[发明专利]支持零宕机的可信虚拟域启动文件完整性度量的方法

摘要

本发明涉及支持零宕机的可信虚拟域启动文件完整性度量的方法。本方法通过修改特权域的虚拟域管理工具和虚拟域引导管理器，实现可信虚拟域系统启动文件在被加载时才进行完整性度量，克服了计算机启动时就对这些文件进行完整性度量所带来的安全和可扩展问题，增强了系统的灵活性，允许在计算机运行过程中动态地进行可信虚拟域部署，包括虚拟域内核系统的重新定制或升级，实现了可信虚拟域的启动不会间断同一硬件平台上的其它虚拟域的数据业务。可度量的启动文件包括了虚拟域配置文件、虚拟域引导配置文件以及该文件指定的需要度量的文件。本方法可以与虚拟环境下的其他可信计算技术协同工作来建立完整的虚拟域启动可信链。

主权项

1、支持零宕机的可信虚拟域启动文件完整性度量的方法，其特征在于：本方法通过修改特权域的虚拟域管理工具和虚拟域引导管理器，实现可信虚拟域系统启动时才进行虚拟域启动文件的完整性度量，该方法部署方式如下：(1)、首先虚拟域管理工具根据虚拟域配置文件启动客户虚拟域；(2)、虚拟域管理工具首先为该客户虚拟域分配惟一标识号，然后对该配置文件进行完整性度量并缓存度量值，并将缓存度量值以十六进制ASCII的形式存放到特权域/var/run/xend/boot/vm_boot_hash_％s文件中，这里的％s是该虚拟域的惟一标识号；(3)、虚拟域管理工具根据虚拟域配置文件中的虚拟域引导管理器路径信息，调用虚拟域系统引导管理器，并将虚拟域标识号、磁盘镜像文件信息传递给虚拟域系统引导管理器；(4)、虚拟域系统引导管理器访问虚拟域的磁盘镜像文件，从中提取虚拟域引导配置文件信息并解析，包括对新增加的measure参数的解析，然后将启动选项输出到终端并等待用户的选择；(5)、用户选择之后，虚拟域引导管理器按照measure参数列出的文件顺序对这些文件依次进行完整性度量，然后将度量结果以十六进制ASCII的形式存放到/var/run/xend/boot/vm_boot_hash_％s文件中，同时将引导配置文件指定的PCR序号也写入/var/run/xend/boot/vm_boot_hash_％s文件，这里的％s是该虚拟域标识号；最后虚拟域引导管理器将选择项指定的内核启动文件复制到特权域的/var/run/xend/boot/目录下并重命名，并将重命名后的文件名以及选择项指定的启动参数通过管道文件传递给虚拟域管理工具；(6)、虚拟域管理工具从管道获取信息后，分配系统资源、启动虚拟域并发出创建vTPM设备的指令；(7)、虚拟域的虚拟TPM设备启动并开始工作后，首先根据通过自身的vTPM惟一标识号到XenStore中去查找对应的虚拟域标识号，然后并根据该标识号找到位于/var/run/xend/boot/路径下的vm_boot_hash_％s文件，这里的％s是查找到的对应该vTPM的虚拟域标识号；