[发明专利]具有页改变检测的安全分页

权利要求书

1.一种方法，包括：

计算计算机系统的内存页的哈希值；

将所述哈希值与所述页的先前计算的哈希值进行比较；

基于确定所述哈希值与所述先前计算的哈希值匹配，用每页的每加密值对所述页进行加密；和

基于确定所述哈希值与所述先前计算的哈希值不匹配，用所述每页的每加密值的修改值对所述页进行加密。

2.根据权利要求1所述的方法，其中，由安全控制接口响应于主机的将所述页从安全页转换成非安全页的请求而执行所述加密。

3.根据权利要求2所述的方法，进一步包括：

将加密的所述非安全页提供给所述主机用于存储。

4.根据前述权利要求中任一项所述的方法，进一步包括：

将所述哈希值存储在安全控制接口的安全表中。

5.根据权利要求4所述的方法，进一步包括：

将所述非安全页转换成所述安全页；

由所述安全接口控件基于与所述安全页相关联的所述每加密值对所述页进行解密以产生解密的页；

计算所述解密的页的哈希值；

将所述解密的页的哈希值与存储在所述安全表中的所述页的哈希值进行比较；和

基于确定所述解密的页的哈希值与存储在所述安全表中的所述哈希值匹配来验证所述解密的页。

6.根据权利要求2至5中任一项所述的方法，其中，安全接口控件包括固件、硬件或固件与硬件的组合；所述安全页被分配给由所述主机管理的安全容器或安全虚拟机；所述主机为虚拟机监控程序或操作系统。

7.根据前述权利要求中任一项所述的方法，其中，加密所述页体现了用密码安全哈希函数对与所述页相关联的地址值、一个或多个随机值和所述每加密值的组合。

8.根据前述权利要求中任一项所述的方法，其中，在使用所述每加密值之前确立所述每加密值的初始值。

9.一种系统，包括：

内存；

处理单元；和

安全接口控件器，与处理单元和内存对接，安全接口控件器被配置为执行包含以下的操作：

计算内存页的哈希值；

将所述哈希值与所述页的先前计算的哈希值进行比较；

基于确定所述哈希值与所述先前计算的哈希值匹配，用每页的每加密值对所述页进行加密；和

基于确定所述哈希值与所述先前计算的哈希值不匹配，用所述每页的每加密值的修改值对所述页进行加密。

10.根据权利要求9所述的系统，其中，由安全控制接口响应于主机的将所述页从安全页转换成非安全页的请求而执行所述加密。

11.根据权利要求10所述的系统，其中，所述操作进一步包括将加密的所述非安全页提供给所述主机用于存储。

12.根据权利要求9至11中任一项所述的系统，其中，所述操作进一步包括将所述哈希值存储在安全控制接口的安全表中。

13.根据权利要求12所述的系统，其中，所述操作进一步包括：

将所述非安全页转换成所述安全页；

由所述安全接口控件基于与所述安全页相关联的所述每加密值对所述页进行解密以产生解密的页；

计算所述解密的页的哈希值；

将所述解密的页的哈希值与存储在所述安全表中的所述页的哈希值进行比较；和

基于确定所述解密的页的哈希值与存储在所述安全表中的所述哈希值匹配来验证所述解密的页。

14.根据权利要求9至13中任一项所述的系统，其中，安全接口控件包括固件、硬件或固件与硬件的组合；所述安全页被分配给由所述主机管理的安全容器或安全虚拟机；所述主机为虚拟机监控程序或操作系统。