公开(公告)号：CN117873645A

公开(公告)日：2024-04-12

申请号：CN202311799899.3

申请日：2023-12-25

Applicant: 北京可信华泰信息技术有限公司

Inventor： 田建生 ,  段古纳 ,  王炎玲 ,  范宗亮 ,  齐洪东 ,  宣艳杰

IPC: G06F9/455

Abstract: 本申请涉及一种可信计算方法、装置、计算机设备和存储介质。所述方法包括：在接收到目标虚拟机中目标虚拟可信根发送的可信处理命令时，确定所述目标虚拟可信根对应的目标上下文；基于所述可信处理命令更新所述目标上下文，得到更新后的所述目标上下文；通过第一可信软件栈调用物理可信根利用更新后的所述目标上下文执行所述可信处理命令，并通过第一可信软件栈从所述物理可信根获取所述可信处理命令对应的可信计算结果；将所述可信计算结果反馈至所述目标虚拟机中的所述目标虚拟可信根，以作为所述目标虚拟可信根的可信功能触发结果。即使虚拟可信根的启动滞后于虚拟机的启动，但可以将物理可信根的可信计算结果视为对虚拟机的启动度量结果。

公开(公告)号：CN118036010A

公开(公告)日：2024-05-14

申请号：CN202311743796.5

申请日：2023-12-18

Applicant: 北京可信华泰信息技术有限公司

Inventor： 田建生 ,  赵丽娟 ,  范宗亮 ,  王炎玲 ,  马瑞繁

IPC: G06F21/57 ,  G06F9/455

Abstract: 本申请涉及一种虚拟机的安全防护方法、装置、设备及计算机可读介质。该方法包括：在创建虚拟机时，基于物理可信根同步创建所述虚拟机的虚拟可信根；在启动虚拟机时，将虚拟可信根挂载到虚拟机中，以利用虚拟可信根感知云管理平台对虚拟机全生命周期的控制状态；通过虚拟机可信软件按照虚拟机的控制状态来对虚拟可信根进行同步处理。本申请在物理可信根的支撑下，在虚拟机创建时完成虚拟可信根的创建，实现信任链从物理层到虚拟机层的扩展，通过设备驱动供虚拟机业务使用，并通过与云管理平台的交互通信，将虚拟可信根的生命周期与虚拟机生命周期同步，解决了采用软件方式创建的虚拟可信根无法保证虚拟机全生命周期的安全技术问题。