公开(公告)号：CN113544642A

公开(公告)日：2021-10-22

申请号：CN202080019060.1

申请日：2020-03-06

Applicant: 国际商业机器公司

Inventor： U·巴赫尔 ,  R·宾德根 ,  J·布拉德伯里 ,  L·海勒 ,  F·布萨巴

IPC: G06F9/455

Abstract: 公开了一种计算机实现的方法，其包括接收对计算机系统的存储器中要被捐献给计算机系统的安全接口控件的存储量的查询(1505)。安全接口控件可基于由安全接口控件支持的多个安全实体来将要被捐献的存储量确定为多个预定值(1510)。安全接口控件可以返回指示存储量的对查询的响应，作为对查询的响应(1515)。可以基于对查询的响应，接收存储捐献以由安全接口控件安全使用(1520)。

公开(公告)号：CN117795514A

公开(公告)日：2024-03-29

申请号：CN202280054156.0

申请日：2022-08-03

Applicant: 国际商业机器公司

Inventor： R·宾德根 ,  J·布拉德伯里

IPC: G06F21/57 ,  G06F9/455 ,  H04L9/32

Abstract: 可信执行环境获取证明请求。证明请求至少包括证明密钥。基于获取证明请求，计算一个或多个完整性度量，并且计算至少使用证明密钥。将一个或多个完整性度量提供给实体，并且一个或多个完整性度量将被用于验证安全访客已经使用所选择的安全访客映像和所选择的安全访客元数据来启动。

公开(公告)号：CN113544642B

公开(公告)日：2023-05-16

申请号：CN202080019060.1

申请日：2020-03-06

Applicant: 国际商业机器公司

Inventor： U·巴赫尔 ,  R·宾德根 ,  J·布拉德伯里 ,  L·海勒 ,  F·布萨巴

IPC: G06F9/455

Abstract: 公开了一种计算机实现的方法，其包括接收对计算机系统的存储器中要被捐献给计算机系统的安全接口控件的存储量的查询(1505)。安全接口控件可基于由安全接口控件支持的多个安全实体来将要被捐献的存储量确定为多个预定值(1510)。安全接口控件可以返回指示存储量的对查询的响应，作为对查询的响应(1515)。可以基于对查询的响应，接收存储捐献以由安全接口控件安全使用(1520)。

公开(公告)号：CN113544679A

公开(公告)日：2021-10-22

申请号：CN202080019498.X

申请日：2020-02-17

Applicant: 国际商业机器公司

Inventor： R·宾德根 ,  C·博恩特雷格 ,  J·布拉德伯里 ,  F·布萨巴 ,  L·海勒 ,  V·米哈拉夫斯基

IPC: G06F21/57 ,  G06F9/455

Abstract: 通过增量解密安全操作系统映像来提供计算环境内的安全处理，包括针对安全操作系统映像的页接收在页的加密期间使用的页地址和微调值。处理确定先前在对安全操作系统映像的另一页进行解密期间尚未使用微调值，并使用映像加密密钥和微调值来解密页地址处的内存页内容以促进获得解密的安全操作系统映像。进一步，验证安全操作系统映像的完整性，并基于验证安全操作系统映像的完整性，开始执行解密的安全操作系统映像。

公开(公告)号：CN113383330B

公开(公告)日：2025-05-09

申请号：CN202080012580.X

申请日：2020-01-31

Applicant: 国际商业机器公司

Inventor： U·巴赫尔 ,  R·宾德根 ,  P·默简 ,  J·弗兰克

IPC: G06F21/12

Abstract: 可以提供一种用于创建安全软件容器的计算机实现的方法。该方法包括提供第一分层软件容器映像，将第一分层软件容器映像的每层的除了相应元数据之外的所有文件转换为卷，卷包括块的集合，其中每层包括到下一个较低层的增量差，对部分的层的块集合中的每个块进行加密，以及将每个加密的块集合连同未加密的元数据一起存储为加密的容器映像的层，未加密的元数据用于重建等于第一分层的软件容器映像的顺序的块集合的顺序，从而创建安全的加密软件容器。

公开(公告)号：CN117795509A

公开(公告)日：2024-03-29

申请号：CN202280054017.8

申请日：2022-08-02

Applicant: 国际商业机器公司

Inventor： R·宾德根 ,  J·布拉德伯里

IPC: G06F21/53 ,  G06F21/57

Abstract: 安全客机生成针对安全客机的更新的映像，并且计算针对更新的映像的一个或多个测量。安全客机将一个或多个测量提供给可信执行环境，并从可信执行环境获得针对更新的映像的元数据。该元数据是基于安全客机的元数据和获得一个或多个测量而生成的。

公开(公告)号：CN113544674A

公开(公告)日：2021-10-22

申请号：CN202080019284.2

申请日：2020-02-27

Applicant: 国际商业机器公司

Inventor： R·宾德根 ,  J·布拉德伯里

IPC: G06F21/53 ,  G06F9/455

Abstract: 一种方法、计算机程序产品和系统，其中，安全接口控件基于元数据确定安全客户机的功能。安全接口控件(“SC”)获得获得链接到将由所有者启动并由虚拟机监控程序管理的安全客户机的映像的元数据，其中，元数据包括指示是否允许用映像生成的安全客户机获得对特定请求的响应的控制符。SC在运行期间从用映像生成的安全客户机截获请求。SC根据控制符确定是否允许安全客户机获得对该请求的响应。如果允许，SC在计算系统内开始完成该请求。如果不允许，SC忽略该请求。

公开(公告)号：CN113544685B

公开(公告)日：2025-05-09

申请号：CN202080019297.X

申请日：2020-02-26

Applicant: 国际商业机器公司

Inventor： L·海勒 ,  F·布萨巴 ,  J·布拉德伯里 ,  C·博恩特雷格 ,  U·巴赫尔 ,  R·宾德根

IPC: G06F21/74 ,  G06F9/30

Abstract: 提供了一种方法。该方法由安全接口控件的在计算机的安全接口控件与计算机的硬件之间执行的通信接口来实现，在这方面，通信接口接收指令并确定该指令是否是毫码化指令。此外，通信接口进入毫码，包括使得安全接口控件能够基于指令是毫码化指令而通过通信接口接合硬件的毫码。毫码然后执行指令。

公开(公告)号：CN113544674B

公开(公告)日：2025-03-28

申请号：CN202080019284.2

申请日：2020-02-27

Applicant: 国际商业机器公司

Inventor： R·宾德根 ,  J·布拉德伯里

IPC: G06F21/53 ,  G06F9/455

Abstract: 一种方法、计算机程序产品和系统，其中，安全接口控件基于元数据确定安全客户机的功能。安全接口控件(“SC”)获得获得链接到将由所有者启动并由虚拟机监控程序管理的安全客户机的映像的元数据，其中，元数据包括指示是否允许用映像生成的安全客户机获得对特定请求的响应的控制符。SC在运行期间从用映像生成的安全客户机截获请求。SC根据控制符确定是否允许安全客户机获得对该请求的响应。如果允许，SC在计算系统内开始完成该请求。如果不允许，SC忽略该请求。

公开(公告)号：CN113544685A

公开(公告)日：2021-10-22

申请号：CN202080019297.X

申请日：2020-02-26

Applicant: 国际商业机器公司

Inventor： L·海勒 ,  F·布萨巴 ,  J·布拉德伯里 ,  C·博恩特雷格 ,  U·巴赫尔 ,  R·宾德根

IPC: G06F21/74 ,  G06F9/30

Abstract: 提供了一种方法。该方法由安全接口控件的在计算机的安全接口控件与计算机的硬件之间执行的通信接口来实现，在这方面，通信接口接收指令并确定该指令是否是毫码化指令。此外，通信接口进入毫码，包括使得安全接口控件能够基于指令是毫码化指令而通过通信接口接合硬件的毫码。毫码然后执行指令。