[发明专利]一种虚拟可信根及其虚拟信任链方法在审
| 申请号: | 202210576004.9 | 申请日: | 2022-07-22 |
| 公开(公告)号: | CN115002181A | 公开(公告)日: | 2022-09-02 |
| 发明(设计)人: | 洪宇 | 申请(专利权)人: | 北京工业大学 |
| 主分类号: | H04L67/141 | 分类号: | H04L67/141;H04L9/40;H04L9/32;G06F21/57;G06F9/455 |
| 代理公司: | 北京思海天达知识产权代理有限公司 11203 | 代理人: | 王兆波 |
| 地址: | 100124 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 虚拟 可信 及其 信任 方法 | ||
1.一种虚拟可信根,其特征在于,包括:VTPCM持久存储,虚拟机中VTPCM设备和宿主操作系统中可信虚拟化支撑平台里保存的VTPCM与物理TPCM交互的上下文信息;其中,在物理TPCM中储存的对应虚拟机VTPCM的密钥信息和配置信息。
2.根据权利要求1所述虚拟可信根进行的虚拟信任链方法,其特征在于,所述虚拟信任链建立是在物理机建立虚拟信任链之后,在虚拟机中建立信任链并与物理信任链衔接的过程,具体包括信任链建立过程中的数据获取和度量三个过程;在虚拟信任链建立过程中,利用可信密码模块对数据进行完整性和签名验证。
3.根据权利要求2所述的虚拟信任链方法,其特征在于,所述的虚拟信任链建立流程包括物理机信任链衔接和虚拟信任链建立。
4.根据权利要求3所述的虚拟信任链方法,其特征在于,物理机信任链衔接流程如下,在一个具体的虚拟机启动前,物理机上的可信软件基对宿主操作系统、KVM内核模块、qemu程序进行可信验证;并在截获的虚拟机加载的命令中对虚拟机镜像和SeaBIOS文件进行验证。
5.根据权利要求3所述的的虚拟信任链方法,其特征在于,虚拟信任链建立流程中,在加载SeaBIOS初始化后,在SeaBIOS对虚拟机grub使用VTPCM进行主动验证;VTPCM验证grub通过后,SeaBIOS加载并执行;虚拟机grub对虚拟机OSkernel使用VTPCM进行主动验证,VTPCM验证通过后,grub加载并执行;OSkernel对虚拟机APP使用VTPCM进行主动验证,VTPCM验证通过后,OSkernel加载并执行。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京工业大学,未经北京工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210576004.9/1.html,转载请声明来源钻瓜专利网。
