一种净室可信虚拟机监控器的远程认证方法技术

本发明专利技术提供了一种净室可信虚拟机监控器的远程认证方法，该方法采用回退技术，通过注入一个导致虚拟机无条件退出的指令，强迫CPU内核从用户虚拟机转移到VMM，保证测量代理可以测量VMM的完整性，并且能够防止VMM对认证过程进行伪造、篡改；在初始化设置步骤中，将系统管理中断处理器SMI调用的类型标识存储于CR3控制寄存器中，一旦有中断发生，系统终端处理器首先会将发生的中断类型与存储在CR3控制寄存器中的中断类型进行匹配；若未匹配成功则不允许此中断运行，从而防止“恶意”中断运行。充分保证了隐密地对VMM进行测量，验证过程的原子性，测量环境信息的完整性以及测量结果的真实性。

【技术实现步骤摘要】

【技术保护点】
一种净室可信虚拟机监控器的远程认证方法，其特征在于，包括以下步骤：步骤1：初始化设置；步骤1.1：在待监控的目标节点上安装能够远程触发系统管理中断处理器SMI的频带外信道软件，同时对系统管理中断处理器SMI调用的类型标识存储空间进行设置，并将系统管理中断处理器代码以及数据的SHA1值储存到可信平台模块TPM中的非易失防篡改存储器当中；所述系统管理中断处理器SMI调用的类型标识存储于CR3控制寄存器中；步骤1.2：在基于传统BIOS的可信计算平台上安装虚拟机监控器；步骤1.3：在虚拟机监控器当中增加测量代理模块，并将增加的测量代理模块的数据以及代码的哈希值保存在可信平台模块TPM中的非易失防篡改...

【技术特征摘要】

【专利技术属性】
技术研发人员：王国军，朱小玉，舒扬，郑瑾，
申请(专利权)人：中南大学，
类型：发明
国别省市：湖南;43