[发明专利]虚拟机监视器分区间通信方法及装置、存储介质和终端

权利要求书

1.一种虚拟机监视器分区间通信方法，包括：

当所述虚拟机监视器调控的所有分区均处于初始状态时，所述虚拟机监视器调控的所有分区分别对自身系统关键节点配置文件进行预设运算，并将运算得到的所有安全预设值保存到所述本地日志文件中；

通信发起分区通过权限管理器将通信请求发送给通信接受分区；

所述通信接受分区接收到所述通信请求后，对自身系统关键节点配置文件进行预设运算，并将运算得到的预设值发送到所述权限管理器的第一寄存器中；

所述权限管理器根据所述通信请求加载本地日志文件中所述通信接受分区对应的安全预设值，并将其存储到所述权限管理器的第二寄存器中；

判断所述第一寄存器中的预设值和所述第二寄存器中的安全预设值是否相同，若相同则赋予所述通信发起分区对于通信用共享内存的写权限，赋予所述通信接受分区对于通信用共享内存的读权限，否则将所述通信请求记录到所述本地日志文件中。

2.根据权利要求1所述的通信方法，其特征在于，当所述虚拟机监视器调控的所有分区均处于初始状态时，所述虚拟机监视器调控的所有分区分别对自身系统关键节点配置文件进行预设运算，并将运算得到的所有安全预设值保存到所述本地日志文件中步骤和通信发起分区通过权限管理器将通信请求发送给通信接受分区步骤之间还包括；

对所述本地日志文件中的所有所述安全预设值进行加密。

3.根据权利要求2所述的通信方法，其特征在于，所述权限管理器根据所述通信请求加载本地日志文件中所述通信接受分区对应的安全预设值，并将其存储到所述权限管理器的第二寄存器中步骤包括：

所述权限管理器根据所述通信请求加载本地日志文件中所述通信接受分区对应的加密后的安全预设值；

对所述通信接受分区对应的加密后的安全预设值进行解密，得到所述通信接受分区对应的安全预设值，并将所述通信接受分区对应的安全预设值存储到所述权限管理器的第二寄存器中。

4.根据权利要求3所述的通信方法，其特征在于，对所述安全预设值进行加密和解密过程均是通过TPM安全芯片实现。

5.根据权利要求1所述的通信方法，其特征在于，所述预设运算为哈希运算。

6.根据权利要求1所述的通信方法，其特征在于，所述通信请求包括：通信发起分区的地址信息、通信接受分区的地址信息、通信内容的大小以及通信用共享内存的地址信息。

7.一种虚拟机监视器分区间通信装置，其特征在于，包括依次连接的通信请求发送模块、预设值运算存储模块、安全预设值存储模块以及比对模块；

所述通信请求发送模块，用于当所述虚拟机监视器调控的所有分区均处于初始状态时，所述虚拟机监视器调控的所有分区分别对自身系统关键节点配置文件进行预设运算，并将运算得到的所有安全预设值保存到所述本地日志文件中，通信发起分区通过权限管理器将通信请求发送给通信接受分区；

所述预设值运算存储模块，用于所述通信接受分区接收到所述通信请求后，对自身系统关键节点配置文件进行预设运算，并将运算得到的预设值发送到所述权限管理器的第一寄存器中；

所述安全预设值存储模块，用于所述权限管理器根据所述通信请求加载本地日志文件中所述通信接受分区对应的安全预设值，并将其存储到所述权限管理器的第二寄存器中；

所述比对模块，用于判断所述第一寄存器中的预设值和所述第二寄存器中的安全预设值是否相同，若相同则赋予所述通信发起分区对于通信用共享内存的写权限，赋予所述通信接受分区对于通信用共享内存的读权限，否则将所述通信请求记录到所述本地日志文件中。

8.一种存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现权利要求1至6中任一项虚拟机监视器分区间通信方法。

9.一种终端，其特征在于，包括：处理器以及存储器，所述存储器与所述处理器之间通信连接；

所述存储器用于存储计算机程序，所述处理器用于执行所述存储器存储的计算机程序，以使所述终端执行如权利要求1至6中任一项虚拟机监视器分区间通信方法。