买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：四川大学

摘要：本发明提供了具体一种ARM架构下基于TPCM的虚拟机可信启动方法，涉及虚拟化和可信计算技术领域。该方法包括在宿主机上执行QEMU命令启动虚拟机，然后QEMU加载初始UEFI固件进入QEMU进程空间，为虚拟机模拟Flash设备，最后执行虚拟机启动命令，进入虚拟机运行，依次启动UEFI、BootLoader以及OSKernel，实现虚拟机的可信启动。该方法提供了一种ARM架构下基于硬件TPCM的虚拟机可信启动方法，启动过程安全性得到有效保证。

主权项：1.一种ARM架构下基于TPCM的虚拟机可信启动方法，其特征在于，包括：S1：在KVM模块中，增加度量信息数据结构、IOCTL系统调用标识符和HVC调用处理功能描述符；并在IOCTL系统调用分发函数中注册新的系统调用处理函数，增加HVC调用处理功能描述符对应的处理函数；S2：对加载初始UEFI固件阶段的度量：在QEMU中，增加UEFI固件度量钩子，对ARM架构的虚拟机引导固件进行SM3度量，并将度量信息传入KVM；S3：对UEFI固件平台初始化阶段的度量：在EDKII中增加度量钩子，度量PEIM模块、UEFI驱动程序、UEFI应用程序、可选ROM、引导策略、ACPI表、GPT分区表和其他初始化阶段加载的模块及配置信息，并将度量信息传入KVM；在EDKII中增加SM3的度量服务及虚拟机的退出服务；S4：对加载操作系统引导器阶段的度量：在BDS阶段增加度量钩子，在控制权转移至SHIM之前度量SHIM组件，并将度量信息传入KVM，以完成组件SHIM的度量；在SHIM中增加GRUB度量钩子度量GRUB代码及其配置信息，并将度量信息传入KVM，以完成组件GRUB的度量；S5：对加载操作系统内核阶段的度量：在GRUB中，增加OSKernel度量钩子，调用SM3度量服务接口度量OSKernel代码及配置，调用KVM退出服务接口数据结构，并将度量信息传入KVM；S6：使用TPCM防护度量信息：在KVM中增加度量日志记录函数，并通过调用TPCM接口将虚拟机启动过程中各组件的度量值存入TPCM对应的保护存储区域；S7：执行虚拟机启动命令，依次启动UEFI、BootLoader以及OSKernel，实现虚拟机的可信启动。

全文数据：

权利要求：

百度查询： 四川大学 一种ARM架构下基于TPCM的虚拟机可信启动方法