1.一种创建多核处理器虚拟机系统可信环境的方法,其特征在于,包括:步骤1,从多核处理器中隔离出一个核,在所述核上运行定制的TPM芯片模拟器;步骤2,在创建可信环境时,所述TPM芯片模拟器对虚拟机监控器进行度量。
2.如权利要求1所述的创建多核处理器虚拟机系统可信环境的方法,其特征在于,所述步骤2进一步为,步骤21,在创建可信环境时,所述TPM芯片模拟器对虚拟机监视器的代码进行哈希运算,并保存计算出的哈希值。
3.如权利要求2所述的创建多核处理器虚拟机系统可信环境的方法,其特征在于,所述步骤1进一步为,步骤31,从多核处理器中隔离出一个核,在所述核上运行定制操作系统;步骤32,在所述定制操作系统中运行定制的TPM芯片模拟器。
4.如权利要求2所述的创建多核处理器虚拟机系统可信环境的方法,其特征在于,所述步骤1和所述步骤2之间还包括:步骤41,运行虚拟工具进行虚拟化,启动有特权的子操作系统;多核处理器中为虚拟机提供服务的核为应用核。
5.如权利要求4所述的创建多核处理器虚拟机系统可信环境的方法,其特征在于,所述步骤2中所述TPM芯片模拟器对虚拟机监控器进行度量前还包括:步骤51,对所述虚拟工具进行关闭;步骤52,关闭多核处理器虚拟机系统中的应用核,禁止虚拟内存,并禁止直接记忆存储;步骤53,对多核处理器虚拟机系统的硬件进行初始化;所述步骤2后还包括:步骤54,恢复被关闭的应用核和被禁止虚拟内存,以及被禁止的直接记忆存储;并启动所述虚拟工具建立虚拟机。
6.一种创建多核处理器虚拟机系统可信环境的装置,其特征在于,包括用于在创建可信环境时,对虚拟机监控器进行度量的TPM芯片模拟器;所述TPM芯片模拟器运行在多核处理器中隔离出的一个核上。
7.如权利要求6所述的创建多核处理器虚拟机系统可信环境的装置,其特征在于,所述TPM芯片模拟器进一步用于在创建可信环境时,对虚拟机监视器的代码进行哈希运算,并保存计算出的哈希值。
8.如权利要求7所述的创建多核处理器虚拟机系统可信环境的装置,其特征在于,所述从多核处理器中隔离出的核上运行定制操作系统;所述TPM芯片模拟器运行在所述定制操作系统中。
9.如权利要求7所述的创建多核处理器虚拟机系统可信环境的装置,其特征在于,虚拟化工具在在创建可信环境前运行,并启动有特权的子操作系统;多核处理器中为虚拟机提供服务的核为应用核。
10.如权利要求9所述的创建多核处理器虚拟机系统可信环境的装置,其特征在于,所述装置还包括:禁止模块,用于在所述TPM芯片模拟器进行度量前对所述虚拟工具进行关闭;关闭多核处理器虚拟机系统中的应用核,禁止虚拟内存,并禁止直接记忆存储;安全初始化模块,用于在所述禁止模块完成关闭和禁止后,对多核处理器虚拟机系统的硬件进行初始化,完成初始化后启动所述TPM芯片模拟器;恢复模块,用于在所述TPM芯片模拟器存储完所述哈希值后,恢复被关闭的应用核和被禁止的虚拟内存,以及被禁止的直接记忆存储;并启动所述虚拟工具进行虚拟机系统的建立。
展开