[发明专利]虚拟机验证

权利要求书

1.一种用于提供可信主机环境与虚拟机（VM）的要求的符合性的验证的系统，该系统包括：

存储组件，用于在至少一个加密的数据结构中加密存储与可信主机环境相关联的配置数据；

发送组件，响应于所述存储组件存储所述配置数据，用于将所述至少一个加密的数据结构发送到控制组件；

分析组件，响应于所述控制组件接收所述至少一个加密的数据结构，用于分析所述至少一个加密的数据结构；

比较组件，响应于所述分析组件确定所述配置数据，用于将所述配置数据与要求相比较；以及

核实组件，响应于所述比较组件确定所述配置数据匹配所述要求，用于承认所述VM在可信主机环境中的核实。

2.根据权利要求1所述的系统，其中所述核实组件响应于所述比较组件确定所述配置数据不匹配所述要求，还可操作用于否认所述VM在可信主机环境中的核实。

3.根据前述任一权利要求所述的系统，其中所述存储组件是管理程序。

4.根据以上任一权利要求所述的系统，其中所述存储组件与所述VM通信。

5.根据前述任一权利要求所述的系统，其中所述至少一个加密的数据结构是至少一个平台配置寄存器（PCR）。

6.根据前述任一权利要求所述的系统，其中所述至少一个加密的数据结构与所述VM的又一个可信主机环境相关联。

7.根据上述任一权利要求所述的系统，其中所述可信主机环境包括可信平台模块。

8.根据上述任一权利要求所述的系统，其中所述系统还包括包含可信主机环境的第一服务器和包含控制组件的第二服务器。

9.一种用于提供可信主机环境与虚拟机（VM）的要求的符合性的验证的方法，该方法包括以下步骤：

在至少一个加密的数据结构中加密存储与可信主机环境相关联的配置数据；

响应于存储配置数据的步骤，将所述至少一个加密的数据结构发送到控制组件；

响应于接收至少一个加密的数据结构的步骤，分析所述至少一个加密的数据结构；

响应于确定所述配置数据的步骤，将所述配置数据与要求相比较；以及

响应于确定所述配置数据匹配所述要求的步骤，承认所述VM在可信主机环境中的核实。

10.根据权利要求9所述的方法，其中所述方法还包括，响应于确定所述配置数据不匹配所述要求的步骤，否认所述VM在可信主机环境中的核实。

11.根据权利要求9和10的任一个所述的方法，其中所述在至少一个加密的数据结构中加密存储与可信主机环境相关联的配置数据的步骤包括在至少一个平台配置寄存器（PCR）中加密地存储与可信主机环境相关联的配置数据的步骤。

12.根据权利要求9-11中的任一个所述的方法，其中该方法还包括将所述至少一个加密的数据结构与VM的又一个可信主机环境相关联的步骤。

13.根据权利要求9-12中的任一个所述的方法，其中所述可信主机环境包括可信平台模块。

14.根据权利要求9-13中的任一个所述的方法，还包括提供包含可信主机环境的第一服务器和提供包含所述控制组件的第二服务器的步骤。

15.一种用于提供可信主机环境与虚拟机（VM）的要求的符合性的验证的计算机程序产品，该计算机程序产品包括：

计算机可读存储介质，可由处理电路读取并且存储用于由处理电路执行以进行根据权利要求9-14中的任一个所述的方法的指令。

16.一种存储在计算机可读介质上并且可载入数字计算机的内部存储器的计算机程序，包括软件代码部分，当所述程序在计算机上运行时，用于执行权利要求9-14中的任一个所述的方法。