[发明专利]可信密码模块安全虚拟化方法

权利要求书

1.一种可信密码模块安全虚拟化方法，其特征在于：在基于VMM模型的虚拟 机上实现支持客户虚拟机使用的虚拟TCM实例，建立物理机至虚拟机的信任链； 所述实现虚拟TCM实例的具体方式如下，

在虚拟机的特权虚拟域中设置虚拟TCM管理器和虚拟TCM永久性存储区；

通过虚拟TCM管理器建立和管理虚拟TCM实例，所建立的虚拟TCM实例模 拟物理TCM，为客户虚拟机提供物理TCM的功能；并且通过虚拟TCM管理器为客 户虚拟机与虚拟TCM实例的通信提供信道，为虚拟TCM实例颁发证书，支持虚 拟TCM实例访问虚拟TCM永久性存储区和物理TCM；

采用虚拟TCM永久性存储区存储虚拟TCM实例的相关信息，虚拟TCM永久 性存储区由物理TCM提供密钥进行加密保护，由虚拟TCM管理器实现加解密操 作；

所述为虚拟TCM实例颁发证书的具体实现方式为，客户虚拟机向虚拟TCM管理 器提出颁发证书请求后进行以下步骤，

步骤一，物理TCM生成物理平台身份证明密钥，并向可信CA请求物理平台 身份证明密钥证书；

步骤二，可信CA验证请求并向物理平台颁发物理平台身份证明密钥证书；

步骤三，客户虚拟机通过虚拟TCM实例生成虚拟平台身份证明密钥，并向 虚拟TCM管理器请求虚拟平台身份证明密钥证书；

步骤四，虚拟TCM管理器获取物理平台的引证信息，并用一个被物理平台 身份证明密钥签署的签名密钥对引证信息与虚拟平台身份证明密钥的公钥进行 签名；将签名结果与物理平台身份证明密钥证书一起即构成虚拟平台身份证明 密钥证书，发给提出请求的客户虚拟机。

2.如权利要求1所述的可信密码模块安全虚拟化方法，其特征在于：所述建立 从物理机至虚拟机的信任链，流程如下，

步骤1，静态可信根度量并加载BIOS；

步骤2，BIOS度量并加载启动加载器；

步骤3，启动加载器度量并加载虚拟机监视器；

步骤4，虚拟机监视器建立特权域，度量并启动虚拟TCM管理器与用户域创 建器；

步骤5，当启动一个客户虚拟机时，虚拟TCM管理器先为客户虚拟机创建一 个虚拟TCM实例，随后用户域创建器初始化客户虚拟机；

步骤6，客户虚拟机的虚拟静态可信根执行度量并加载虚拟BIOS；

步骤7，虚拟BIOS度量并加载启动加载器；

步骤8，启动加载器度量并加载客户虚拟机操作系统；

步骤9，客户虚拟机操作系统度量并加载其上运行的各个应用程序。