The invention discloses a virtual hardware platform security startup method, the invention of the virtual hardware virtual hardware platform after scanning the measure and obtain a measure of expansion value expansion, then the metric expansion value into the trusted module virtual hardware platform configuration register; to determine the configuration of the hardware platform of virtual trusted module whether register is expected by the configuration register encryption and decryption function, when the configuration register for the expected state, shows that the virtual hardware is safe, then guide the virtual hardware platform boot. The security checking mechanism of virtual hardware in virtual hardware platform is provided by using the invention, which ensures that the virtual hardware platform is a safe and reliable state when starting, and improves the security of the virtual hardware platform. The invention also provides a virtual hardware platform security startup device, equipment and a computer readable storage medium, which has the beneficial effect as above.
【技术实现步骤摘要】
虚拟硬件平台启动方法、装置、设备及计算机存储介质
本专利技术涉及计算机虚拟化
,特别是涉及一种虚拟硬件平台启动方法。本专利技术还涉及一种虚拟硬件平台启动装置、设备及计算机存储介质。
技术介绍
随着云计算技术的日益成熟,使用云计算产品的企业也越来越多,云计算已经成为信息产业最热门的词汇之一。在云计算平台下构建自己的业务环境,资源具有按需扩展,动态调整,升级维护便捷等优点,同时,云计算平台也存在着一些安全问题。云计算平台基于虚拟化技术,虚拟化技术就是一种将计算机的各种资源给予抽象化后再进行资源管理的技术,进行抽象化后的资源全部都集中在虚拟硬件平台运行,因此云计算平台的安全问题实质就是虚拟硬件平台的安全问题。现有技术中,虚拟硬件平台在启动的时候都是直接运行的,缺乏对虚拟硬件平台中虚拟硬件的安全校验机制,不安全的虚拟硬件在虚拟硬件平台中运行后会带来一些安全隐患,例如,虚拟硬件平台信息泄露,虚拟硬件平台容易被恶意软件攻击等等,导致了虚拟硬件平台安全性低。因此,如何提供一种安全性高的虚拟硬件平台启动方法、装置、设备及计算机可读存储介质是本领域技术人员目前需要解决的问题。
技术实现思路
本专利技术的目的是提供一种虚拟硬件平台启动方法,其提供了对虚拟硬件平台中虚拟硬件的安全校验机制,保证了虚拟硬件平台在启动时是一个安全可信的状态,提高了虚拟硬件平台的安全性;本专利技术的另一目的是提供一种包括上述方法的虚拟硬件平台安全启动装置、设备及计算机可读存储介质,其也提供了对虚拟硬件平台中虚拟硬件的安全校验机制,保证了虚拟硬件平台在启动时是一个安全可信的状态,提高了虚拟硬件平台的安 ...
【技术保护点】
一种虚拟硬件平台启动方法,其特征在于,包括:扫描虚拟硬件平台获取待检测的虚拟硬件;对所述虚拟硬件进行度量获得所述虚拟硬件的度量值;将所述虚拟硬件的度量值进行扩展获得度量扩展值,并将所述度量扩展值写入虚拟硬件平台可信模块的配置寄存器中;根据所述度量扩展值判断所述虚拟硬件平台可信模块的配置寄存器是否为预期状态,所述预期状态下的配置寄存器中的度量扩展值是对安全状态下的虚拟硬件度量并扩展后得到的;若是,则引导所述虚拟硬件平台的内核启动,若否,则停止引导所述虚拟硬件平台的内核启动。
【技术特征摘要】
1.一种虚拟硬件平台启动方法,其特征在于,包括:扫描虚拟硬件平台获取待检测的虚拟硬件;对所述虚拟硬件进行度量获得所述虚拟硬件的度量值;将所述虚拟硬件的度量值进行扩展获得度量扩展值,并将所述度量扩展值写入虚拟硬件平台可信模块的配置寄存器中;根据所述度量扩展值判断所述虚拟硬件平台可信模块的配置寄存器是否为预期状态,所述预期状态下的配置寄存器中的度量扩展值是对安全状态下的虚拟硬件度量并扩展后得到的;若是,则引导所述虚拟硬件平台的内核启动,若否,则停止引导所述虚拟硬件平台的内核启动。2.根据权利要求1所述的方法,其特征在于,所述根据所述度量扩展值判断所述虚拟可信平台模块的配置寄存器是否为预期状态的过程具体包括:根据所述配置寄存器中的度量扩展值创建虚拟硬件平台可信模块的秘钥;使用所述秘钥对预先加密的测试文件进行解密;对所述测试文件进行加密的秘钥是根据所述预期状态下的配置寄存器中的度量扩展值创建的;判断所述解密是否成功,若是,则所述虚拟可信平台模块的配置寄存器是预期状态,若否,则所述虚拟可信平台模块的配置寄存器不是预期状态。3.根据权利要求1所述的方法,其特征在于,所述不引导所述虚拟硬件平台的内核启动后还包括:生成虚拟硬件异常的告警信息并上报给用户。4.一种虚拟硬件平台启动装置,其特征在于,包括:扫描模块,用于扫描虚拟硬件平台获取待检测的虚拟硬件;度量模块,用于对所述虚拟硬件进行度量获得所述虚拟硬件的度量值;扩展模块,用于...
【专利技术属性】
技术研发人员:刘海伟,
申请(专利权)人:浪潮北京电子信息产业有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。