

公开(公告)日：2024-04-26

申请号：CN202280062038.4

申请日：2022-09-12

Applicant: 国际商业机器公司

Inventor： J·布拉德伯里 ,  T·亨德尔 ,  R·宾德根 ,  C·伊布伦达 ,  C·博尔特雷格 ,  J·A·弗兰克

IPC: G06F9/455 ,  G06F21/53

Abstract: 获得存储虚拟机的诊断状态的至少一个请求。基于获得至少一个请求，执行对虚拟机的诊断状态的存储以提供虚拟机的所存储的诊断状态。执行存储包括加密虚拟机的未被加密的且正在被存储的诊断状态，以防止在加密虚拟机的未被加密的且正在被存储的诊断状态之前由不可信实体读取虚拟机的诊断状态。

公开(公告)号：CN117795513A

公开(公告)日：2024-03-29

申请号：CN202280054154.1

申请日：2022-08-03

Applicant: 国际商业机器公司

Inventor： R·宾德根 ,  J·布拉德伯里

IPC: G06F21/57 ,  G06F21/60 ,  G06F9/455 ,  H04L9/32

Abstract: 可信执行环境获取要用于启动安全访客的安全访客映像和元数据。元数据包括多个部分和多个完整性度量。元数据的第一部分包括多个完整性度量中的一个或多个完整性度量，并且元数据的第二部分包括安全访客的定制机密数据和多个完整性度量中的一个或多个其它完整性度量。可信执行环境用于使用元数据的多个完整性度量中的至少一个完整性度量来验证元数据的至少一个选择部分。基于元数据的至少一个选择部分的成功验证，可信执行环境使用安全访客映像和元数据的至少一部分来启动安全访客。

公开(公告)号：CN117795510A

公开(公告)日：2024-03-29

申请号：CN202280054147.1

申请日：2022-08-02

Applicant: 国际商业机器公司

Inventor： J·布拉德伯里 ,  R·宾德根 ,  J·A·弗兰克 ,  M·哈特梅耶 ,  V·米哈拉夫斯基

IPC: G06F21/53 ,  G06F21/62 ,  G06F21/74

Abstract: 计算环境的安全访客请求机密数据。机密数据被包括在安全访客的元数据中，该元数据被存储在计算环境的可信执行环境中。基于该请求，从存储在可信执行环境中的安全访客的元数据获取机密数据。

公开(公告)号：CN113711215A

公开(公告)日：2021-11-26

申请号：CN202080030325.8

申请日：2020-04-01

Applicant: 国际商业机器公司

Inventor： L·戈梅斯 ,  M·施维德夫斯基 ,  R·宾德根 ,  V·米哈拉夫斯基

IPC: G06F21/57

Abstract: 执行计算环境的系统组件的初始程序加载。确定与系统组件相关的一个或多个已签名的二进制代码组件的一个或多个签名是否被验证。基于确定所述一个或多个签名被验证，执行附加验证。附加验证包括获得与系统组件相关的一个或多个二进制代码组件中的选择二进制代码组件，以及确定该选择二进制代码组件是否是特定的已签名的二进制代码组件。基于确定该选择二进制代码组件是特定的已签名的二进制代码组件，执行检查。基于成功的检查而继续初始程序加载。

公开(公告)号：CN113557509A

公开(公告)日：2021-10-26

申请号：CN202080019851.4

申请日：2020-02-27

Applicant: 国际商业机器公司

Inventor： R·宾德根 ,  T·维谢格拉迪 ,  I·弗兰兹基

IPC: G06F21/44 ,  G06F21/71 ,  G06F21/64 ,  G06F21/86

Abstract: 一种方法、计算机程序产品和系统，其中安全接口控件配置硬件安全模块以用于安全客户机的独占使用。安全接口控件(“SC”)从由管理程序管理的客户机中的给定客户机(经由管理程序)获得用于配置硬件安全模块(HSM)的配置请求。SC确定HSM是否已经被配置给一个或多个客户机中的特定客户机，但是基于确定HSM没有被配置给特定客户机并且是安全客户机，SC通过将客户机对HSM的访问排他地限制到给定客户机，取消建立HSM的配置。SC通过利用给定客户机的秘密来将给定客户机登录到HSM。SC从HSM获得会话代码，并保持该会话代码。

公开(公告)号：CN113383330A

公开(公告)日：2021-09-10

申请号：CN202080012580.X

申请日：2020-01-31

Applicant: 国际商业机器公司

Inventor： U·巴赫尔 ,  R·宾德根 ,  P·默简 ,  J·弗兰克

IPC: G06F21/12

Abstract: 可以提供一种用于创建安全软件容器的计算机实现的方法。该方法包括提供第一分层软件容器映像，将第一分层软件容器映像的每层的除了相应元数据之外的所有文件转换为卷，卷包括块的集合，其中每层包括到下一个较低层的增量差，对部分的层的块集合中的每个块进行加密，以及将每个加密的块集合连同未加密的元数据一起存储为加密的容器映像的层，未加密的元数据用于重建等于第一分层的软件容器映像的顺序的块集合的顺序，从而创建安全的加密软件容器。