[发明专利]支持零宕机的可信虚拟域启动文件完整性度量的方法

权利要求书

1.支持零宕机的可信虚拟域启动文件完整性度量的方法，其特征在于：在特定的Xen虚拟机环境下，本方法通过修改特权域的虚拟域管理工具和虚拟域引导管理器，实现可信虚拟域系统启动时才进行虚拟域启动文件的完整性度量，该方法部署方式如下：

(1)、首先虚拟域管理工具根据虚拟域配置文件发出启动客户虚拟域的命令；

(2)、虚拟域管理工具首先为该客户虚拟域分配惟一标识号，然后对该配置文件进行完整性度量并缓存度量值，并将缓存度量值以十六进制ASCII的形式存放到特权域/var/run/xend/boot/vm_boot_hash_％s文件中，这里的％s是该虚拟域的惟一标识号；

(3)、虚拟域管理工具根据虚拟域配置文件中的虚拟域引导管理器路径信息，调用虚拟域引导管理器，并将虚拟域标识号、磁盘镜像文件信息传递给虚拟域引导管理器；

(4)、虚拟域引导管理器访问虚拟域的磁盘镜像文件，从中提取虚拟域引导配置文件信息并解析，包括对新增加的measure参数的解析，然后将启动选项输出到终端并等待用户的选择；

(5)、用户选择之后，虚拟域引导管理器按照measure参数列出的文件顺序对这些文件依次进行完整性度量，然后将度量结果以十六进制ASCII的形式存放到/var/run/xend/boot/vm_boot_hash_％s文件中，同时将引导配置文件指定的PCR序号也写入/var/run/xend/boot/vm_boot_hash_％s文件，这里的％s是该虚拟域标识号；最后虚拟域引导管理器将用户选择的启动项指定的内核启动文件复制到特权域的/var/run/xend/boot/目录下并重命名，并将重命名后的文件名以及选择项指定的启动参数通过管道文件传递给虚拟域管理工具；

(6)、虚拟域管理工具从管道获取信息后，分配系统资源、启动客户虚拟域并发出创建虚拟TPM设备的指令，其中TPM代表可信平台模块；

(7)、虚拟域的虚拟TPM设备启动并开始工作后，首先根据通过自身的虚拟TPM设备惟一标识号到XenStore中去查找对应的虚拟域标识号，然后并根据该标识号找到位于/var/run/xend/boot/路径下的vm_boot_hash_％s文件，这里的％s是查找到的对应该虚拟TPM设备的虚拟域标识号；

(8)、虚拟TPM设备程序读取文件中的度量结果，并将其通过TPM_Extend方法记录到文件指定的PCR寄存器中。

2.根据权利要求1所述的支持零宕机的可信虚拟域启动文件完整性度量的方法，其特征在于：通过上述方法的部署，可信虚拟域内核在计算机运行的情况下可以做随意的修改然后再启动，每次可信虚拟域启动的时候，对该启动虚拟域的启动文件进行完整性度量，度量结果存放到虚拟TPM设备的PCR寄存器中；可信虚拟域重新启动不影响在该虚拟域所运行的硬件平台上运行的其他虚拟域。