[发明专利]一种基于虚拟机的可信度确定方法及服务器

权利要求书

1.一种基于虚拟机的可信度确定方法，其特征在于，包括：

服务器向TPM发送第一属主密码，所述第一属主密码与所述TPM相对应；

所述服务器向所述TPM发送第二属主密码和待度量文件，以使得所述TPM在所述第二属主密码和所述第一属主密码相同时度量所述待度量文件，得到第一度量结果；

所述服务器接收虚拟机的可信赖平台模块TPM上报的所述第一度量结果；

若所述第一度量结果可信，则所述服务器根据所述第一度量结果确定第一度量基准；

所述服务器向所述TPM发送所述第一度量基准，以使得所述TPM将第二度量结果与所述第一度量基准进行比对，得到第一可信结果，所述第二度量结果与所述第一度量结果属于两次不同的度量结果；

其中，所述服务器向所述TPM发送所述第一度量基准，以使得所述TPM将第二度量结果与所述第一度量基准进行比对，得到第一可信结果，包括：

所述服务器向所述TPM发送第三属主密码和第一基准数据，以使得所述TPM在所述第三属主密码和所述第一属主密码相同时将所述第二度量结果与所述第一度量基准进行比对，得到所述第一可信结果。

2.根据权利要求1所述的方法，其特征在于，所述服务器接收虚拟机的可信赖平台模块TPM上报的第一度量结果之后还包括：

若所述第一度量结果不可信，则所述服务器向所述TPM发送第二度量基准和启动指令，所述启动指令用于指示所述TPM启动所述虚拟机，以及将所述第二度量结果与所述第二度量基准进行比对，得到第二可信结果。

3.根据权利要求1所述的方法，其特征在于，所述服务器向所述TPM发送第一属主密码，所述第一属主密码与所述TPM相对应之后，所述服务器向所述TPM发送第二属主密码和待度量文件之前还包括：

所述服务器接收所述TPM上报的认证申请请求，所述认证申请请求用于申请与所述第一属主密码对应的第一身份认证证书；

所述服务器向所述TPM发送所述第一身份认证证书；

相应的，所述服务器接收虚拟机的可信赖平台模块TPM上报的第一度量结果，包括：

所述服务器接收所述TPM上报的所述第一度量结果和第二身份验证证书；

相应的，若所述第一度量结果可信，所述服务器确定所述第一度量结果为第一度量基准，包括：

若所述度量结果可信且所述第二身份验证证书与所述第一身份认证证书相同且所述第一度量结果可信，则所述服务器确定所述第一度量结果为第一度量基准。

4.根据权利要求1所述的方法，其特征在于，所述服务器向所述TPM发送第二属主密码和待度量文件，以使得所述TPM在所述第二属主密码和所述第一属主密码相同时度量所述待度量文件，得到所述第一度量结果，包括：

所述服务器向所述TPM发送第二属主密码和待度量文件，以使得所述TPM当所述第二属主密码和所述第一属主密码相同时在第一启动过程中度量所述待度量文件，得到所述第一度量结果；

相应的，所述服务器接收虚拟机的可信赖平台模块TPM上报的第一度量结果，包括：

所述服务器接收虚拟机的可信赖平台模块TPM在第二启动过程中上报的第一度量结果。

5.一种服务器，其特征在于，包括：

第一接收模块，用于接收虚拟机的可信赖平台模块TPM上报的第一度量结果；

第一处理模块，用于若所述第一度量结果可信，则确定所述第一接收模块接收的第一度量结果为第一度量基准；

第一发送模块，用于向所述TPM发送基准数据，所述基准数据携带有所述第一处理模块处理得到的第一度量基准，以使得所述TPM将第二度量结果与所述第一度量基准进行比对，得到第一可信结果；

第三发送模块，用于向所述TPM发送第一属主密码，所述第一属主密码与所述TPM相对应；

第四发送模块，用于向所述TPM发送第二属主密码和待度量文件，以使得所述TPM在所述第二属主密码和所述第一属主密码相同时度量所述待度量文件，得到所述第一度量结果；

所述第一发送模块，具体用于向所述TPM发送第三属主密码和基准数据，所述基准数据携带有所述第一处理模块处理得到的第一度量基准，以使得所述TPM在所述第三属主密码和所述第一属主密码相同时将所述第二度量结果与所述第一度量基准进行比对，得到第一可信结果。