[发明专利]一种可信云平台度量系统及方法

权利要求书

1.一种可信云平台度量系统，其特征在于，包括：虚拟可信根后端驱动模块(1)、生命周期管理模块(2)、虚拟可信根管理模块(3)、物理可信根驱动模块(4)、物理可信根模块(5)及至少一虚拟可信根前端驱动模块(6)，其中，

各所述虚拟可信根前端驱动模块(6)一一对应的配置于各虚拟机中，用于接收虚拟机应用软件中可信应用的应用请求并将所述应用请求发送至所述虚拟可信根后端驱动模块(1)；

所述虚拟可信根后端驱动模块(1)、生命周期管理模块(2)、虚拟可信根管理模块(3)及物理可信根驱动模块(4)配置于宿主机中；

所述虚拟可信根后端驱动模块(1)用于接收各所述应用请求，根据所述应用请求与所述虚拟机的对应关系为所述应用请求添加所述虚拟机的标号，生成标识应用请求，并将所述标识应用请求发送至所述物理可信根驱动模块(4)；

所述生命周期管理模块(2)根据各所述虚拟机的启动行为及所述宿主机的系统环境生成度量指令，并通过所述虚拟可信根管理模块(3)向所述物理可信根驱动模块(4)发送所述度量指令；

所述物理可信根驱动模块(4)根据所述度量指令为各虚拟机实例设置导入接口，并通过所述导入接口将各所述虚拟机实例导入所述物理可信根驱动模块(4)中；

所述物理可信根驱动模块(4)根据各所述虚拟机实例对所述宿主机操作系统进行完整性度量生成度量结果；

所述物理可信根驱动模块(4)将所述度量结果发送至所述物理可信根模块(5)；

所述物理可信根模块(5)配置于宿主机硬件中，所述物理可信根模块(5)根据所述度量结果，确定所述宿主机是否执行所述应用请求。

2.根据权利要求1所述的可信云平台度量系统，其特征在于，所述生命周期管理模块(2)根据各所述虚拟机的启动行为及所述宿主机的系统环境生成度量指令，并通过所述虚拟可信根管理模块(3)向所述物理可信根驱动模块(4)发送度量指令的过程，具体包括：

所述生命周期管理模块(2)监测各所述虚拟机有无启动行为；

当所述生命周期管理模块(2)监测到所述虚拟机有启动行为时，所述生命周期管理模块(2)判断所述宿主机的系统环境是否可信；

当所述宿主机的系统环境可信时，所述生命周期管理模块(2)生成所述度量指令，并通过所述虚拟可信根管理模块(3)向所述物理可信根驱动模块(4)发送所述度量指令。

3.根据权利要求1所述的可信云平台度量系统，其特征在于，所述物理可信根模块(5)根据所述度量结果，确定所述宿主机是否执行所述应用请求的过程，具体包括：

所述物理可信根模块(5)判断所述度量结果中所述应用请求是否为可信请求；

当所述应用请求为可信请求时，所述宿主机开启数据传输通道，并执行所述应用请求。

4.根据权利要求3所述的可信云平台度量系统，其特征在于，当所述应用请求为不可信请求时，所述宿主机禁止响应所述应用请求，并向用户发送入侵警告。

5.一种可信云平台度量方法，其特征在于，包括：

获取虚拟机应用软件中可信应用的应用请求；

根据所述应用请求与所述虚拟机的对应关系为所述应用请求添加所述虚拟机的标号生成标识应用请求；

根据各所述虚拟机的启动行为及宿主机的系统环境生成度量指令；

根据所述度量指令为各虚拟机实例设置导入接口，并通过所述导入接口导入各所述虚拟机实例；

根据各所述虚拟机实例对所述宿主机操作系统进行完整性度量生成度量结果；

根据所述度量结果，确定所述宿主机是否执行所述应用请求。

6.根据权利要求5所述的可信云平台度量方法，其特征在于，所述根据各所述虚拟机的启动行为及宿主机的系统环境生成度量指令，包括：

监测各所述虚拟机有无启动行为；

当监测到所述虚拟机有启动行为时，判断所述宿主机的系统环境是否可信；

当所述宿主机的系统环境可信时，生成所述度量指令。