1.一種虛擬機內核完整性保護方法，其特征在于，包括：

在虛擬機啟動的過程中，驗證宿主機和虛擬機的啟動完整性，建立可信運行環境；

為所述虛擬機建立第一頁表，所述第一頁表中保存虛擬機內存頁與宿主機內存頁的映射關系；

在虛擬機運行的過程中，根據所述可信運行環境，判斷所述虛擬機中是否存在不可信模塊；

若判定所述虛擬機的模塊中存在不可信模塊，建立第二頁表；將所述不可信模塊內存頁與所述宿主機內存頁的映射關系從所述第一頁表移入所述第二頁表。

2.根據權利要求1所述的方法，其特征在于，所述在虛擬機啟動的過程中，驗證宿主機和虛擬機的啟動完整性，建立可信運行環境，具體包括：

由物理安全芯片對宿主機的內核完整性進行驗證；

若確定所述宿主機內核完整，根據所述物理安全芯片在宿主機建立虛擬安全芯片，由所述虛擬安全芯片對所述虛擬機的內核完整性進行驗證；

若確定所述虛擬機內核完整，判定已建立可信運行環境。

3.根據權利要求1所述的方法，其特征在于，所述方法包括：

判斷所述第二頁表保存的所述映射關系中的所述宿主機內存頁是否包含可執行位；

若包含可執行位，去除與所述包含可執行位的宿主機內存頁相互映射的所述不可信模塊內存頁的可執行位。

4.根據權利要求1所述的方法，其特征在于，所述方法包括：

在虛擬機運行的過程中，若檢測到第一不可信模塊，查找所述第二頁表是否已經建立；

若判定所述第二頁表已經建立，查找所述第一不可信模塊內存頁與所述宿主機內存頁的映射關系；

若所述第一不可信模塊內存頁與所述宿主機內存頁的映射關系處于所述第一頁表，將所述第一不可信模塊內存頁與所述宿主機內存頁的映射關系從所述第一頁表移動至所述第二頁表；

若沒有查找到所述第一不可信模塊內存頁與所述宿主機內存頁的映射關系，在所述第二頁表建立所述第一不可信模塊內存頁與所述宿主機內存頁的映射關系。

5.根據權利要求4所述的方法，其特征在于，所述在所述第二頁表建立所述第一不可信模塊內存頁與所述宿主機內存頁的映射關系，具體包括：

判斷所述虛擬機的當前頁表為所述第一頁表或所述第二頁表中的哪一個；

若判定所述虛擬機的當前頁表為第一頁表，根據所述虛擬機中的頁表處理函數在所述第二頁表建立所述第一不可信模塊內存頁與所述宿主機內存頁的映射關系；

若判定所述虛擬機的當前頁表為第二頁表，將所述虛擬機的當前頁表切換至所述第一頁表，根據所述虛擬機中的頁表處理函數在所述第二頁表建立所述第一不可信模塊內存頁與所述宿主機內存頁的映射關系；

將所述虛擬機的當前頁表切換至所述第二頁表。

6.一種虛擬機內核完整性保護裝置，其特征在于，包括：

安全單元，用于在虛擬機啟動的過程中，驗證宿主機和虛擬機的啟動完整性，建立可信運行環境；

保護單元，用于為所述虛擬機建立第一頁表，所述第一頁表中保存虛擬機內存頁與宿主機內存頁的映射關系；

可信度監控單元，用于在虛擬機運行的過程中，根據所述可信運行環境，判斷所述虛擬機中是否存在不可信模塊；

所述保護單元還用于在判定所述虛擬機的模塊中存在不可信模塊后，建立第二頁表；將所述不可信模塊內存頁與所述宿主機內存頁的映射關系從所述第一頁表移入所述第二頁表。

7.根據權利要求6所述的裝置，其特征在于，所述安全單元包括：

物理安全芯片，用于對宿主機的內核完整性進行驗證；

虛擬安全芯片，在確定所述宿主機內核完整后，根據所述物理安全芯片在宿主機建立，用于對所述虛擬機的內核完整性進行驗證；

若確定所述虛擬機內核完整，判定已建立可信運行環境。

8.根據權利要求6所述的裝置，其特征在于，所述保護單元用于判斷所述第二頁表保存的所述映射關系中的所述宿主機內存頁是否包含可執行位；若包含可執行位，所述保護單元還用于去除與所述包含可執行位的宿主機內存頁相互映射的所述不可信模塊內存頁的可執行位。