[发明专利]一种缩减宿主型虚拟化软件可信计算基的方法有效
| 申请号: | 201610046541.7 | 申请日: | 2016-01-25 |
| 公开(公告)号: | CN105740044B | 公开(公告)日: | 2019-01-29 |
| 发明(设计)人: | 羌卫中;金海;章康;邹德清 | 申请(专利权)人: | 华中科技大学 |
| 主分类号: | G06F9/455 | 分类号: | G06F9/455 |
| 代理公司: | 华中科技大学专利中心 42201 | 代理人: | 曹葆青 |
| 地址: | 430074 湖北*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种缩减宿主型虚拟化软件可信计算基的方法,其特征在于,针对宿主操作系统(host OS)的特权代码,将host OS的功能通过“库”的形式在用户空间提供给上层应用使用,包括虚拟化软件和其他的应用程序;针对虚拟化软件的特权代码,将虚拟化软件的特权代码降级分离;设置运行在内核空间(kernel space)的特权代码“minor OS”,用于完成和硬件资源必要的通信;设置非特权级用户空间的OS“libOS”,用于完成OS功能的用户层实现;设置在用户空间运行的虚拟化软件“hypervisor”;设置运行在内核空间的用来处理虚拟化软件请求的特权部分“minor hypervisor”。 | ||
| 搜索关键词: | 一种 缩减 宿主 虚拟 软件 可信 计算 方法 | ||
【主权项】:
1.一种缩减宿主型虚拟化软件可信计算基的方法,其特征在于,针对宿主操作系统(host OS)的特权代码,将host OS的功能通过“库”的形式在用户空间提供给上层应用使用,包括虚拟化软件和其他的应用程序;针对虚拟化软件的特权代码,将虚拟化软件的特权代码降级分离;设置运行在内核空间(kernel space)的特权代码“minor OS”,用于完成和硬件资源必要的通信;设置非特权级用户空间的OS“libOS”,用于完成OS功能的用户层实现;设置在用户空间运行的虚拟化软件“hypervisor”;设置运行在内核空间的用来处理虚拟化软件请求的特权部分“minor hypervisor”;所述minor Hypervisor是维持虚拟化功能所需要的最小特权代码,其和minor OS运行在CPU最高特权级,共同组成了VM的TCB;minor hypervisor用于实现guest OS的资源控制隔离,hypervisor不能随意的查看guest OS的隐私信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华中科技大学,未经华中科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610046541.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种数据转换方法及装置
- 下一篇:应用中的音效处理方法和装置
