[發(fā)明專利]一種驗(yàn)證虛擬機(jī)硬件資源完整的方法和裝置在審
| 申請?zhí)枺?/td> | 201811127640.3 | 申請日: | 2018-09-27 |
| 公開(公告)號: | CN109358945A | 公開(公告)日: | 2019-02-19 |
| 發(fā)明(設(shè)計(jì))人: | 劉海偉 | 申請(專利權(quán))人: | 鄭州云海信息技術(shù)有限公司 |
| 主分類號: | G06F9/455 | 分類號: | G06F9/455 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 450018 河南省鄭州市*** | 國省代碼: | 河南;41 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 虛擬硬件 虛擬機(jī) 方法和裝置 硬件資源 度量 驗(yàn)證 虛擬化平臺 虛擬機(jī)啟動(dòng) 日志 追溯 記錄 安全 管理 | ||
1.一種驗(yàn)證虛擬機(jī)硬件資源完整的方法,其特征在于,包括以下步驟:
S10,在操作系統(tǒng)引導(dǎo)階段,度量將要加載的虛擬硬件,把度量值擴(kuò)展到平臺配置寄存器PCR中,同時(shí)把所述度量值記錄到高級配置與電源接口ACPI Table中;
S20,在操作系統(tǒng)啟動(dòng)之后,讀取所述PCR中的度量擴(kuò)展值,同時(shí)從所述ACPI Table中解析出虛擬硬件度量日志VHML;
S30,在操作系統(tǒng)啟動(dòng)之后,逐個(gè)比較讀取的所述度量擴(kuò)展值與基準(zhǔn)度量擴(kuò)展值,當(dāng)比較結(jié)果都相同時(shí),則表明當(dāng)前虛擬硬件資源是完整可信的,當(dāng)任何一個(gè)比較結(jié)果不相同時(shí),逐個(gè)遍歷虛擬硬件度量日志VHML來判定不可信的虛擬硬件。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述步驟S10中,按照如下公式把度量值擴(kuò)展到PCR寄存器中:
PCRM[N]=Hash(PCRM[N-1]||Hash(EventData)),其中:
PCRM[N]:表示當(dāng)前N狀態(tài)要擴(kuò)展的值;
PCRM[N-1]:表示擴(kuò)展前N-1狀態(tài)時(shí)PCRM中的值;
M:表示PCR0-PCR7的索引,取值為0-7;
N:表示擴(kuò)展后的時(shí)刻,N-1:表示擴(kuò)展前的時(shí)刻;
||:表示將兩個(gè)值拼接成一個(gè)值;
Hash(EventData):表示對將要加載的虛擬硬件做哈希計(jì)算。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,把度量值擴(kuò)展到平臺配置寄存器PCR中包括以下步驟:
對將要加載的虛擬硬件EventData做哈希計(jì)算得到Hash(EventData);
按照EventData與PCR寄存器的對應(yīng)關(guān)系,確定該虛擬硬件將要擴(kuò)展到的PCR寄存器,讀取該P(yáng)CR中原有的值PCRM[N-1];
將PCRM[N-1]與Hash(EventData)拼接成一個(gè)值“PCRM[N-1]||Hash(EventData)”;
對“PCRM[N-1]||Hash(EventData)”值再做一次哈希,存入PCRM寄存器中。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,把度量值記錄到ACPI Table中包括以下步驟:
申請AddressRangeACPI類型、VHML最大長度的內(nèi)存,得到該內(nèi)存的起始地址LASA(LogArea Start Address)、當(dāng)前的日志區(qū)域大小LADL(Log Area Data Length),把把LASA與LADL記錄到TCPA簽名的ACPI Table表中;
確定EventData需要擴(kuò)展到PCR寄存器的索引值PCRIndex和EventType;
計(jì)算EventData的大小,得到EventSize;
按照單條硬件度量日志的格式記錄到所述LASA內(nèi)存起始位置,并且LADL增加該條日志的大小LogSize;
逐個(gè)記錄加載的虛擬硬件的度量值,追加到起始地址為LASA,偏移為LADL處,直至所有虛擬硬件被加載完畢。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述步驟S10進(jìn)一步包括以下步驟:
S101,遍歷虛擬機(jī)的虛擬硬件,并加載虛擬硬件EventData;
S102,把虛擬硬件的度量值擴(kuò)展到PCR寄存器中;
S103,把度量值記錄到ACPI Table中;
S104,檢查虛擬硬件是否加載完畢,加載完畢之后則退出,否則返回步驟S101繼續(xù)執(zhí)行。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于鄭州云海信息技術(shù)有限公司,未經(jīng)鄭州云海信息技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811127640.3/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種可信虛擬機(jī)平臺
- 虛擬機(jī)參數(shù)遷移的方法、設(shè)備和虛擬機(jī)服務(wù)器
- 一種虛擬機(jī)系統(tǒng)及其安全控制方法
- 一種云計(jì)算系統(tǒng)動(dòng)態(tài)分配虛擬機(jī)的方法
- 一種恢復(fù)、升級虛擬機(jī)的方法及裝置
- 虛擬機(jī)切換系統(tǒng)及切換方法
- 處理虛擬機(jī)集群的方法和計(jì)算機(jī)系統(tǒng)
- 虛擬機(jī)故障檢測、恢復(fù)系統(tǒng)及虛擬機(jī)檢測、恢復(fù)、啟動(dòng)方法
- 一種虛擬機(jī)遷移方法和系統(tǒng)
- 一種虛擬機(jī)容錯(cuò)系統(tǒng)及其容錯(cuò)方法
