[发明专利]产生包括至少一个虚拟机OVM结构的方法和相应的结构

权利要求书

1.一种在计算设备上产生包括至少一个虚拟机OVM的结构的方法，所述计算设备集成到包括处理器、只读存储器和随机存取存储器在内的芯片部件上，其中所述只读存储器(ROM)存储所述虚拟机OVM和第一OVM解释器，其特征在于，该方法包括：

对第一虚拟机源代码进行混淆处理，从而得到第一OVM源代码；

将处理器标识符与第一OVM源代码相关联，从而得到处理器特定的第一OVM源代码；

编译处理器特定的第一OVM源代码，从而得到处理器特定的第一OVM，以及

将所述处理器特定的第一OVM提供到所述只读存储器中，

其中所述第一OVM解释器配置为只执行已经用所述处理器的唯一标识符编译的OVM。

2.如权利要求1所述的方法，其中所述至少一个虚拟机OVM配置为安全地初始化计算设备寄存器、存储器、外设和接口。

3.根据权利要求1或2所述的方法，其中所述至少一个虚拟机OVM包括监视器和第二OVM解释器，所述第二OVM解释器配置为开始和执行已经用所述至少一个OVM的秘密标识符编译的另外的OVM。

4.如权利要求1所述的方法，其特征在于，该方法还包括：

对第二虚拟机源代码进行混淆处理，从而得到第二OVM源代码；

将处理器特定的第一OVM的秘密标识符与第二OVM源代码相关联，从而得到处理器特定的第二OVM源代码；

编译处理器特定的第二OVM源代码，从而得到处理器特定的第二OVM。

5.如权利要求4所述的方法，其特征在于，当处理器特定的第一OVM源代码被编译时，由随机数生成器生成秘密标识符。

6.如权利要求5所述的方法，其特征在于，秘密标识符被存储在数据库的记录中，并且在所述记录中还存储有处理器特定的第一OVM的公共标识符，以便于检索所述秘密标识符。

7.如权利要求4至6中任意一项所述的方法，其特征在于，该方法还包括：

除了将处理器特定的第一OVM的秘密标识符与第二OVM源代码相关联，还将用户标识符与第二OVM源代码相关联，从而得到处理器和用户特定的第二OVM源代码；

编译处理器和用户特定的第二OVM源代码，从而得到处理器和用户特定的第二OVM。

8.如权利要求7所述的方法，其特征在于，用户标识符包括个人身份识别码。

9.如权利要求7所述的方法，其特征在于，用户标识符包括用户的生物特征。

10.如权利要求4至6中任意一项所述的方法，其特征在于，该方法还包括将操作系统组件集成到处理器特定的第二OVM中。

11.如权利要求4至6中任意一项所述的方法，其特征在于，该方法还包括通过以下步骤对于要产生的每一个OVM建立处理器特定的OVM的树：

将处理器特定的现有的OVM的秘密标识符与用于要产生的下一个OVM的OVM源代码相关联，从而得到处理器特定的下一个OVM源代码，其中处理器特定的现有的OVM在树中比要产生的下一个OVM要高一级；

编译处理器特定的下一个OVM源代码，从而得到处理器特定的下一个OVM。

12.如权利要求4至6中任意一项所述的方法，其特征在于，该方法还包括将单调计数器集成到多个OVM中。

13.如权利要求4至6中任意一项所述的方法，其特征在于，处理器的唯一标识符是从包括在计算设备中的掩模型只读存储器或从包含在计算设备中的一次性可编程位中检索到的，其中计算设备包括由处理器的唯一标识符标识的处理器。

14.一种包括至少一个虚拟机OVM的结构，其特征在于，该结构是通过前述任意一项权利要求所述的方法产生的。