[发明专利]创建多核处理器虚拟机系统可信环境的方法及装置

权利要求书

1.一种创建多核处理器虚拟机系统可信环境的方法，其特征在于，包括：

步骤1，从多核处理器中隔离出一个核，在所述核上运行定制的TPM芯片模拟器；

步骤2，在创建可信环境时，所述TPM芯片模拟器对虚拟机监控器进行度量。

2.如权利要求1所述的创建多核处理器虚拟机系统可信环境的方法，其特征在于，

所述步骤2进一步为，

步骤21，在创建可信环境时，所述TPM芯片模拟器对虚拟机监视器的代码进行哈希运算，并保存计算出的哈希值。

3.如权利要求2所述的创建多核处理器虚拟机系统可信环境的方法，其特征在于，

所述步骤1进一步为，

步骤31，从多核处理器中隔离出一个核，在所述核上运行定制操作系统；

步骤32，在所述定制操作系统中运行定制的TPM芯片模拟器。

4.如权利要求2所述的创建多核处理器虚拟机系统可信环境的方法，其特征在于，所述步骤1和所述步骤2之间还包括：

步骤41，运行虚拟工具进行虚拟化，启动有特权的子操作系统；多核处理器中为虚拟机提供服务的核为应用核。

5.如权利要求4所述的创建多核处理器虚拟机系统可信环境的方法，其特征在于，所述步骤2中所述TPM芯片模拟器对虚拟机监控器进行度量前还包括：

步骤51，对所述虚拟工具进行关闭；

步骤52，关闭多核处理器虚拟机系统中的应用核，禁止虚拟内存，并禁止直接记忆存储；

步骤53，对多核处理器虚拟机系统的硬件进行初始化；

所述步骤2后还包括：

步骤54，恢复被关闭的应用核和被禁止虚拟内存，以及被禁止的直接记忆存储；并启动所述虚拟工具建立虚拟机。

6.一种创建多核处理器虚拟机系统可信环境的装置，其特征在于，

包括用于在创建可信环境时，对虚拟机监控器进行度量的TPM芯片模拟器；

所述TPM芯片模拟器运行在多核处理器中隔离出的一个核上。

7.如权利要求6所述的创建多核处理器虚拟机系统可信环境的装置，其特征在于，

所述TPM芯片模拟器进一步用于在创建可信环境时，对虚拟机监视器的代码进行哈希运算，并保存计算出的哈希值。

8.如权利要求7所述的创建多核处理器虚拟机系统可信环境的装置，其特征在于，

所述从多核处理器中隔离出的核上运行定制操作系统；所述TPM芯片模拟器运行在所述定制操作系统中。

9.如权利要求7所述的创建多核处理器虚拟机系统可信环境的装置，其特征在于，

虚拟化工具在在创建可信环境前运行，并启动有特权的子操作系统；多核处理器中为虚拟机提供服务的核为应用核。

10.如权利要求9所述的创建多核处理器虚拟机系统可信环境的装置，其特征在于，所述装置还包括：

禁止模块，用于在所述TPM芯片模拟器进行度量前对所述虚拟工具进行关闭；关闭多核处理器虚拟机系统中的应用核，禁止虚拟内存，并禁止直接记忆存储；

安全初始化模块，用于在所述禁止模块完成关闭和禁止后，对多核处理器虚拟机系统的硬件进行初始化，完成初始化后启动所述TPM芯片模拟器；

恢复模块，用于在所述TPM芯片模拟器存储完所述哈希值后，恢复被关闭的应用核和被禁止的虚拟内存，以及被禁止的直接记忆存储；并启动所述虚拟工具进行虚拟机系统的建立。