[发明专利]用于虚拟机系统的可信计算基裁剪方法无效
| 申请号: | 200910063085.7 | 申请日: | 2009-07-07 |
| 公开(公告)号: | CN101599022A | 公开(公告)日: | 2009-12-09 |
| 发明(设计)人: | 王丽娜;余荣威;寇鹏;匡波;周凯;柯晋;尹磊;尹帆 | 申请(专利权)人: | 武汉大学 |
| 主分类号: | G06F9/445 | 分类号: | G06F9/445;G06F21/00 |
| 代理公司: | 武汉天力专利事务所 | 代理人: | 严 彦;冯卫平 |
| 地址: | 43007*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了用于虚拟机系统的可信计算基防泄露裁剪方法。所述虚拟机系统中包括有硬件层、虚拟机监视器层、虚拟可信平台模块管理器、域创建模块、内核和敏感数据访问策略;虚拟可信平台模块管理器、域创建模块、内核和敏感数据访问策略处于特权域;其特征在于:建立一个与特权域隔离的特殊用户域,将虚拟可信平台模块管理器、域创建模块和敏感数据访问策略迁置于特殊用户域中,内核保留于特权域中;特权域与特殊用户域之间建立通信;硬件层、虚拟机监视器层、虚拟可信平台模块管理器、域创建模块和敏感数据访问策略构成可信计算基。本发明提供了一种可信计算基裁剪方案,不仅保留了传统可信计算基方案的优势,而且增强了可信虚拟机系统的安全性和启动速度。 | ||
| 搜索关键词: | 用于 虚拟机 系统 可信 计算 裁剪 方法 | ||
【主权项】:
1.一种用于虚拟机系统的可信计算基裁剪方法,所述虚拟机系统中包括有硬件层、虚拟机监视器层、虚拟可信平台模块管理器、域创建模块、内核和敏感数据访问策略;虚拟可信平台模块管理器、域创建模块、内核和敏感数据访问策略处于特权域;其特征在于:建立一个与特权域隔离的特殊用户域,将虚拟可信平台模块管理器、域创建模块和敏感数据访问策略迁置于特殊用户域中,内核保留于特权域中;特权域与特殊用户域之间建立通信;硬件层、虚拟机监视器层、虚拟可信平台模块管理器、域创建模块和敏感数据访问策略构成可信计算基。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉大学,未经武汉大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910063085.7/,转载请声明来源钻瓜专利网。
