虚拟硬件平台启动方法、装置、设备及计算机存储介质制造方法及图纸

本发明专利技术公开了一种虚拟硬件平台安全启动方法，本发明专利技术对经过扫描后的虚拟硬件平台中的虚拟硬件进行度量并扩展获得度量扩展值，然后将所述度量扩展值写入虚拟硬件平台可信模块的配置寄存器中；利用配置寄存器的加解密功能来判断虚拟硬件平台可信模块的配置寄存器是否为预期状态，当配置寄存器为预期状态时，则说明了虚拟硬件为安全状态，此时引导所述虚拟硬件平台的内核启动。利用本发明专利技术，提供了对虚拟硬件平台中虚拟硬件的安全校验机制，保证了虚拟硬件平台在启动时是一个安全可信的状态，提高了虚拟硬件平台的安全性。本发明专利技术还提供了一种虚拟硬件平台安全启动装置、设备及计算机可读存储介质，具有如上有益效果。

Virtual hardware platform startup method, device, equipment and computer storage medium

The invention discloses a virtual hardware platform security startup method, the invention of the virtual hardware virtual hardware platform after scanning the measure and obtain a measure of expansion value expansion, then the metric expansion value into the trusted module virtual hardware platform configuration register; to determine the configuration of the hardware platform of virtual trusted module whether register is expected by the configuration register encryption and decryption function, when the configuration register for the expected state, shows that the virtual hardware is safe, then guide the virtual hardware platform boot. The security checking mechanism of virtual hardware in virtual hardware platform is provided by using the invention, which ensures that the virtual hardware platform is a safe and reliable state when starting, and improves the security of the virtual hardware platform. The invention also provides a virtual hardware platform security startup device, equipment and a computer readable storage medium, which has the beneficial effect as above.

【技术实现步骤摘要】
虚拟硬件平台启动方法、装置、设备及计算机存储介质
本专利技术涉及计算机虚拟化
，特别是涉及一种虚拟硬件平台启动方法。本专利技术还涉及一种虚拟硬件平台启动装置、设备及计算机存储介质。
技术介绍
随着云计算技术的日益成熟，使用云计算产品的企业也越来越多，云计算已经成为信息产业最热门的词汇之一。在云计算平台下构建自己的业务环境，资源具有按需扩展，动态调整，升级维护便捷等优点，同时，云计算平台也存在着一些安全问题。云计算平台基于虚拟化技术，虚拟化技术就是一种将计算机的各种资源给予抽象化后再进行资源管理的技术，进行抽象化后的资源全部都集中在虚拟硬件平台运行，因此云计算平台的安全问题实质就是虚拟硬件平台的安全问题。现有技术中，虚拟硬件平台在启动的时候都是直接运行的，缺乏对虚拟硬件平台中虚拟硬件的安全校验机制，不安全的虚拟硬件在虚拟硬件平台中运行后会带来一些安全隐患，例如，虚拟硬件平台信息泄露，虚拟硬件平台容易被恶意软件攻击等等，导致了虚拟硬件平台安全性低。因此，如何提供一种安全性高的虚拟硬件平台启动方法、装置、设备及计算机可读存储介质是本领域技术人员目前需要解决的问题。
技术实现思路
本专利技术的目的是提供一种虚拟硬件平台启动方法，其提供了对虚拟硬件平台中虚拟硬件的安全校验机制，保证了虚拟硬件平台在启动时是一个安全可信的状态，提高了虚拟硬件平台的安全性；本专利技术的另一目的是提供一种包括上述方法的虚拟硬件平台安全启动装置、设备及计算机可读存储介质，其也提供了对虚拟硬件平台中虚拟硬件的安全校验机制，保证了虚拟硬件平台在启动时是一个安全可信的状态，提高了虚拟硬件平台的安全性。为解决上述技术问题，本专利技术提供了一种虚拟硬件平台启动方法，包括：扫描虚拟硬件平台获取待检测的虚拟硬件；对所述虚拟硬件进行度量获得所述虚拟硬件的度量值；将所述虚拟硬件的度量值进行扩展获得度量扩展值，并将所述度量扩展值写入虚拟硬件平台可信模块的配置寄存器中；根据所述度量扩展值判断所述虚拟硬件平台可信模块的配置寄存器是否为预期状态，所述预期状态下的配置寄存器中的度量扩展值是对安全状态下的虚拟硬件度量并扩展后得到的；若是，则引导所述虚拟硬件平台的内核启动，若否，则停止引导所述虚拟硬件平台的内核启动。优选地，所述根据所述度量扩展值判断所述虚拟可信平台模块的配置寄存器是否为预期状态的过程具体包括：根据所述配置寄存器中的度量扩展值创建虚拟硬件平台可信模块的秘钥；使用所述秘钥对预先加密的测试文件进行解密；对所述测试文件进行加密的秘钥是根据所述预期状态下的配置寄存器中的度量扩展值创建的；判断所述解密是否成功，若是，则所述虚拟可信平台模块的配置寄存器是预期状态，若否，则所述虚拟可信平台模块的配置寄存器不是预期状态。优选地，所述不引导所述虚拟硬件平台的内核启动后还包括：生成虚拟硬件异常的告警信息并上报给用户。为解决上述技术问题，本专利技术还提供了一种虚拟硬件平台启动装置，包括：扫描模块，用于扫描虚拟硬件平台获取待检测的虚拟硬件；度量模块，用于对所述虚拟硬件进行度量获得所述虚拟硬件的度量值；扩展模块，用于将所述虚拟硬件的度量值进行扩展获得度量扩展值，并将所述度量扩展值写入虚拟硬件平台可信模块的配置寄存器中；校验模块，用于根据所述度量扩展值判断所述虚拟硬件平台可信模块的配置寄存器是否为预期状态，所述预期状态下的配置寄存器中的度量扩展值是对安全状态下的虚拟硬件进行度量并扩展后得到的；若是，则引导所述虚拟硬件平台的内核启动，若否，则停止引导所述虚拟硬件平台的内核启动。优选地，所述校验模块包括：创建模块，用于根据所述配置寄存器中的度量扩展值创建虚拟硬件平台可信模块的秘钥；解密模块，用于使用所述秘钥对预先加密的测试文件进行解密；对所述测试文件进行加密的秘钥是根据所述预期状态下的配置寄存器中的度量扩展值创建的；判断模块，用于判断所述解密是否成功，若是，则所述虚拟可信平台模块的配置寄存器是预期状态，若否，则所述虚拟可信平台模块的配置寄存器不是预期状态。优选地，所述装置还包括：告警模块，用于生成虚拟硬件异常的告警信息并上报给用户。为解决上述技术问题，本专利技术还提供了一种虚拟硬件平台启动设备，包括：存储器，用于存储计算机程序；处理器，用于执行所述计算机程序时实现如上述任一项所述的虚拟硬件平台启动方法的步骤。为解决上述技术问题，本专利技术还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上述任一项所述的虚拟硬件平台启动方法的步骤。本专利技术提供了一种虚拟硬件平台安全启动方法、装置、设备及计算机可读存储介质，本专利技术对扫描后发现的虚拟硬件进行度量并扩展获得度量扩展值，然后将所述度量扩展值写入虚拟硬件平台可信模块的配置寄存器中；根据度量扩展值判断虚拟硬件平台可信模块的配置寄存器是否为预期状态，由于预期状态下的配置寄存器中的度量扩展值是对安全状态下的虚拟硬件度量并扩展后得到的，因此，当虚拟硬件平台可信模块的配置寄存器为预期状态时，则说明虚拟硬件为安全状态，此时引导所述虚拟硬件平台的内核启动。利用本专利技术，提供了对虚拟硬件平台中虚拟硬件的安全校验机制，保证了虚拟硬件平台在启动时是一个安全可信的状态，提高了虚拟硬件平台的安全性。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对现有技术和实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术提供的一种虚拟硬件平台启动方法的流程图；图2为本专利技术提供的一种虚拟硬件平台启动装置的结构示意图。具体实施方式本专利技术的核心是提供一种虚拟硬件平台启动方法，其提供了对虚拟硬件平台中虚拟硬件的安全校验机制，保证了虚拟硬件平台在启动时是一个安全可信的状态，提高了虚拟硬件平台的安全性；本专利技术的另一核心是提供一种包括上述方法的虚拟硬件平台安全启动装置、设备及计算机可读存储介质，其也提供了对虚拟硬件平台中虚拟硬件的安全校验机制，保证了虚拟硬件平台在启动时是一个安全可信的状态，提高了虚拟硬件平台的安全性。为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术提供了一种虚拟硬件平台启动方法，如图1所示，图1为本专利技术提供的一种虚拟硬件平台启动方法的流程图，该方法包括以下步骤：步骤S1：扫描虚拟硬件平台获取待检测的虚拟硬件。需要说明的是，虚拟硬件平台一般为虚拟机(下文提到的虚拟机均为虚拟硬件平台)，对虚拟机进行扫描获取待检测的虚拟硬件，当虚拟机完成上电自检后，会对虚拟机里的虚拟硬件进行初始化，初始化完成后，把扫描发现的虚拟硬件记录到指定虚拟机硬件链表中。步骤S2：对虚拟硬件进行度量获得虚拟硬件的度量值。需要说明的是，对虚拟机硬件链表进行遍历，依次将虚拟机硬件链表中的虚拟硬件进行度量，其过程具体为使用SM3算法对虚拟硬件进行哈希运算，度量日志记录到AC本文档来自技高网...

【技术保护点】
一种虚拟硬件平台启动方法，其特征在于，包括：扫描虚拟硬件平台获取待检测的虚拟硬件；对所述虚拟硬件进行度量获得所述虚拟硬件的度量值；将所述虚拟硬件的度量值进行扩展获得度量扩展值，并将所述度量扩展值写入虚拟硬件平台可信模块的配置寄存器中；根据所述度量扩展值判断所述虚拟硬件平台可信模块的配置寄存器是否为预期状态，所述预期状态下的配置寄存器中的度量扩展值是对安全状态下的虚拟硬件度量并扩展后得到的；若是，则引导所述虚拟硬件平台的内核启动，若否，则停止引导所述虚拟硬件平台的内核启动。

【技术特征摘要】
1.一种虚拟硬件平台启动方法，其特征在于，包括：扫描虚拟硬件平台获取待检测的虚拟硬件；对所述虚拟硬件进行度量获得所述虚拟硬件的度量值；将所述虚拟硬件的度量值进行扩展获得度量扩展值，并将所述度量扩展值写入虚拟硬件平台可信模块的配置寄存器中；根据所述度量扩展值判断所述虚拟硬件平台可信模块的配置寄存器是否为预期状态，所述预期状态下的配置寄存器中的度量扩展值是对安全状态下的虚拟硬件度量并扩展后得到的；若是，则引导所述虚拟硬件平台的内核启动，若否，则停止引导所述虚拟硬件平台的内核启动。2.根据权利要求1所述的方法，其特征在于，所述根据所述度量扩展值判断所述虚拟可信平台模块的配置寄存器是否为预期状态的过程具体包括：根据所述配置寄存器中的度量扩展值创建虚拟硬件平台可信模块的秘钥；使用所述秘钥对预先加密的测试文件进行解密；对所述测试文件进行加密的秘钥是根据所述预期状态下的配置寄存器中的度量扩展值创建的；判断所述解密是否成功，若是，则所述虚拟可信平台模块的配置寄存器是预期状态，若否，则所述虚拟可信平台模块的配置寄存器不是预期状态。3.根据权利要求1所述的方法，其特征在于，所述不引导所述虚拟硬件平台的内核启动后还包括：生成虚拟硬件异常的告警信息并上报给用户。4.一种虚拟硬件平台启动装置，其特征在于，包括：扫描模块，用于扫描虚拟硬件平台获取待检测的虚拟硬件；度量模块，用于对所述虚拟硬件进行度量获得所述虚拟硬件的度量值；扩展模块，用于...

【专利技术属性】
技术研发人员：刘海伟，
申请(专利权)人：浪潮北京电子信息产业有限公司，
类型：发明
国别省市：北京,11