[发明专利]用于虚拟机系统的可信计算基裁剪方法无效
| 申请号: | 200910063085.7 | 申请日: | 2009-07-07 |
| 公开(公告)号: | CN101599022A | 公开(公告)日: | 2009-12-09 |
| 发明(设计)人: | 王丽娜;余荣威;寇鹏;匡波;周凯;柯晋;尹磊;尹帆 | 申请(专利权)人: | 武汉大学 |
| 主分类号: | G06F9/445 | 分类号: | G06F9/445;G06F21/00 |
| 代理公司: | 武汉天力专利事务所 | 代理人: | 严 彦;冯卫平 |
| 地址: | 43007*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 虚拟机 系统 可信 计算 裁剪 方法 | ||
【权利要求书】:
1.一种用于虚拟机系统的可信计算基裁剪方法,所述虚拟机系统中包括有硬件层、虚拟机监视器层、虚拟可信平台模块管理器、域创建模块、内核和敏感数据访问策略;虚拟可信平台模块管理器、域创建模块、内核和敏感数据访问策略处于特权域;其特征在于:建立一个与特权域隔离的特殊用户域,将虚拟可信平台模块管理器、域创建模块和敏感数据访问策略迁置于特殊用户域中,内核保留于特权域中;特权域与特殊用户域之间建立通信;硬件层、虚拟机监视器层、虚拟可信平台模块管理器、域创建模块和敏感数据访问策略构成可信计算基;
将域创建模块迁置于特殊用户域中的实现方式为,连接特殊用户域的操作系统到特权域中包含域创建模块代码的库,通过该连接将域创建模块代码迁移到特殊用户域中;
将虚拟可信平台模块管理器和敏感数据访问策略迁置于特殊用户域中的实现方式为,将虚拟可信平台模块管理器和敏感数据访问策略作为特殊用户域的操作系统的内核模块,或者将虚拟可信平台模块管理器和敏感数据访问策略的代码作为特殊用户域的操作系统内核源码的一部分。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉大学,未经武汉大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200910063085.7/1.html,转载请声明来源钻瓜专利网。
