[发明专利]自适应的保障可信客户虚拟域正常启动的方法

摘要

本发明涉及一种自适应的保障可信客户虚拟域正常启动的方法，该方法通过对现有的虚拟可信平台模块技术和完整性度量软件进行功能增强来实现保障。在该方法中，完整性度量软件被客户虚拟域内核加载后，首先进入睡眠状态以使系统启动暂停；直到特权域的虚拟可信平台模块开始工作，完整性度量软件才被唤醒，进而虚拟域系统继续启动过程。本发明的方法不仅保证可信客户虚拟域系统启动不因为虚拟可信平台模块创建过程的缓慢而崩溃，而且通过采用事件驱动工作模式和将虚拟域启动过程的暂停推迟到第一个访问虚拟可信平台模块的虚拟域软件的初始化部分之前，一方面保持原系统充分利用系统资源的特点，另一方面保持原系统的响应速度。

主权项

1、一种自适应的保障可信客户虚拟域正常启动的方法，其特征在于：IMA软件在被虚拟域内核加载时，首先进入睡眠状态进而使系统启动暂停，直到特权域的vTPM设备开始工作，IMA软件才被唤醒，然后虚拟域系统继续启动；其中所述的IMA软件从进入睡眠状态到被唤醒的具体步骤如下：(1).加载vTPM后端驱动，后端驱动需要完成一系列初始化工作，包括运行前后端通信模块，该模块用于和vTPM前端驱动交换控制信息；(2).特权域中通过虚拟域管理工具启动虚拟域，虚拟域管理工具首先发出启动虚拟域操作系统内核的命令，然后往XenStore中写入信息，该写入动作触发vTPM后端驱动创建一个vTPM设备标识号监视器去监视XenStore中该虚拟域的vTPM设备标识号的变化，最后虚拟域管理工具向vTPM设备管理工具发送创建vTPM设备的指令；(3).vTPM设备管理工具读取创建vTPM设备指令后，首先根据指令体内容创建一个vTPM设备进程，并与上面获得的设备标识号进行绑定，然后启动该进程，最后vTPM设备管理工具将vTPM设备进程启动的结果发送给虚拟域管理工具；(4).虚拟域管理工具在确认vTPM设备进程正常启动后，将该vTPM设备标识号写入XenStore，这个写入动作触发vTPM设备标识号监视器获得vTPM设备标识号，然后vTPM后端驱动保存vTPM设备标识号，最后vTPM后端驱动检查XenStore根目录下是否有存在vTPMready％s，其中％s为vTPM设备标识号，如果没有vTPMready％s，则vTPM后端驱动创建vTPMready监视器，监视XenStore根目录下的vTPMready％s的变化；(5).vTPM设备程序启动后，首先完成初始化工作，然后在XenStore根目录下创建vTPMready％s；如果这时vTPM后端驱动已经创建vTPMready监视器，则这一创建动作触发vTPMready监视器获得vTPMready％s信息，最后vTPM设备程序开始工作，等待TPM指令；(6).当vTPM后端驱动获得vTPMready％s信息后，判断当前vTPM后端驱动的状态是否为XenbusStateConnected；如果是，则置vTPM后端驱动的状态为XenbusStateVTPMReady；如果不是，则保存vTPMready设置；(7).加载并运行客户虚拟域内核，内核加载vTPM前端驱动，vTPM前端驱动先进行一系列初始化，然后创建一个vTPM等待队列，最后运行前后端通信模块，到此为止，vTPM前端驱动加载完毕；接着内核加载IMA软件，IMA软件首先睡眠于vTPM等待队列，等待被唤醒；(8).当vTPM前端驱动状态为XenbusStateConnected时，会触发vTPM后端驱动的前后端通信模块进行一系列工作，然后vTPM后端驱动的状态变为XenbusStateConnected；(9).当vTPM后端驱动的状态变为XenbusStateConnected，vTPM后端驱动检查是否有vTPMready信息，如果有，则vTPM后端驱动置vTPM后端驱动的状态为XenbusStateVTPMReady，然后系统继续工作；(10).当vTPM后端驱动的状态为XenbusStateVTPMReady的时候，vTPM后端驱动首先通知vTPM前端驱动，然后vTPM前端驱动唤醒在vTPM等待队列睡眠的IMA软件，接着IMA软件开始初始化工作，虚拟域内核继续启动。