[发明专利]基于TPM的虚拟机安全协议方法及系统

权利要求书

1.一种基于TPM的虚拟机安全协议方法，其特征在于，包括如下步骤：

步骤一，特权虚拟机分别为两个需要进行通信的非特权虚拟机初始化并建立非特权虚拟机 的身份信息，特权虚拟机是唯一能够与TPM直接交互的虚拟机，TPM是初始状态下唯一可信的 通信实体；

步骤二，两个非特权虚拟机双向之间互相鉴别身份，以确认双方的身份信息是真实的并且 符合进行实质通信的条件；

步骤三，如果步骤二成功，则两个需要通信的非特权虚拟机之间进行实质的通信；

步骤四，当非特权虚拟机的密钥或证书过期时，特权虚拟机强制更新其密钥或证书，以确 保两个非特权虚拟机在长时间的通信过程中仍然是安全的；

所述初始化并建立非特权虚拟机的身份信息，包括如下具体步骤：

第一步，需要进行通信的某非特权虚拟机向特权虚拟机发送初始化请求，并将请求消息存 储在特权虚拟机与非特权虚拟机之间的共享消息环中；

第二步，非特权虚拟机通知特权虚拟机接收请求消息，特权虚拟机接收请求，特权虚拟机 从它与非特权虚拟机之间的共享环中读取请求消息，并将初始化请求发送给TPM；

第三步，TPM向特权虚拟机返回非特权虚拟机的身份信息，特权虚拟机向它与非特权虚拟 机的共享数据区存储初始化得到的非特权虚拟机的身份信息，身份信息包括：发送请求者的公 钥、私钥、标识符以及签名；

第四步，特权虚拟机向非特权虚拟机发送接收身份信息的请求，将请求消息存储在特权虚 拟机与非特权虚拟机的共享消息环中，并通知非特权虚拟机接收请求；

第五步，非特权虚拟机从它与特权虚拟机的共享环中读取请求消息，并从它与特权虚拟机 的共享数据区读取身份信息。

2.根据权利要求1所述的基于TPM的虚拟机安全协议方法，其特征是，所述双向之间互 相鉴别身份，以确认双方的身份信息是真实的并且符合进行实质通信的条件，其鉴别的方式为 挑战应答，包括如下具体步骤：

第一步，非特权虚拟机向另一个非特权虚拟机发送挑战请求，并通知该非特权虚拟机接收 请求；

第二步，如果该非特权虚拟机接收请求并应答挑战请求，则向原发送挑战请求的非特权虚 拟机回发挑战请求，并通知原非特权虚拟机接收请求，进入第三步；如果该非特权虚拟机未能 应答挑战或错误应答挑战则通信立即终止；

第三步，如果原非特权虚拟机接收请求并应答挑战，两个非特权虚拟机之间建立实质的通 信；如果原非特权虚拟机未能应答挑战或错误应答挑战则通信立即终止。

3.根据权利要求1所述的基于TPM的虚拟机安全协议方法，其特征是，所述实质通信， 其通信中的内容为加密或签名形式，加密通信时加密策略是开放的。