等)����。用戶接口模塊208中 的裝備可W被集成在設備102'內(nèi),和/或可W經(jīng)由有線或無線通信介質(zhì)禪合到設備102'��。 [00%]通信接口模塊210可W被配置為處理用于通信模塊212的分組路由和其它控制功 能�,該通信接口模塊210可W包括被配置為支持有線和/或無線通信的資源。有線通信可W 包括串行和并行的有線介質(zhì)�����,例如��,W太網(wǎng)�����、通用串行總線(USB)��、火線�、數(shù)字視頻接口 (DVI)��、高分辨率多媒體接口化DMI)等。無線通信可W包括例如近距離無線介質(zhì)(例如�,諸如 基于近場通信(NFC)標準等的射頻(RF)、紅外(IR)�����、光學字符識別(OCR)��、磁字符感應等)�、短 距離無線介質(zhì)(例如,藍牙�、WLAN、Wi-Fi等)W及長距離無線介質(zhì)(例如���,蜂窩廣域無線通信 技術(shù)��、基于衛(wèi)星的通信等)�。在一個實施例中�,通信接口模塊210可W被配置為防止通信模塊 212中的活動的無線通信相互干擾。在執(zhí)行該功能中����,通信接口模塊210可W基于例如等待 傳輸?shù)南⒌南鄬?yōu)先級來對通信模塊212的活動進行調(diào)度���。
[0029] 在圖2中所示出的實施例中,T邸108'可W被配置為至少與用戶處理模塊202���、存 儲器模塊203進行交互���,并且可選地與通信模塊212進行交互。在操作的示例中����,駐留在存儲 器模塊204中的VM 106A-'n的每個可W包括由處理模塊202執(zhí)行的加密代理IlOA…n。加密 代理IlOA…n中的任何一個都可W經(jīng)由例如接口來將數(shù)據(jù)提供給TEE 108'中的加密服務 116'�����。加密服務116'可W訪問加密密鑰118'W對由加密代理IlOA…n提供的數(shù)據(jù)進行加密 或解密���。在一個實施例中�����,加密服務116'可W隨后將加密后或解密后的數(shù)據(jù)返回給加密代 理106A…n��。在可替換的配置中��,加密服務116'可W與通信模塊212進行交互W直接發(fā)送或 接收來自遠程資源104的加密后的數(shù)據(jù)114A…n�����。由此���,VM 106A-'n將不再直接與遠程資源 104進行交互,運可W通過降低與遠程資源104的整體交互來改進系統(tǒng)安全性���。示例交互可 W隨后包括加密代理IlOA請求加密服務116'對數(shù)據(jù)112A進行加密和將加密后的數(shù)據(jù)114A 存儲在遠程資源104中二者�����,或者請求加密服務116'從遠程資源104中取回加密后的數(shù)據(jù) 114AW及隨后將加密后的數(shù)據(jù)114A解密成解密后的數(shù)據(jù)112AW用于由VM 106A使用二者�����。
[0030] 圖3示出了根據(jù)本公開的至少一個實施例的用于針對遠程存儲的數(shù)據(jù)的保護方案 的第二示例配置��。圖3展示了將與圖1中的設備102相關(guān)聯(lián)的功能集成在遠程資源104'中是 可能的��。在系統(tǒng)100'中����,數(shù)據(jù)的加密和解密完全在遠程資源104'內(nèi)執(zhí)行,從而在同時降低消 耗數(shù)據(jù)112A…n的設備上的處理負擔時�,確保加密后的數(shù)據(jù)104'和加密密鑰118的安全性。 運種類型的實現(xiàn)在消耗設備具有有限的資源(例如�����,有限的處理能力����、存儲空間、電量等)的 情況下可能是有益的����,例如在移動計算設備或移動通信設備中。設及加密/解密的數(shù)據(jù)處理 的大部分可W隨后被移動到遠程資源104'(例如�����,基于云的存儲解決方案)W降低消耗設備 的負擔���。系統(tǒng)100'中的至少一個不利因素是在遠程資源104'與消耗設備之間交換解密后的 數(shù)據(jù)112A…n�,使得數(shù)據(jù)攔截成為可能(例如����,在中間人攻擊中)���。
[0031] 圖4示出了根據(jù)本公開的至少一個實施例的用于針對遠程存儲的數(shù)據(jù)的保護方案 的第S示例配置。系統(tǒng)100"可W至少包括設備102"和遠程資源104���。設備102"可W包括VM 106A'..?n'��,其中�,每個VM106A'…n'可W包括單獨的TEE108(例如�,T邸108A'…n')�。每個 單獨的TEE 108A'…n'可W包括相對應的加密服務116A'-'n'和加密密鑰1184'-'11'。一般 地��,可W將系統(tǒng)100"認為是"分布式"解決方案�����,其中�����,每個VM 106A'???!!'包括用于保護數(shù)據(jù) 114A-'n的其自己的安全數(shù)據(jù)加密/解密資源(例如��,T邸108A'???!!'中的加密服務116A'???!!' 和加密密鑰1184'-心)。由于數(shù)據(jù)1124-�,11可^被直接提交給每個單獨的加密服務1164'---n',因此在系統(tǒng)100"中已經(jīng)消除了對加密代理1IOA…n的需求��。除了通過消除加密代理與服 務之間的交互來降低通信負擔之外�����,系統(tǒng)100"可W比其它實現(xiàn)更加魯棒�,因為由TEE 108A'…n'中的任何一個經(jīng)歷的問題將不會影響其余的TEE108A'…n'的性能。通過運種方 式���,通信量和其它吞吐量問題可W被本地化為承受重的負載����,W及任何TEE 108A'…n'的故 障和破壞的特定的VM106A'�。然而,改進的數(shù)據(jù)流��、容錯等的潛力可能使增加的系統(tǒng)復 雜度成為必要����,W用于維護每個VM 106A'…n'的單獨的安全加密資源。
[0032] 圖5示出了根據(jù)本公開的至少一個實施例的用于虛擬機啟動的示例操作���。VM可W 在操作500中被啟動����。VM可W駐留在與可W存儲數(shù)據(jù)的遠程資源分離的設備中(例如,如在 系統(tǒng)100中)���,或者可W駐留在遠程資源中(例如�����,如在系統(tǒng)100'中)��。在操作502中�,數(shù)據(jù)存儲 服務和加密代理的啟動可W在VM的啟動之后�。數(shù)據(jù)存儲服務可W是可W使得將數(shù)據(jù)存儲在 遠程資源中的任何功能�����。數(shù)據(jù)存儲服務的示例可W包括但不限于���,用于在遠程資源中創(chuàng)建 本地存儲的數(shù)據(jù)的副本的備份功能���、用于存儲由用戶交互生成的信息的數(shù)據(jù)庫功能、用于 自動存儲日志信息W在問題解決中使用的存檔功能等。在操作502中的加密代理啟動之后����, 可W隨后在操作504中進行加密代理的注冊。加密代理504可W通過將驗證信息(例如���,測量 信息����、密鑰等)提供給加密服務來向設備中的TEE內(nèi)的加密服務注冊���。隨后可W在操作506中 做出關(guān)于加密代理是否成功地向加密服務注冊的確定�。如果在操作506中確定代理注冊失 敗����,則在操作508中可W針對VM禁止對加密服務的訪問(例如,加密服務將不會對與注冊失 敗的加密代理相對應的VM的數(shù)據(jù)進行加密或解密)��??蛇x地,在操作508之后����,可W返回到操 作504W重新嘗試注冊��。如果在操作506中確定注冊成功��,則在操作510中���,可W使得能夠進 行針對與通過注冊的加密代理相對應的VM的數(shù)據(jù)存儲和取回。運意味著加密服務將響應來 自加密代理的加密/解密請求��。
[0033] 圖6示出了根據(jù)本公開的至少一個實施例的用于加密服務啟動的示例操作���。在操 作600中��,TEE可W在設備中被啟動����。例如�����,在啟動期間�,受信的程序可W啟動并且測量作為 TEE的一部分的所有后續(xù)程序���。在操作602中�����,可W在啟動時測量的程序中的一個是加密服 務����。在加密服務的啟動之后,在操作604中�,在設備上的VM中操作的加密代理可W向加密服 務注冊。與VM相對應的加密密鑰可W由針對成功注冊的每個加密代理的加密服務生成��。與 具有注冊過的加密代理的每個VM相對應的加密密鑰隨后可W(例如�����,W加密的形式)存儲在 TEE內(nèi)�����。在操作606中�,可W在加密服務中啟用加密和解密接口,允許注冊過的加密代理從加 密服務請求加密或解密(例如�,利用加密密鑰)。
[0034] 圖7示出了根據(jù)本公開的至少一個實施例的用于針對遠程存儲的數(shù)據(jù)的保護方案 的示例操作�。在操作700中,數(shù)據(jù)可W在設備中的TEE內(nèi)操作的加密服務中接收����。該數(shù)據(jù)可W 從在設備中的VM內(nèi)操作的加密代理接收�����。隨后可W在操作702中做出關(guān)于加密代理是否已 經(jīng)向加密服務注冊的確定�。如果在操作702中確定加密代理沒有被注冊����,則在操作704中,可 W針對特定的加密代理�����,禁止對加密服務的訪問��?�?商鎿Q地��,如果在操作702中����,確定加密代 理被注冊��,則在操作706中可W做出關(guān)于被提供給加密服務的數(shù)據(jù)是否要求加密的確定(例 如,在存儲在遠程資源上之前)�。操作706中的確定可W基于加密服務中的例如由加密代理 用來提交數(shù)據(jù)的接口。如果在操作706中確定數(shù)據(jù)要求加密��,則在操作708中�����,可W使用與加 密代理在其上操作的VM相對應的加密密鑰來對數(shù)據(jù)進行加密���。隨后在操作710中�����,可W將加 密后的數(shù)據(jù)返回給最初提供數(shù)據(jù)的加密代理�。如果在操作706中���,確定由加密代理提供的數(shù) 據(jù)不要求加密(例如�,數(shù)據(jù)要求解密)�,則在操作712中,可W使用與加密代理在其上操作的 VM相對應的加密密鑰來對數(shù)據(jù)進行解密�����。在操作712之后可W返回到操作710,其中,可W將 解密后的數(shù)據(jù)返回給最初提供數(shù)據(jù)的加密代理����。
[0035] 盡管圖5到圖7示出了根據(jù)不同的實施例的操作,但是應當理解的是�����,對于其它實 施例����,不是在圖5到圖7中所描繪的所有操作都是必需的。實際上����,在本文中充分考慮了,在 本