[发明专利]虚拟硬件平台启动方法、装置、设备及计算机存储介质

权利要求书

1.一种虚拟硬件平台启动方法，其特征在于，包括：

扫描虚拟硬件平台获取待检测的虚拟硬件；

对所述虚拟硬件进行度量获得所述虚拟硬件的度量值；

将所述虚拟硬件的度量值进行扩展获得度量扩展值，并将所述度量扩展值写入虚拟硬件平台可信模块的配置寄存器中；

根据所述度量扩展值判断所述虚拟硬件平台可信模块的配置寄存器是否为预期状态，所述预期状态下的配置寄存器中的度量扩展值是对安全状态下的虚拟硬件度量并扩展后得到的；若是，则引导所述虚拟硬件平台的内核启动，若否，则停止引导所述虚拟硬件平台的内核启动。

2.根据权利要求1所述的方法，其特征在于，所述根据所述度量扩展值判断所述虚拟可信平台模块的配置寄存器是否为预期状态的过程具体包括：

根据所述配置寄存器中的度量扩展值创建虚拟硬件平台可信模块的秘钥；

使用所述秘钥对预先加密的测试文件进行解密；对所述测试文件进行加密的秘钥是根据所述预期状态下的配置寄存器中的度量扩展值创建的；

判断所述解密是否成功，若是，则所述虚拟可信平台模块的配置寄存器是预期状态，若否，则所述虚拟可信平台模块的配置寄存器不是预期状态。

3.根据权利要求1所述的方法，其特征在于，所述不引导所述虚拟硬件平台的内核启动后还包括：

生成虚拟硬件异常的告警信息并上报给用户。

4.一种虚拟硬件平台启动装置，其特征在于，包括：

扫描模块，用于扫描虚拟硬件平台获取待检测的虚拟硬件；

度量模块，用于对所述虚拟硬件进行度量获得所述虚拟硬件的度量值；

扩展模块，用于将所述虚拟硬件的度量值进行扩展获得度量扩展值，并将所述度量扩展值写入虚拟硬件平台可信模块的配置寄存器中；

校验模块，用于根据所述度量扩展值判断所述虚拟硬件平台可信模块的配置寄存器是否为预期状态，所述预期状态下的配置寄存器中的度量扩展值是对安全状态下的虚拟硬件进行度量并扩展后得到的；若是，则引导所述虚拟硬件平台的内核启动，若否，则停止引导所述虚拟硬件平台的内核启动。

5.根据权利要求4所述的装置，其特征在于，所述校验模块包括：

创建模块，用于根据所述配置寄存器中的度量扩展值创建虚拟硬件平台可信模块的秘钥；

解密模块，用于使用所述秘钥对预先加密的测试文件进行解密；对所述测试文件进行加密的秘钥是根据所述预期状态下的配置寄存器中的度量扩展值创建的；

判断模块，用于判断所述解密是否成功，若是，则所述虚拟可信平台模块的配置寄存器是预期状态，若否，则所述虚拟可信平台模块的配置寄存器不是预期状态。

6.根据权利要求4所述的装置，其特征在于，所述装置还包括：

告警模块，用于生成虚拟硬件异常的告警信息并上报给用户。

7.一种虚拟硬件平台启动设备，其特征在于，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现如权利要求1至3任一项所述的虚拟硬件平台启动方法的步骤。

8.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至3任一项所述的虚拟硬件平台启动方法的步骤。