[发明专利]虚拟化启动的认证方法和装置

说明书

技术领域

本发明涉及计算机领域，并且特别地，涉及一种虚拟化启动的认证方法和装置。

背景技术

在物理计算机的主板上集成的TCM（trusted cryptopraphy module，可信密码模块）或者TPM（trusted platform module，可信平台模块）可以作为BIOS、操作系统、应用程序的可信根（即root of trust,也称为信任根）。一般情况下，TCM或TPM设置在芯片上，物理计算机在启动过程或者应用程序的启动过程中，将启动信息发送到可信芯片的可信根中进行认证，只有通过认证才能正常启动计算机或者启动应用程序。以通过可信根认识的方式启动计算机或者应用程序可以避免计算机或应用程序中感染病毒、木马，或者避免人为恶意地篡改关键数据和程序。

现有技术只能在物理计算机中实现可信根，在虚拟化环境中，由于所使用的虚拟服务器不一定具有传统的可信芯片，所以不能够构成虚拟机的可信根，以至于没有通过可信认证就启动虚拟机系统或者虚拟应用程序，存在一定风险。

针对相关技术中在虚拟化启动的情况下缺少可信根认证过程，导致虚拟化启动情况存在风险的问题，目前尚未提出有效的解决方案。

发明内容

针对相关技术中在虚拟化启动的情况下缺少可信根认证过程，导致虚拟化启动情况存在风险的问题，本发明提出一种虚拟化启动的认证方法和装置，能够对启动对象的认证信息进行认证，保证了启动对象的安全，从而降低了虚拟化启动情况的风险，增强虚拟系统的可靠性。

本发明的技术方案是这样实现的：

根据本发明的一个方面，提供了一种虚拟化启动的认证方法。

上述虚拟化启动的认证方法包括：

在进行虚拟化的启动情况下，获取启动对象的认证信息；

将得到的认证信息与预先存储的与启动对象对应的认证信息进行对比；

根据对比结果判断启动对象是否安全。

其中，上述获取的启动对象的认证信息包括：

获取启动对象的全部或部分启动信息，将获取的信息作为认证信息。

而且，根据对比结果判断启动对象是否安全包括：

在对比结果为相同或相符的情况下，判断启动对象为安全。

可选地，在启动对象为虚拟机的情况下，则认证信息为虚拟机的系统文件。

可选地，在启动对象为虚拟程序的情况下，则认证信息为虚拟程序对应的虚拟文件。

此外，预先存储的与启动对象对应的认证信息为该认证信息的hash计算结果，在将得到的认证信息与预先存储的与启动对象对应的认证信息进行对比之前，上述认证方法进一步包括：

对启动信息hash计算，并且将计算结果与预先存储的hash计算结果进行比较。

根据本发明的一个方面，提供了一种虚拟化启动的认证装置。

上述虚拟化启动的认证装置包括：

获取模块，用于在进行虚拟化的启动情况下，获取启动对象的认证信息；

对比模块，用于将得到的认证信息与预先存储的与启动对象对应的认证信息进行对比；

判断模块，用于根据对比结果判断启动对象是否安全。

其中，获取的启动对象的认证信息包括：

获取启动对象的全部或部分启动信息，将获取的信息作为认证信息。

可选地，在启动对象为虚拟机的情况下，则认证信息为虚拟机的系统文件。

此外，预先存储的与启动对象对应的认证信息为该认证信息的hash计算结果，在将得到的认证信息与预先存储的与启动对象对应的认证信息进行对比之前，上述认证装置进一步包括：

计算模块，用于对启动信息hash计算，并且将计算结果与预先存储的hash计算结果进行比较。

本发明通过在虚拟化启动的时候，对比启动对象的认证信息与预先存储的与所述启动对象对应的认证信息，避免启动对象存在可靠性问题，从而降低了虚拟化启动情况的风险，弥补了虚拟化启动情况缺少信息认证的空白，增强了虚拟系统的可靠性。

附图说明

图1是根据本发明实施例的虚拟化启动的认证方法的流程图；

图2是实施本发明的虚拟化启动的认证方法所用装置的框图；

图3是根据本发明实施例的虚拟化启动的认证装置的框图。

具体实施方式