本申請公開了一種基于libvirt的創建vTPM的方法，通過在獲取創建虛擬機的指令時，獲取vTPM的配置參數；對配置參數進行解析并判斷配置參數是否滿足創建vTPM的條件；若滿足創建vTPM的條件，則根據配置參數構造創建vTPM的指令并將指令發送給處理器以便處理器根據指令創建vTPM。通過根據vTPM的配置參數構造創建vTPM的指令，以便處理器根據指令在虛擬機中創建vTPM，從而能夠為虛擬機提供可信根，為虛擬機的安全提供保障。本申請還公開了一種基于libvirt的創建vTPM的裝置及計算機可讀存儲介質，均具有上述有益效果。

技術領域

本發明涉及信息安全領域，特別涉及一種基于libvirt的創建vTPM的方法、裝置及計算機可讀存儲介質。

背景技術

隨著信息化技術普及的程度越來越高，云的概念和虛擬化技術已經深入人心。越來越多的政府、軍隊和企事業單位將業務平臺由傳統的物理硬件平臺遷移到虛擬化平臺。但是由于傳統計算機系統和計算機網絡在體系結構的設計上存在安全方面的缺陷，因此信息安全問題也從物理硬件平臺遷移到虛擬化平臺。

在物理硬件平臺提高系統的安全性的方式是在計算機內部嵌入為計算機提供可信根的芯片TPM(可信平臺模塊，Trusted PlatformModule)，通過構建信任根，從信任根開始對計算機系統BIOS進行完整性驗證，然后對操作系統引導程序進行驗證，再對操作系統內核進行驗證，最后對系統上運行的文件或程序進行驗證，通過一級驗證一級，建立起一種信任傳遞體系，以保證整個計算機系統的可信。相應的，通過在虛擬化平臺建立可信系統來提高虛擬機系統的安全性。現有技術是通過設備透傳的方式將物理TPM或者在宿主機上運行的TPM模擬器以用戶空間字符設備的形式透傳給虛擬機，在虛擬機中創建vTPM(虛擬可信平臺模塊，Virtual Trusted Platform Module)，從而構建出虛擬機中的可信根。但是這種方式是通過宿主機對虛擬機的vTPM的創建和應用進行監控和操作，在宿主機存在安全隱患時，仍然不能保證虛擬機系統的安全性。

因此，如何提高虛擬機系統的安全性是本領域技術人員目前需要解決的技術問題。

發明內容

有鑒于此，本發明的目的在于提供一種基于libvirt的創建vTPM的方法，能夠為虛擬機提供可信根，為虛擬機的安全提供保障；本發明的另一目的是提供一種基于libvirt的創建vTPM的裝置及計算機可讀存儲介質，均具有上述有益效果。

為解決上述技術問題，本發明提供一種基于libvirt的創建vTPM的方法，包括：

在獲取創建虛擬機的指令時，獲取vTPM的配置參數；

對所述配置參數進行解析并判斷所述配置參數是否滿足創建vTPM的條件；

若滿足所述創建vTPM的條件，則根據所述配置參數構造創建vTPM的指令并將所述指令發送給處理器以便所述處理器根據所述指令創建所述vTPM。

優選地，所述判斷所述配置參數是否滿足創建vTPM的條件具體為判斷所述配置參數的格式是否正確；

若所述格式正確，則表示滿足所述創建vTPM的條件，并進入所述根據所述配置參數構造創建vTPM的指令并將所述指令發送給處理器以便所述處理器根據所述指令創建所述vTPM的步驟。

優選地，在判斷出所述格式正確之后進一步包括：

判斷所述配置參數的內容是否與預設的配置參數一致；

若一致，則表示滿足所述創建vTPM的條件，并進入所述根據所述配置參數構造創建vTPM的指令并將所述指令發送給處理器以便所述處理器根據所述指令創建所述vTPM的步驟。

優選地，進一步包括：

多次執行所述判斷vTPM的配置參數是否滿足創建vTPM的條件的步驟并分別得出判斷結果；