[发明专利]支持可信计算的虚拟机系统及在其上实现可信计算的方法有效
| 申请号: | 200510084208.7 | 申请日: | 2005-07-15 |
| 公开(公告)号: | CN1896903A | 公开(公告)日: | 2007-01-17 |
| 发明(设计)人: | 王晚丁 | 申请(专利权)人: | 联想(北京)有限公司 |
| 主分类号: | G06F1/00 | 分类号: | G06F1/00 |
| 代理公司: | 北京银龙知识产权代理有限公司 | 代理人: | 郝庆芬 |
| 地址: | 100085北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种支持可信计算的虚拟机系统以及在该系统上实现可信计算的方法。该支持可信计算的虚拟机系统具有虚拟机监视器、硬件以及多个操作系统。该多个操作系统中包括至少一可信操作系统、以及至少一不可信操作系统;并且,该虚拟机监视器中设置有重定向通道,该重定向通道用于将来自不可信操作系统的I/O指令重定向到可信操作系统。其中,可信操作系统对来自不可信操作系统的进程信息进行可信度检查,并将经可信度检查确认为可信进程信息所对应的、经重定向通道传送的来自不可信操作系统的I/O指令发送给硬件,由硬件执行I/O操作。本发明可以应用在商用和消费计算机上,从根本上提升计算机的抗攻击能力,并且不增加额外的硬件成本。 | ||
| 搜索关键词: | 支持 可信 计算 虚拟机 系统 实现 方法 | ||
【主权项】:
1.一种支持可信计算的虚拟机系统,具有虚拟机监视器(110)、硬件(100)以及多个操作系统,其特征在于:该多个操作系统中包括至少一可信操作系统(120)、以及至少一不可信操作系统(130);以及该虚拟机监视器(110)中设置有重定向通道(111),该重定向通道(111)用于将来自不可信操作系统(130)的I/O指令重定向到可信操作系统(120),其中,可信操作系统(120)对来自不可信操作系统(130)的进程信息进行可信度检查,并将经可信度检查确认为可信进程信息所对应的、经重定向通道(111)传送的来自不可信操作系统(130)的I/O指令发送给硬件(100),由硬件(100)执行I/O操作。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于联想(北京)有限公司,未经联想(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200510084208.7/,转载请声明来源钻瓜专利网。
