【技术实现步骤摘要】
本申请涉及可信计算,尤其涉及一种可信计算方法、装置、计算机设备和存储介质。
技术介绍
1、目前,随着云计算技术的广泛应用,由于云平台环境复杂性和多样性、设备规模大等特点,带来了诸多安全问题。为解决云环境下的网络安全问题,将可信计算技术应用于云计算环境,通过将可信计算技术与云计算的虚拟化技术结合,能够满足云计算的需求。
2、虚拟可信根构建技术是指在虚拟机中构建虚拟可信根设备,如同物理可信根设备一样为虚拟机提供可信的相关功能。目前,多采用基于纯软件模拟设备的方法为虚拟机提供密码安全功能,该方法通过纯软件方式在虚拟机操作系统中模拟一个物理设备,并通过在虚拟机操作系统中的可信软件调用该模拟设备进行数据传输和验证结果的接收,使用软件算法模拟多个虚拟可信根实例,每个虚拟可信根实例都是唯一的,且与物理可信根中的一个密钥进行绑定,在虚拟机中以普通软件身份运行,为每个虚拟机提供可信密码服务。该方法采用纯软件模拟的方式,针对虚拟机而言,虚拟可信根是一个软件,软件的启动较虚拟机启动相对滞后,不具备对虚拟机的启动度量能力。
技术实现思路
1、本申请提供了一种可信计算方法、装置、计算机设备和存储介质,以解决现有采用软件实现虚拟可信根不具备对虚拟机的启动度量能力的问题。
2、第一方面,本申请提供了一种可信计算方法,应用于宿主机操作系统,所述方法包括:
3、在接收到目标虚拟机中目标虚拟可信根发送的可信处理命令时,确定所述目标虚拟可信根对应的目标上下文;
4、基于所
5、通过第一可信软件栈调用物理可信根利用更新后的所述目标上下文执行所述可信处理命令,并通过第一可信软件栈从所述物理可信根获取所述可信处理命令对应的可信计算结果;
6、将所述可信计算结果反馈至所述目标虚拟机中的所述目标虚拟可信根,以作为所述目标虚拟可信根的可信功能触发结果。
7、第二方面,本申请提供了一种可信计算方法,应用于虚拟机,所述方法包括:
8、通过可信软件创建模拟设备作为虚拟可信根;
9、在触发可信计算条件的情况下,所述可信应用通过第二可信软件栈调用所述虚拟可信根发出可信处理命令至宿主机操作系统,其中,所述宿主机操作系统用于调用物理可信根执行所述可信处理命令以得到可信计算结果;
10、在接收到所述宿主机操作系统从所述物理可信根获取到的所述可信计算结果时,将所述可信计算结果作为所述虚拟可信根的可信功能触发结果。
11、第三方面,本申请提供了一种可信计算装置,应用于宿主机操作系统,所述装置包括:
12、虚拟化支撑平台,用于在接收到目标虚拟机中目标虚拟可信根发送的可信处理命令时,确定所述目标虚拟可信根对应的目标上下文;基于所述可信处理命令更新所述目标上下文,得到更新后的所述目标上下文;
13、第一可信软件栈,用于调用物理可信根利用更新后的所述目标上下文执行所述可信处理命令,并从所述物理可信根获取所述可信处理命令对应的可信计算结果;
14、所述虚拟化支撑平台还用于将所述可信计算结果反馈至所述目标虚拟机中的所述目标虚拟可信根,以作为所述目标虚拟可信根的可信功能触发结果。
15、第四方面,本申请提供了一种可信计算装置,应用于虚拟机,所述装置包括:
16、可信软件,用于创建模拟设备作为虚拟可信根;
17、第二可信软件栈,用于在触发可信计算条件的情况下,调用所述虚拟可信根发出可信处理命令至宿主机操作系统,其中,所述宿主机操作系统用于调用物理可信根执行所述可信处理命令以得到可信计算结果;
18、所述虚拟可信根,用于在接收到所述宿主机操作系统从所述物理可信根获取到的所述可信计算结果时,将所述可信计算结果作为所述虚拟可信根的可信功能触发结果。
19、第五方面,本申请提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述可信计算方法。
20、第六方面,本申请还提供了一种计算机存储介质,存储有计算机可执行指令,所述计算机可执行指令用于执行上述可信计算方法。
21、本申请实施例提供的上述技术方案与现有技术相比具有如下优点:本申请实施例提供的该方法,宿主机操作系统在接收到目标虚拟机中目标虚拟可信根发送的可信处理命令时,确定所述目标虚拟可信根对应的目标上下文;基于所述可信处理命令更新所述目标上下文,得到更新后的所述目标上下文;通过第一可信软件栈调用物理可信根利用更新后的所述目标上下文执行所述可信处理命令,并通过第一可信软件栈从所述物理可信根获取所述可信处理命令对应的可信计算结果;将所述可信计算结果反馈至所述目标虚拟机中的所述目标虚拟可信根,以作为所述目标虚拟可信根的可信功能触发结果。通过物理可信根的可信计算结果作为虚拟可信根的可信功能触发结果,即使虚拟可信根的启动滞后于虚拟机的启动,但可以将物理可信根的可信计算结果视为对虚拟机的启动度量结果,从而解决现有采用软件实现虚拟可信根不具备对虚拟机的启动度量能力的问题。
本文档来自技高网...【技术保护点】
1.一种可信计算方法,其特征在于,应用于宿主机操作系统,所述方法包括:
2.根据权利要求1所述的可信计算方法,其特征在于,所述在接收到目标虚拟机中目标虚拟可信根发送的可信处理命令时,确定所述目标虚拟可信根对应的目标上下文,包括:
3.根据权利要求1所述的可信计算方法,其特征在于,所述目标虚拟机包括多个虚拟机,所述在接收到目标虚拟机中目标虚拟可信根发送的可信处理命令时,确定所述目标虚拟可信根对应的目标上下文,包括:
4.根据权利要求1所述的可信计算方法,其特征在于,所述将所述可信计算结果反馈至所述目标虚拟机中的所述目标虚拟可信根,以作为所述目标虚拟可信根的可信功能触发结果之后,所述方法还包括:
5.根据权利要求4所述的可信计算方法,其特征在于,所述根据所述目标虚拟机的运行状态更新所述目标上下文的状态,包括:
6.一种可信计算方法,其特征在于,应用于虚拟机,所述方法包括:
7.一种可信计算装置,其特征在于,应用于宿主机操作系统,所述装置包括:
8.一种可信计算装置,其特征在于,应用于虚拟机,所述装置包
9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的可信计算方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的可信计算方法。
...【技术特征摘要】
1.一种可信计算方法,其特征在于,应用于宿主机操作系统,所述方法包括:
2.根据权利要求1所述的可信计算方法,其特征在于,所述在接收到目标虚拟机中目标虚拟可信根发送的可信处理命令时,确定所述目标虚拟可信根对应的目标上下文,包括:
3.根据权利要求1所述的可信计算方法,其特征在于,所述目标虚拟机包括多个虚拟机,所述在接收到目标虚拟机中目标虚拟可信根发送的可信处理命令时,确定所述目标虚拟可信根对应的目标上下文,包括:
4.根据权利要求1所述的可信计算方法,其特征在于,所述将所述可信计算结果反馈至所述目标虚拟机中的所述目标虚拟可信根,以作为所述目标虚拟可信根的可信功能触发结果之后,所述方法还包括:
5.根据权利要求4所述...
【专利技术属性】
技术研发人员:田建生,段古纳,王炎玲,范宗亮,齐洪东,宣艳杰,
申请(专利权)人:北京可信华泰信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。