[发明专利]具有页改变检测的安全分页

说明书

根据本发明的一个或多个实施例，一种计算机实现的方法包括计算计算机系统的内存页的哈希值并将所述哈希值与所述页的先前计算的哈希值进行比较。基于确定所述哈希值与所述先前计算的哈希值匹配，可以用每页的每加密值对所述页进行加密。基于确定所述哈希值与所述先前计算的哈希值不匹配，可以用所述每页的每加密值的修改值对所述页进行加密。

背景技术

本发明总体上涉及计算机技术，更具体地涉及具有页改变检测的安全分页(paging)。

云计算和云存储为用户提供在第三方数据中心中存储和处理他们的数据的能力。云计算促进快速且容易地向客户机供应VM的能力，而不需要客户机购买硬件或为物理服务器提供地面空间。客户机可以根据客户机的变化的偏好或要求容易地扩展或收缩VM。通常，云计算提供商提供物理地驻留在提供商的数据中心处的服务器上的VM。客户通常关心VM中的数据的安全性，特别是因为计算提供者通常在同一服务器上存储多于一个客户机的数据。客户机可能期望他们自己的代码/数据与云计算提供者的代码/数据之间的安全性，以及他们自己的代码/数据与在提供者的站点处运行的其他VM的代码/数据之间的安全性。此外，客户可能期望来自提供者的管理员的安全性以及防止来自机器上运行的其他代码的潜在安全漏洞。

为了处理这样的敏感情况，云服务提供商可以实施安全控制以确保适当的数据隔离和逻辑存储隔离。虚拟化在实施云基础架构中的广泛使用导致云服务客户的独特安全顾虑，因为虚拟化改变了操作系统(OS)与底层硬件(无论是计算、存储或甚至联网硬件)之间的关系。这引入了作为本身必须正确地得到配置、管理和保护的附加层的虚拟化。

通常，在主机虚拟机监控程序(host hypervisor)的控制下作为客户机(guest)运行的VM依赖于虚拟机监控程序透明地为该客户机提供虚拟化服务。这些服务包括内存管理(memory management)、指令模拟和中断处理。

在内存管理的情况下，VM可以将其数据从磁盘移出(分页调入(page-in))以驻留在内存中，并且VM还可以将其数据移回(分页调出(page-out))到磁盘。当页驻留在内存中时，VM(客户机)使用动态地址转换(DAT)来将内存页从客户机虚拟地址(virtual address)映射到客户机绝对地址(absolute address)。此外，主机虚拟机监控程序有其自己的针对客户机内存页(guest pages in memory)的DAT映射(从主机虚拟地址到主机绝对地址)，并且其可独立地且对客户机透明地将客户机页(guest pages)分页调入、调出内存。虚拟机监控程序正是通过主机DAT表来提供内存隔离或客户机内存在两个单独客户机VM之间的共享。主机必要时还能代表客户机访问客户机内存，以模拟客户机操作。

发明内容

根据本发明的一个或多个实施例，一种计算机实现的方法包括：计算计算机系统的内存页的哈希值并将所述哈希值与所述页的先前计算的哈希值进行比较。基于确定所述哈希值与所述先前计算的哈希值匹配，可以用每页的每加密值(per-encryption valueper page)对所述页进行加密。基于确定所述哈希值与所述先前计算的哈希值不匹配，可以用所述每页的每加密值的修改值对所述页进行加密。优点可以包括通过引入每加密值而增强加密，同时在底层数据没有发生变化的情况下限制加密更新。

根据本发明的额外或替代实施例，所述加密可以安全控制接口响应于主机的将所述页从安全(secure)页转换成非安全(non-secure)页的请求而执行。优点可包括通过在使页非安全并且可由不可信实体(untrusted entity)访问之前的加密，防止对底层数据的直接访问。

根据本发明的额外或替代实施例，可以将加密的所述非安全页提供给所述主机用于存储。优点可以包括实现针对由可能是不可信的实体进行的内存页的输入/输出访问和移动的内存管理。

根据本发明的额外或替代实施例，可以将所述哈希值存储在安全控制接口的安全表中。优点可包括保存用于变化比较的汇总值。