[发明专利]一种可信虚拟化系统

权利要求书

1.一种可信虚拟化系统，其特征在于，包括宿主机和运行于该宿主机上的虚拟机管理器；其中，

所述宿主机中包括内置安全芯片，用于对宿主机系统内存中的设定对象定期进行主动的动态度量并将度量结果保存到该内置安全芯片上的非易失性存储器中；

所述虚拟机管理器为宿主机上的每一虚拟机分配一虚拟BIOS、一虚拟度量设备和一虚拟机可信迁移模块；其中，

所述虚拟BIOS，用于在虚拟机启动过程中对虚拟机镜像中设定的虚拟机核心文件执行度量，确保虚拟机核心文件的完整性以及虚拟机在启动过程中的可信；

所述虚拟度量设备，用于在虚拟机运行过程中对虚拟机系统内存中的设定重要对象进行主动的动态度量，并将度量结果存储到所述内置安全芯片上；

所述虚拟机可信迁移模块，用于在虚拟机迁移过程中将源虚拟机的虚拟度量设备度量信息传输至目标虚拟机的虚拟度量设备中，保证迁移前后的可信启动信息和可信度量信息的一致性以及迁移前后可信度量操作的连续性。

2.如权利要求1所述的系统，其特征在于，所述虚拟BIOS执行度量过程中，主动获取虚拟机操作系统镜像中设定的虚拟机核心文件并计算其度量值，然后将度量值与存放在内置安全芯片中的基准度量值进行对比，如果一致，则判定虚拟机核心文件完整且虚拟机在启动过程可信。

3.如权利要求1所述的系统，其特征在于，所述虚拟度量设备在虚拟机操作系统启动的过程中从虚拟机度量设备驱动获取到虚拟机的度量对象并计算度量值，检查内置安全芯片中是否存有度量基准值，若没有，则将当前计算的度量值作为度量基准值存入内置安全芯片中；若有，则将当前计算的度量值与对应度量基准值进行对比，如果一致，则判定为系统可信；如果不一致，则将异常日志写入内置安全芯片非易失性存储上的日志文件中。

4.如权利要求1所述的系统，其特征在于，所述虚拟机可信迁移模块在收到迁移命令后，将源虚拟机内存、虚拟度量设备状态信息加密发送至目标虚拟机中，并将源虚拟机的虚拟BIOS存储在内置安全芯片非易失性存储上的文件、源虚拟机的虚拟度量设备存储在内置安全芯片非易失性存储上的文件传输至目标虚拟机中。

5.如权利要求1或4所述的系统，其特征在于，目标虚拟机的所述虚拟机可信迁移模块接收到迁移信息后启动目标虚拟机，恢复可信状态，并启动虚拟度量设备对目标虚拟机系统内存中的设定重要对象进行主动的动态度量。