The invention discloses a method for detecting the virtual machine is running safety, through the virtual TPM module corresponding to the measurement of the virtual machine virtual machine add value, and by the security center will measure and benchmark metric values are compared, finally confirmed the virtual machine load is correct, if correct, the virtual machine can secure boot. In the invention, each virtual machine has a corresponding virtual TPM module, can be used in several virtual machines also need to start, respectively add each virtual machine, non-interference of measurement process of each virtual machine, improve the detection efficiency, detection of the virtual machine load correctly, ensure the safety the virtual machine and the whole system, to improve the system performance.
【技术实现步骤摘要】
一种检测虚拟机启动安全的方法及装置
本专利技术涉及虚拟机领域,特别是涉及一种检测虚拟机启动安全的方法及装置。
技术介绍
随着云计算技术的发展,实现了IT资源的统一表示和逻辑抽象,其具备按需分配、动态拓展的特点,减少了IT运营的成本。虚拟机是云计算技术的应用一个方面,是指一种特殊的软件,他可以在计算机平台和终端用户之间创建一种环境,而终端用户则是基于这个软件所创建的环境来操作软件,相互独立操作、互不干扰。但是现有的虚拟机软件在实际应用过程中,由于支持虚拟机运行的硬件资源在本地不可见,在数据传输或加载时易遭受篡改和攻击,导致虚拟机不能安全启动。
技术实现思路
本专利技术的目的是提供一种检测虚拟机启动安全的方法,解决了虚拟机不能够安全启动的问题,保障了虚拟机启动时的安全性,本专利技术的另一目的是提供一种检测虚拟机启动安全的装置。为解决上述技术问题,本专利技术提供一种检测虚拟机启动安全的方法,包括:在辅助模块监测到虚拟机启动加载项时,虚拟TPM管理模块查找并启动所述虚拟机对应的虚拟TPM模块,其中,所述虚拟TPM模块是所述虚拟TPM管理模块预先创建的模块,且每个所述虚拟机均有一个对应的所述TPM模块;所述虚拟TPM模块度量所述虚拟机加载项的度量值;在所述虚拟机的加载项启动完毕时,所述虚拟TPM模块将所述度量值发送至安全中心;所述安全中心判断所述度量值是否符合预设的基准度量值,如果是,则生成所述虚拟机的启动安全的判断结果。其中,在辅助模块监测到虚拟机启动加载项之前还包括:在创建所述虚拟机时,所述虚拟TPM管理模块以TPM模拟模块为模板创建与所述虚拟机对应的所述虚拟TPM ...
【技术保护点】
一种检测虚拟机启动安全的方法,其特征在于,包括:在辅助模块监测到虚拟机启动加载项时,虚拟TPM管理模块查找并启动所述虚拟机对应的虚拟TPM模块,其中,所述虚拟TPM模块是所述虚拟TPM管理模块预先创建的模块,且每个所述虚拟机均对应一个所述虚拟TPM模块;所述虚拟TPM模块度量所述虚拟机加载项的度量值;在所述虚拟机的加载项启动完毕时,所述虚拟TPM模块将所述度量值发送至安全中心;所述安全中心判断所述度量值是否符合预设的基准度量值,如果是,则生成所述虚拟机启动安全的判断结果。
【技术特征摘要】
1.一种检测虚拟机启动安全的方法,其特征在于,包括:在辅助模块监测到虚拟机启动加载项时,虚拟TPM管理模块查找并启动所述虚拟机对应的虚拟TPM模块,其中,所述虚拟TPM模块是所述虚拟TPM管理模块预先创建的模块,且每个所述虚拟机均对应一个所述虚拟TPM模块;所述虚拟TPM模块度量所述虚拟机加载项的度量值;在所述虚拟机的加载项启动完毕时,所述虚拟TPM模块将所述度量值发送至安全中心;所述安全中心判断所述度量值是否符合预设的基准度量值,如果是,则生成所述虚拟机启动安全的判断结果。2.根据权利要求1所述的方法,其特征在于,在辅助模块监测到虚拟机启动加载项之前还包括:在创建所述虚拟机时,所述虚拟TPM管理模块以TPM模拟模块为模板创建与所述虚拟机对应的所述虚拟TPM模块,并以加密的方式保存所述虚拟TPM模块的数据到本地磁盘。3.根据权利要求2所述的方法,其特征在于,在辅助模块监测到虚拟机启动加载项之前还包括:所述虚拟TPM模块度量所述虚拟机的加载项,获得并发送度量值至所述安全中心,作为所述基准度量值。4.根据权利要求1所述的方法,其特征在于,在启动虚拟TPM模块之后还包括:所述虚拟TPM管理器按预设周期以加密的方式保存所述虚拟TPM模块的数据到本地磁盘。5.根据权利要求1所述的方法,其特征在于,所述虚拟TPM管理模块查找并启动所述虚拟机对应的虚拟TPM模块包括:所述虚拟TPM管理模块根据所述虚拟机的标识信息查找对应的所述虚拟TPM模块。6.根据权利要求1至5任一项所述的方法,其特征...
【专利技术属性】
技术研发人员:刘海伟,
申请(专利权)人:浪潮北京电子信息产业有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。