4.一種虛擬機(jī)運(yùn)行時的可信驗證方法，應(yīng)用于包括虛擬機(jī)和外部可信任實體的系統(tǒng)，其特征在于，所述虛擬機(jī)中包括配置信息收集模塊，遠(yuǎn)程驗證服務(wù)模塊，以及可信任平臺模塊VTPM，該方法包括：

外部可信任實體向所述虛擬機(jī)的遠(yuǎn)程驗證服務(wù)模塊發(fā)送可信證據(jù)驗證請求；

所述外部可信任實體接收所述遠(yuǎn)程驗證服務(wù)模塊返回的配置信息列表，以及所述虛擬機(jī)的VTPM的程序控制寄存器PCR中的PCR值；其中，所述配置信息列表中存儲有所述虛擬機(jī)的操作系統(tǒng)內(nèi)核中的配置信息收集模塊保存的所述虛擬機(jī)的操作系統(tǒng)內(nèi)核中的其他內(nèi)核模塊的名稱和hash值，以及向內(nèi)存中加載的可執(zhí)行程序和腳本的名稱和hash值；所述VTPM的PCR中的PCR值是由所述配置信息收集模塊將所述其他內(nèi)核模塊的hash值，以及所述可執(zhí)行程序的hash值和腳本的hash值追加到所述VTPM的PCR中得到的；

當(dāng)所述外部可信任實體根據(jù)所述PCR值確定所述配置信息列表未被修改后，根據(jù)本地特征數(shù)據(jù)庫對所述配置信息列表進(jìn)行驗證，并根據(jù)驗證結(jié)果確定所述虛擬機(jī)是否可信。