[发明专利]一种嵌套页表度量方法、装置及相关设备

权利要求书

1.一种嵌套页表度量方法，其特征在于，应用于安全处理器，包括：

检测虚拟机的状态；

在所述虚拟机为运行状态时，度量所述虚拟机的嵌套页表，得到所述虚拟机的嵌套页表度量结果；

在所述嵌套页表度量结果为异常时，向所述虚拟机发送异常通知。

2.根据权利要求1所述的嵌套页表度量方法，其特征在于，还包括：

在所述虚拟机为启动状态时，且在虚拟机管理器创建所述虚拟机的嵌套页表后，度量所述虚拟机的嵌套页表，得到所述虚拟机的嵌套页表度量值；

将度量所述虚拟机的嵌套页表度量值作为所述虚拟机的嵌套页表的度量基准值。

3.根据权利要求2所述的嵌套页表度量方法，其特征在于，所述在所述虚拟机为启动状态时，且在虚拟机管理器创建所述虚拟机的嵌套页表后，度量所述虚拟机的嵌套页表的步骤，在虚拟机管理器装载所述虚拟机的虚拟机镜像至所述虚拟机分配的内存的步骤之前。

4.根据权利要求2所述的嵌套页表度量方法，其特征在于，所述在所述虚拟机为运行状态时，度量所述虚拟机的嵌套页表，得到所述虚拟机的嵌套页表度量结果，包括：

度量所述虚拟机的嵌套页表，得到对应所述虚拟机的嵌套页表的度量值；

比较所述度量值和所述虚拟机的嵌套页表的度量基准值，确定所述虚拟机的嵌套页表度量结果。

5.根据权利要求1所述的嵌套页表度量方法，其特征在于，在所述嵌套页表度量结果为异常时，向所述虚拟机发送异常通知之后，还包括：

接收所述虚拟机发送的异常确认命令，所述异常确认命令用于指示确认所述虚拟机的嵌套页表的度量结果是否为异常；

确认所述虚拟机的嵌套页表的度量结果是否为异常，得到对应所述异常确认命令的异常确认结果；

发送所述异常确认结果至所述虚拟机。

6.根据权利要求2所述的嵌套页表度量方法，其特征在于，在运行虚拟机之后，在所述虚拟机为运行状态时，度量所述虚拟机的嵌套页表之前，还包括：

建立与所述虚拟机通信的安全通信连接。

7.根据权利要求6所述的嵌套页表度量方法，其特征在于，所述建立与所述虚拟机通信的安全通信连接，包括：

接收虚拟机发送的证书发送请求；

基于所述证书发送请求，发送所述安全处理器证书至所述虚拟机；

在所述虚拟机验证所述安全处理器证书后，与所述虚拟机协商生成主密钥；

基于所述主密钥，推导得到与所述虚拟机通信的加密密钥和一致性密钥；

其中，所述加密密钥和一致性密钥用于在与所述虚拟机通信时进行加密和一致性验证。

8.一种嵌套页表度量方法，其特征在于，应用于虚拟机，包括：

获取安全处理器发送的异常通知；

基于所述异常通知，执行所述虚拟机的异常处理流程。

9.根据权利要求8所述的嵌套页表度量方法，其特征在于，所述执行所述虚拟机的异常处理流程，包括：

确认所述虚拟机的嵌套页表的度量结果是否为异常；

在所述嵌套页表的度量结果为异常时，对所述虚拟机进行异常处理。

10.根据权利要求9所述的嵌套页表度量方法，其特征在于，所述确认所述虚拟机的嵌套页表的度量结果是否异常，包括：

基于所述异常通知，向所述安全处理器发送异常确认命令，所述异常确认命令用于指示确认所述虚拟机的嵌套页表的度量结果是否为异常；

接收所述安全处理器发送的异常确认结果，所述异常确认结果用于指示所述虚拟机的嵌套页表的度量结果是否为异常；

若所述虚拟机的嵌套页表的度量结果为异常，执行所述虚拟机的异常处理流程的步骤，若所述虚拟机的嵌套页表的度量结果不为异常，忽略所述异常通知。