【摘要】 本发明公开了一种虚拟环境信任构建方法,属于信息安全中的可信计算领域。本发明使用单个TPM实现一个或多个虚拟域的信任,包含下列步骤:a)TPM依次度量硬件,虚拟层,管理虚拟域和一个或多个应用虚拟域,实现所述应用虚拟域的信任;b)接收并处理各个虚拟域的TPM命令请求,为各个虚拟域创建和维护TPM上下文。本发明的优势在于(1)通过完善的可信隔离机制加强了平台的安全性和可信性,更好的支持可信应用服务;(2)实现了各虚拟域对可信硬件根TPM的安全共享。 【专利类型】发明授权 【申请人】中国科学院软件研究所 【申请人类型】科研单位 【申请人地址】100190 北京市海淀区中关村南四街4号 【申请人地区】中国 【申请人城市】北京市 【申请人区县】海淀区 【申请号】CN200810119282.1 【申请日】2008-09-02 【申请年份】2008 【公开公告号】CN101350044B 【公开公告日】2010-07-14 【公开公告年份】2010 【授权公告号】CN101350044B 【授权公告日】2010-07-14 【授权公告年份】2010.0 【IPC分类号】G06F21/00; G06F21/53 【发明人】冯登国; 秦宇; 聂晓伟 【主权项内容】一种虚拟环境信任构建方法,其特征在于,使用单个可信平台模块TPM实现一个或多个虚拟域的信任,包含下列步骤:a)可信平台模块TPM依次对BIOS、引导系统、虚拟层、管理虚拟域、以及管理虚拟域加载的内核模块、库文件和可执行文件实施度量,每次度量后将度量值扩展存入平台配置寄存器PCR;可信平台模块TPM依次对一个或多个应用虚拟域以及各个应用虚拟域加载的内核模块、库文件和可执行文件实施度量,将度量值扩展存入虚拟平台配置寄存器VPCR;b)接收并处理各个虚拟域的可信平台模块TPM命令请求,为各个虚拟域创建和维护可信平台模块TPM上下文。 微信 【当前权利人】中国科学院软件研究所 【当前专利权人地址】北京市海淀区中关村南四街4号 【统一社会信用代码】121000004000123696 【家族被引证次数】48
