[发明专利]一种基于虚拟机的可信度确定方法及服务器

说明书

本发明实施例公开了一种基于虚拟机的可信度确定方法，包括：服务器接收虚拟机的可信赖平台模块TPM上报的第一度量结果；然后若该第一度量结果可信，该服务器确定该第一度量结果为第一度量基准；之后该服务器向该TPM发送基准数据，该基准数据携带有该第一度量基准，以使得该TPM将第二度量结果与该第一度量基准进行比对，得到第一可信结果。本发明实施例还公开了一种服务器。本发明实施例可以通过服务器对虚拟机进行虚拟机的度量基准配置，不需要在虚拟机本地依次遍历度量结果中的哈希值是否是正常值，节省了计算机配置资源。

技术领域

本发明涉及计算机安全领域，尤其涉及一种基于虚拟机的可信度确定方法及服务器。

背景技术

虚拟化技术是在一台物理计算机上虚拟化为一台或者多台虚拟计算机系统，不同的虚拟计算机系统可以运行各自独立的操作系统和应用程序，每个这样的虚拟计算机系统称为一台虚拟机。这些虚拟机共享底层物理机硬件资源，但每台虚拟机都有属于自己的虚拟硬件(如中央处理器(central processing unit，CPU)、内存和输入/输出(input/ouput，I/O)设备)，虚拟机之间是相互独立的。

随着虚拟化技术的发展，虚拟机在云服务器中的部署和应用越来越多，虚拟机的安全越加收到重视。当前的虚拟机安全策略的管理为单机管理，在虚拟机度量待度量文件后，通过在虚拟机本地依次遍历度量结果中的哈希值是否是正常值，来保证虚拟机的安全性。

由于待度量文件基本上不发生改变，通过在虚拟机本地依次遍历度量结果中的哈希值是否是正常值，浪费了计算机配置资源。

发明内容

本发明实施例提供了一种基于虚拟机的可信度确定方法及服务器，可以通过服务器对虚拟机进行虚拟机的度量基准配置，不需要在虚拟机本地依次遍历度量结果中的哈希值是否是正常值，节省了计算机配置资源。

本发明的第一方面提供了一种基于虚拟机的可信度确定方法，包括：

服务器接收虚拟机的可信赖平台模块TPM上报的第一度量结果；

若该第一度量结果可信，则该服务器根据该第一度量结果确定第一度量基准；

该服务器向该TPM发送该第一度量基准，以使得该TPM将第二度量结果与该第一度量基准进行比对，得到第一可信结果，该第二度量结果与该第一度量结果属于两次不同的度量结果。

在第一方面的一种可能设计中，该服务器接收虚拟机的可信赖平台模块TPM上报的第一度量结果之后还包括：

若该第一度量结果不可信，则该服务器向该TPM发送第二度量基准和启动指令，该启动指令用于指示该TPM启动该虚拟机，以及将该第二度量结果与该第二度量基准进行比对，得到第二可信结果。

在第一方面的一种可能设计中，该服务器接收虚拟机的可信赖平台模块TPM上报的第一度量结果之前还包括：

该服务器向该TPM发送第一属主密码，该第一属主密码与该TPM相对应；

该服务器向该TPM发送第二属主密码和待度量文件，以使得该TPM在该第二属主密码和该第一属主密码相同时度量该待度量文件，得到该第一度量结果；

相应的，该服务器向该TPM发送该第一度量基准，以使得该TPM将第二度量结果与该第一度量基准进行比对，得到第一可信结果，包括：

该服务器向该TPM发送第三属主密码和第一基准数据，以使得该TPM在该第三属主密码和该第一属主密码相同时将该第二度量结果与该第一度量基准进行比对，得到该第一可信结果。

在第一方面的一种可能设计中，该服务器向该TPM发送第一属主密码，该第一属主密码与该TPM相对应之后，该服务器向该TPM发送第二属主密码和待度量文件之前还包括：