公开(公告)号：CN104714821A

公开(公告)日：2015-06-17

申请号：CN201310695516.8

申请日：2013-12-17

Applicant: 华为技术有限公司 ,  中国科学院计算技术研究所

Inventor： 高云伟 ,  池志雄 ,  陆钢 ,  丁科 ,  詹剑锋

IPC: G06F9/445 ,  G06F9/50

CPC classification number: G06F9/441 ,  G06F9/50

Abstract: 本发明实施例提供一种操作系统实例创建方法及装置，该方法中，Primary操作系统根据资源需求信息，为Secondary操作系统实例分配独占的系统资源，生成Secondary操作系统实例的资源描述信息后，初始化并启动Secondary操作系统实例，从而实现根据用户提供的资源需求，动态的创建具有独占资源的操作系统实例，达到提高系统扩展性能，并满足用户的需求的目的。

公开(公告)号：CN102722665B

公开(公告)日：2015-04-29

申请号：CN201210160589.2

申请日：2012-05-22

Applicant: 中国科学院计算技术研究所

Inventor： 高云伟 ,  薛栋梁 ,  孙毓忠

IPC: G06F21/57

CPC classification number: G06F21/575 ,  G06F9/4403

Abstract: 本发明公开一种基于TPM/VTPM的可信程序列表生成方法和系统，该方法包括：步骤1，更改计算机的启动配置，将启动模式改为可信程序列表生成模式并设置数据封存或解封密码，启动计算机；步骤2，BIOS将封存保护的Boot Loader的Hash值保存到TPM或VTPM的非易失性存储中；BIOS只能封存保护Boot Loader的第一部分，后续部分由前一部分封存保护；步骤3，Boot Loader将封存保护的操作系统内核及相关模块的Hash值保存到TPM或VTPM的非易失性存储中；步骤4，操作系统内核将封存保护的关键或全部可信程序列表保存至文件系统指定文件中。

公开(公告)号：CN102736969B

公开(公告)日：2014-12-17

申请号：CN201210160617.0

申请日：2012-05-22

Applicant: 中国科学院计算技术研究所

Inventor： 田昕晖 ,  高云伟 ,  邬小龙 ,  孙毓忠 ,  叶川

IPC: G06F11/30 ,  G06F9/455

Abstract: 本发明公开一种针对硬件虚拟化的内存监控方法和系统，所述方法包括：步骤1，建立客户域DomU，根据操作系统的运算能力建立内存监控参数，所述操作系统的运算能力包括32位操作系统和64位操作系统；步骤2，将客户域DomU的配置文件初始化，导入内存监控参数，并对内存监控参数进行映射操作，实现内存监控优化。