[发明专利]虚拟数据中心可信状态确定方法、装置、设备及存储介质

权利要求书

1.一种虚拟数据中心的可信状态确定方法，其特征在于，所述可信状态确定方法基于计算池可信管控组件，所述可信状态确定包括：

通过基本输入输出系统获取虚拟数据中心的待测主机在资源启动时的运行特征值；其中，所述待测主机为服务器或者部署在服务器上的虚拟主机，所述基本输入输出系统为所述服务器或者所述虚拟主机的可信基本输入输出系统；

获取与所述待测主机对应的基准值；所述基准值为通过所述基本输入输出系统预先存储的所述待测主机在资源首次创建时的初始运行特征值；所述基准值与所述运行特征值的数据类型相同；

将所述运行特征值与所述基准值进行对比，并根据对比结果确定所述待测主机的可信状态。

2.根据权利要求1所述的可信状态确定方法，其特征在于，所述通过基本输入输出系统获取虚拟数据中心的待测主机在资源启动时的运行特征值之前，还包括：

判断所述待测主机是否为新建主机；

若否，则继续执行所述通过基本输入输出系统获取虚拟数据中心的待测主机在资源启动时的运行特征值的步骤；

若是，则通过所述基本输入输出系统获取所述待测主机在资源启动时的初始运行特征值，并将所述初始运行特征值作为所述待测主机的基准值进行存储。

3.根据权利要求1或2所述的可信状态确定方法，其特征在于，所述获取虚拟数据中心的待测主机在资源启动时的运行特征值包括：

初始化TPM可信平台模块；

获取所述基本输入输出系统的Boot Block的特征值、所述基本输入输出系统的OptionROM的特征值、OS Loader的特征值、OS Kernel的特征值中的至少一者，并记录至所述TPM可信平台模块的PCR寄存器。

4.根据权利要求3所述的可信状态确定方法，其特征在于，所述将所述运行特征值与所述基准值进行对比，并根据对比结果确定所述待测主机的可信状态，包括：

将所述基本输入输出系统的Boot Block的特征值与Boot Block基准值进行对比，得到第一对比结果；将所述基本输入输出系统的Option ROM的特征值与Option ROM基准值进行对比，得到第二对比结果；将OS Loader的特征值与OS Loader基准值进行对比，得到第三对比结果；将OS Kernel的特征值与OS Kernel的基准值进行对比，得到第四对比结果；

若所述第一对比结果、所述第二对比结果、所述第三对比结果、所述第四对比结果均为相同，则判定所述待测主机为可信主机；若存在任意一者的对比结果为不相同，则判定所述待测主机为不可信主机。

5.一种虚拟数据中心的可信状态确定装置，其特征在于，所述可信状态确定装置基于计算池可信管控组件，所述可信状态确定装置包括：

特征值获取模块，用于通过基本输入输出系统获取虚拟数据中心的待测主机在资源启动时的运行特征值；其中，所述待测主机为服务器或者部署在服务器上的虚拟主机，所述基本输入输出系统为所述服务器或者所述虚拟主机的可信基本输入输出系统；

基准值获取模块，用于获取与所述待测主机对应的基准值；所述基准值为通过基本输入输出系统预先存储的所述待测主机在资源首次创建时的初始运行特征值；所述基准值与所述运行特征值的数据类型相同；

对比模块，用于将所述运行特征值与所述基准值进行对比，并根据对比结果确定所述待测主机的可信状态。

6.根据权利要求5所述的可信状态确定装置，其特征在于，还包括：

判断模块，用于判断所述待测主机是否为新建主机；

所述特征值获取模块，具体用于在所述待测主机不为新建主机时，通过基本输入输出系统获取虚拟数据中心的待测主机在资源启动时的运行特征值；

初始运行特征值获取模块，用于在所述待测主机为新建主机时，通过所述基本输入输出系统获取所述待测主机在资源启动时的初始运行特征值；

存储模块，用于将所述初始运行特征值作为所述待测主机的基准值进行存储。