[發明專利]一種縮減宿主型虛擬化軟件可信計算基的方法有效
| 申請號: | 201610046541.7 | 申請日: | 2016-01-25 |
| 公開(公告)號: | CN105740044B | 公開(公告)日: | 2019-01-29 |
| 發明(設計)人: | 羌衛中;金海;章康;鄒德清 | 申請(專利權)人: | 華中科技大學 |
| 主分類號: | G06F9/455 | 分類號: | G06F9/455 |
| 代理公司: | 華中科技大學專利中心 42201 | 代理人: | 曹葆青 |
| 地址: | 430074 湖北*** | 國省代碼: | 湖北;42 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 縮減 宿主 虛擬 軟件 可信 計算 方法 | ||
1.一種縮減宿主型虛擬化軟件可信計算基的方法,其特征在于,針對宿主操作系統(host OS)的特權代碼,將host OS的功能通過“庫”的形式在用戶空間提供給上層應用使用,包括虛擬化軟件和其他的應用程序;針對虛擬化軟件的特權代碼,將虛擬化軟件的特權代碼降級分離;設置運行在內核空間(kernel space)的特權代碼“minor OS”,用于完成和硬件資源必要的通信;設置非特權級用戶空間的OS“libOS”,用于完成OS功能的用戶層實現;設置在用戶空間運行的虛擬化軟件“hypervisor”;設置運行在內核空間的用來處理虛擬化軟件請求的特權部分“minor hypervisor”;所述minor Hypervisor是維持虛擬化功能所需要的最小特權代碼,其和minor OS運行在CPU最高特權級,共同組成了VM的TCB;minorhypervisor用于實現guest OS的資源控制隔離,hypervisor不能隨意的查看guest OS的隱私信息。
2.如權利要求1所述的縮減宿主型虛擬化軟件可信計算基的方法,其特征在于,所述minor OS是管理底層的硬件平臺資源所支持的最小特權代碼基;設備驅動作為操作系統中大的代碼部分,放置在用戶空間,其中所述代碼為支持各種設備的設備驅動。
3.如權利要求1或2所述的縮減宿主型虛擬化軟件可信計算基的方法,其特征在于,所述libOS用于完成OS功能的用戶層實現,包括設備管理和內存管理;libOS包括有針對內存管理部分的libOS版本和針對設備管理的libOS版本。
4.如權利要求3所述的縮減宿主型虛擬化軟件可信計算基的方法,其特征在于,一個libOS能夠被host app鏈接使用,或者能夠被運行在用戶層的hypervisor鏈接使用。
5.如權利要求1或2所述的縮減宿主型虛擬化軟件可信計算基的方法,其特征在于,所述Hypervisor是運行在用戶層的虛擬化軟件,用于完成虛擬化的大部分功能,提供guestOS虛擬化的資源視圖,其與minor hypervisor共同完成對硬件平臺的虛擬化。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于華中科技大學,未經華中科技大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201610046541.7/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種數據轉換方法及裝置
- 下一篇:應用中的音效處理方法和裝置
