← 返回列表
虚拟环境启动完整性验证方法、装置、系统、设备及介质
申请人信息
- 申请人:苏州元脑智能科技有限公司
- 申请人地址:215128 江苏省苏州市吴中经济开发区郭巷街道官浦路1号9幢
- 发明人: 苏州元脑智能科技有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 虚拟环境启动完整性验证方法、装置、系统、设备及介质 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410228049.6 |
| 申请日 | 2024/2/29 |
| 公告号 | CN117806777A |
| 公开日 | 2024/4/2 |
| IPC主分类号 | G06F9/455 |
| 权利人 | 苏州元脑智能科技有限公司 |
| 发明人 | 许鑫; 吴保锡; 韩春超; 徐国振; 戴纯兴 |
| 地址 | 江苏省苏州市吴中经济开发区郭巷街道官浦路1号9幢 |
摘要文本
本发明提供一种虚拟环境启动完整性验证方法、装置、系统、设备及介质,涉及计算机技术领域,通过在虚拟机固件启动前执行可信根启动服务阶段,通过虚拟机与宿主机直连通道接收每个启动组件的完整性度量信息;从基准值库中获取每个启动组件对应的固件基准值和虚拟机操作系统对应的操作系统内核基准值;将接收到的每个启动组件完整性度量信息与对应的固件基准值进行比较;根据启动组件完整性比较结果确定每一启动组件的完整性,可以实现虚拟机与宿主机的通信,间接与云端管理平台通信,在有隔离需求的场景中实现虚拟机与云端管理平台互通,在每一启动组件运行前便可验证该组件是否安全可信,确保待运行组件完整可信,提升虚拟机启动验证的及时性。
专利主权项内容
更多数据: 1.一种虚拟环境启动完整性验证方法,其特征在于,应用于云端管理平台,包括:在虚拟机固件启动前执行可信根启动服务阶段,通过虚拟机与宿主机直连通道接收每个启动组件的完整性度量信息及虚拟机操作系统内核完整性度量信息,所述每个启动组件的完整性度量信息及虚拟机操作系统内核完整性度量信息基于可信根启动服务收集;从基准值库中获取每个启动组件对应的固件基准值和虚拟机操作系统对应的操作系统内核基准值;将接收到的每个启动组件完整性度量信息与对应的固件基准值进行比较,以及,将接收到虚拟机操作系统内核完整性度量信息与对应的操作系统内核基准值进行比较;根据启动组件完整性比较结果确定每一启动组件的完整性,以及,根据虚拟机操作系统内核完整性比较结果验证虚拟机操作系统内核的完整性。