[发明专利]完整性度量技术在可信虚拟域无缝运行的方法

摘要

本发明涉及一种完整性度量技术在可信虚拟域无缝运行的方法，基于现有的虚拟可信平台模块技术和完整性度量软件进行可信计算的客户虚拟域提供一种基于事件驱动的自适应方法，使得可信虚拟域不因为非虚拟环境下开发的完整性度量技术在可信虚拟域内核的无缝融合而发生系统启动崩溃，即完整性度量技术在可信虚拟域无缝运行。本发明的方法不需修改可信虚拟域的任何模块，只需修改特权虚拟域的模块，因此本发明的方法可扩展性强，在保障可信虚拟域正常启动的前提下，提高了软件利用率，降低了开发和维护费用；而且事件驱动机制使得实施本发明提供的方法的系统响应速度快，同时系统资源有效利用率高。

主权项

1、完整性度量技术在可信虚拟域无缝运行的方法，其特征在于：方法组件包括VTPM后端驱动模块，虚拟域管理工具模块，特权虚拟域模块，VTPM设备管理工具模块，VTPM设备，其方法的具体步骤如下：(1).加载vTPM后端驱动，初始化后端驱动，并设置变量xenbusstate和vtpmstate都为零，运行vTPM后端驱动通信模块，该模块用于和vTPM前端驱动通信模块进行通信；(2).特权虚拟域中通过虚拟域管理工具启动客户虚拟域，首先分配一个新的vTPM设备标识号，然后将这个标识号连同创建vTPM设备的指令发送给vTPM设备管理工具；(3).vTPM设备管理工具读取创建vTPM设备指令后，首先根据指令体内容创建一个vTPM设备进程，并把接收到的vTPM设备标识号与所创建的vTPM设备进程进行绑定，然后启动该进程，最后vTPM设备管理工具将vTPM设备进程启动的结果发送给虚拟域管理工具；虚拟域管理工具在确认vTPM设备进程正常启动后，将该vTPM设备标识号写入XenStore，每个要启动的客户虚拟域都在XenStore的特权虚拟域目录下有一个用虚拟域标识号命名的目录，vTPM设备标识号则记录在该目录的vtpm目录下；然后虚拟域管理工具加载并运行客户虚拟域内核；(4).vTPM设备进程启动后，首先完成初始化工作，其次根据该vTPM设备标识号在Xenstore中查找对应的虚拟域标识号；然后在/local/domain/O/backend/vtpm/虚拟域标识号/O/目录下创建vTPMready％s，并将值设置为1，其中％s为vTPM设备标识号，最后vTPM设备程序开始工作，等待TPM指令；(5).虚拟域操作系统内核加载vTPM前端驱动，vTPM前端驱动在进行必要的初始化之后，将自己的状态设置为DISCONNECTD，然后vTPM前端驱动通信模块开始与vTPM后端驱动通信模块通信，同时虚拟域操作系统内核继续加载其他的模块，包括IMA模块；(6).虚拟域操作系统内核加载vTPM前端驱动时，触发vTPM后端驱动去Xenstore获取vTPM设备标识号，vTPM后端驱动在获取vTPM设备标识号后将创建vTPMready监视器去监视vTPMready％s；(7).vTPMready监视器在将Xenstore中的vTPMready％s值保存在变量vtpmstate后，判断xenbusstate是否为1；当该值为1时，则将vTPM后端驱动的xenbus状态设置为XenbusStateConnected，这将触发vTPM前端驱动将自己状态设置为CONNECTED，并开始将TPM指令转发给vTPM后端驱动；(8).vTPM后端驱动通信模块得知vTPM前端驱动通信模块将vTPM前端驱动的xenbus状态设置为XenbusStateConnected后，进行一系列设置和检查工作，然后判断变量vtpmstate是否为1，如果不是，则将xenbusstate赋值为1；否则vTPM后端驱动通信模块将vTPM后端驱动的xenbus状态设置为XenbusStateConnected，这将触发vTPM前端驱动将自己状态设置为CONNECTED，并开始将TPM指令转发给vTPM后端驱动。