公开(公告)号：CN111638936B

公开(公告)日：2023-03-10

申请号：CN202010299302.9

申请日：2020-04-16

Applicant: 中国科学院信息工程研究所

Inventor： 张伟娟 ,  贾晓启 ,  武希耀 ,  孙慧琪 ,  杜海超 ,  黄庆佳 ,  唐静 ,  白璐 ,  周梦婷 ,  赵崇明 ,  解亚敏 ,  孟丹

IPC: G06F9/455

Abstract: 本发明涉及一种基于内置安全体系结构的虚拟机静态度量方法和装置。该方法包括：在物理主机启动过程中，安全独立设备对宿主机系统和虚拟化软件进行安全度量，确保宿主机系统和虚拟化软件的可信；宿主机系统和虚拟化软件确定需要度量的虚拟机核心文件；解析虚拟机镜像文件，提取出需要度量的虚拟机核心文件内容，对其进行安全度量，生成度量值；如果判断虚拟机为初次启动，将度量值作为基准值存入到安全独立设备中，并启动虚拟机；如果判断为非初次启动，将度量值和安全独立设备中的基准值进行校验，校验失败则取消虚拟机的启动，校验成功则启动虚拟机。本发明能够实现虚拟机静态度量机制向虚拟机的延伸，增强虚拟机的安全性。

公开(公告)号：CN111638936A

公开(公告)日：2020-09-08

申请号：CN202010299302.9

申请日：2020-04-16

Applicant: 中国科学院信息工程研究所

Inventor： 张伟娟 ,  贾晓启 ,  武希耀 ,  孙慧琪 ,  杜海超 ,  黄庆佳 ,  唐静 ,  白璐 ,  周梦婷 ,  赵崇明 ,  解亚敏 ,  孟丹

IPC: G06F9/455

Abstract: 本发明涉及一种基于内置安全体系结构的虚拟机静态度量方法和装置。该方法包括：在物理主机启动过程中，安全独立设备对宿主机系统和虚拟化软件进行安全度量，确保宿主机系统和虚拟化软件的可信；宿主机系统和虚拟化软件确定需要度量的虚拟机核心文件；解析虚拟机镜像文件，提取出需要度量的虚拟机核心文件内容，对其进行安全度量，生成度量值；如果判断虚拟机为初次启动，将度量值作为基准值存入到安全独立设备中，并启动虚拟机；如果判断为非初次启动，将度量值和安全独立设备中的基准值进行校验，校验失败则取消虚拟机的启动，校验成功则启动虚拟机。本发明能够实现虚拟机静态度量机制向虚拟机的延伸，增强虚拟机的安全性。