1.多虛擬域環境下針對TPM可信計算的TOCTOU攻擊響應方法，其特征在于：實現所述方法的組件包括特權域中實現的功能增強的特權域內核心文件、功能增強的虛擬域管理工具、功能增強的vTPM設備程序和特權域代理模塊，以及虛擬機監控器中實現內存監控模塊；響應方法的具體步驟如下：

步驟1，特權域中通過功能增強的虛擬域管理工具啟動虛擬域，功能增強虛擬域管理工具維護一張T_vIRQ與vTPM設備標識號對應表，每個可信客戶虛擬域有一個獨立的vTPM設備標識號，該對應表存放在/etc目錄下；虛擬域管理工具為每個啟動的可信客戶虛擬域分配一個沒有使用的T_vIRQ，同時更新對應表；當可信客戶虛擬域不工作時，虛擬域管理工具解除該虛擬域與T_vIRQ的綁定關系，同時更新對應表；每當對應表內容發生變化時，虛擬域管理工具都將該對應表傳遞給特權域代理模塊，然后特權域代理模塊通過T_hypercall傳遞給虛擬機監控器的內存監控模塊；

步驟2，當特權域代理模塊接收到虛擬機監控器通過T_vIRQ發來的TOCTOU攻擊消息后，會立即根據T_vIRQ的標識號到/etc/目錄下的對應表查找對應項，獲得vTPM設備標識號；然后在/proc目錄下創建文件名為vTPM％s的文件，其中％s表示vTPM設備標識號，并將內容置成1，表示虛擬域內存已被篡改；

步驟3，功能增強的vTPM設備程序接收到來自客戶虛擬域的TPM指令時，先不處理TPM指令，而是根據自身的vTPM設備標識號去查找是否有/proc/vTPM$s文件，如果沒有或者文件存在但內容為0，則正常處理TPM指令；否則利用當前系統時間為種子，產生一隨機數，并用該隨機數對指定的PCR寄存器內容進行擴展，同時將/proc/vTPM$s文件的內容置成0，然后再處理TPM指令；

步驟4，功能增強的vTPM設備程序將TPM指令的處理結果傳出vTPM設備程序之前，也先根據自身的vTPM設備標識號去查找是否有/proc/vTPM$s文件，如果沒有或者文件存在但內容為0，則正常處理TPM指令；否則利用當前系統時間為種子，產生一隨機數，并用該隨機數對指定的PCR寄存器內容進行擴展，同時將/proc/vTPM$s文件的內容置成0，然后重新處理一遍剛才處理的TPM指令，再將結果傳遞出去。