公开(公告)号：US08656482B1

公开(公告)日：2014-02-18

申请号：US13590119

申请日：2012-08-20

申请人： Raul V. Tosa ,  Sandor Lukacs ,  Dan H. Lutas

发明人： Raul V. Tosa ,  Sandor Lukacs ,  Dan H. Lutas

IPC分类号： H04L12/22 ,  H04L12/12

CPC分类号： G06F9/45558 ,  G06F21/53 ,  G06F21/60 ,  G06F21/606 ,  H04L63/08

摘要： A client system, such as a computer or a smartphone, securely exchanges sensitive information with a remote service provider computer system such as a bank or an online retailer. The client system executes a commercially available operating system in an untrusted virtual machine (VM), which may be affected by malware. A hypervisor is configured to launch a trusted, malware-free VM from an authenticated image stored on computer-readable media used by the untrusted VM. The trusted VM executes a thin operating system with minimal functionality, to manage a secure communication channel with the remote server system, wherein sensitive communication is encrypted. Data from the trusted VM is forwarded via the hypervisor to a network interface driver of the untrusted VM for transmission to the remote service provider. The service provider may perform a remote attestation of the client system to determine whether it operates a trusted VM.

摘要翻译： 诸如计算机或智能电话的客户端系统与诸如银行或在线零售商的远程服务提供商计算机系统安全地交换敏感信息。 客户端系统在不受信任的虚拟机（VM）中执行可能受恶意软件影响的市售操作系统。 虚拟机管理程序被配置为从存储在不受信任的VM使用的计算机可读介质上的经认证的映像启动受信任的无恶意软件的虚拟机。 受信任的VM以最小的功能执行瘦操作系统，以管理与远程服务器系统的安全通信信道，其中对敏感通信进行加密。 来自可信VM的数据经由管理程序转发到不受信任的VM的网络接口驱动程序，用于传输到远程服务提供商。 服务提供商可以执行客户端系统的远程认证以确定其是否操作受信任的VM。