虚拟硬件平台启动方法、装置、设备及计算机存储介质与流程

本发明涉及计算机虚拟化技术领域，特别是涉及一种虚拟硬件平台启动方法。本发明还涉及一种虚拟硬件平台启动装置、设备及计算机存储介质。

背景技术：

随着云计算技术的日益成熟，使用云计算产品的企业也越来越多，云计算已经成为信息产业最热门的词汇之一。在云计算平台下构建自己的业务环境，资源具有按需扩展，动态调整，升级维护便捷等优点，同时，云计算平台也存在着一些安全问题。

云计算平台基于虚拟化技术，虚拟化技术就是一种将计算机的各种资源给予抽象化后再进行资源管理的技术，进行抽象化后的资源全部都集中在虚拟硬件平台运行，因此云计算平台的安全问题实质就是虚拟硬件平台的安全问题。

现有技术中，虚拟硬件平台在启动的时候都是直接运行的，缺乏对虚拟硬件平台中虚拟硬件的安全校验机制，不安全的虚拟硬件在虚拟硬件平台中运行后会带来一些安全隐患，例如，虚拟硬件平台信息泄露，虚拟硬件平台容易被恶意软件攻击等等，导致了虚拟硬件平台安全性低。

因此，如何提供一种安全性高的虚拟硬件平台启动方法、装置、设备及计算机可读存储介质是本领域技术人员目前需要解决的问题。

技术实现要素：

本发明的目的是提供一种虚拟硬件平台启动方法，其提供了对虚拟硬件平台中虚拟硬件的安全校验机制，保证了虚拟硬件平台在启动时是一个安全可信的状态，提高了虚拟硬件平台的安全性；本发明的另一目的是提供一种包括上述方法的虚拟硬件平台安全启动装置、设备及计算机可读存储介质，其也提供了对虚拟硬件平台中虚拟硬件的安全校验机制，保证了虚拟硬件平台在启动时是一个安全可信的状态，提高了虚拟硬件平台的安全性。

为解决上述技术问题，本发明提供了一种虚拟硬件平台启动方法，包括：

扫描虚拟硬件平台获取待检测的虚拟硬件；

对所述虚拟硬件进行度量获得所述虚拟硬件的度量值；

将所述虚拟硬件的度量值进行扩展获得度量扩展值，并将所述度量扩展值写入虚拟硬件平台可信模块的配置寄存器中；

根据所述度量扩展值判断所述虚拟硬件平台可信模块的配置寄存器是否为预期状态，所述预期状态下的配置寄存器中的度量扩展值是对安全状态下的虚拟硬件度量并扩展后得到的；若是，则引导所述虚拟硬件平台的内核启动，若否，则停止引导所述虚拟硬件平台的内核启动。

优选地，所述根据所述度量扩展值判断所述虚拟可信平台模块的配置寄存器是否为预期状态的过程具体包括：

根据所述配置寄存器中的度量扩展值创建虚拟硬件平台可信模块的秘钥；

使用所述秘钥对预先加密的测试文件进行解密；对所述测试文件进行加密的秘钥是根据所述预期状态下的配置寄存器中的度量扩展值创建的；

判断所述解密是否成功，若是，则所述虚拟可信平台模块的配置寄存器是预期状态，若否，则所述虚拟可信平台模块的配置寄存器不是预期状态。

优选地，所述不引导所述虚拟硬件平台的内核启动后还包括：

生成虚拟硬件异常的告警信息并上报给用户。

为解决上述技术问题，本发明还提供了一种虚拟硬件平台启动装置，包括：

扫描模块，用于扫描虚拟硬件平台获取待检测的虚拟硬件；

度量模块，用于对所述虚拟硬件进行度量获得所述虚拟硬件的度量值；

扩展模块，用于将所述虚拟硬件的度量值进行扩展获得度量扩展值，并将所述度量扩展值写入虚拟硬件平台可信模块的配置寄存器中；

校验模块，用于根据所述度量扩展值判断所述虚拟硬件平台可信模块的配置寄存器是否为预期状态，所述预期状态下的配置寄存器中的度量扩展值是对安全状态下的虚拟硬件进行度量并扩展后得到的；若是，则引导所述虚拟硬件平台的内核启动，若否，则停止引导所述虚拟硬件平台的内核启动。

优选地，所述校验模块包括：

创建模块，用于根据所述配置寄存器中的度量扩展值创建虚拟硬件平台可信模块的秘钥；

解密模块，用于使用所述秘钥对预先加密的测试文件进行解密；对所述测试文件进行加密的秘钥是根据所述预期状态下的配置寄存器中的度量扩展值创建的；

判断模块，用于判断所述解密是否成功，若是，则所述虚拟可信平台模块的配置寄存器是预期状态，若否，则所述虚拟可信平台模块的配置寄存器不是预期状态。

优选地，所述装置还包括：

告警模块，用于生成虚拟硬件异常的告警信息并上报给用户。

为解决上述技术问题，本发明还提供了一种虚拟硬件平台启动设备，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现如上述任一项所述的虚拟硬件平台启动方法的步骤。

为解决上述技术问题，本发明还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上述任一项所述的虚拟硬件平台启动方法的步骤。

本发明提供了一种虚拟硬件平台安全启动方法、装置、设备及计算机可读存储介质，本发明对扫描后发现的虚拟硬件进行度量并扩展获得度量扩展值，然后将所述度量扩展值写入虚拟硬件平台可信模块的配置寄存器中；根据度量扩展值判断虚拟硬件平台可信模块的配置寄存器是否为预期状态，由于预期状态下的配置寄存器中的度量扩展值是对安全状态下的虚拟硬件度量并扩展后得到的，因此，当虚拟硬件平台可信模块的配置寄存器为预期状态时，则说明虚拟硬件为安全状态，此时引导所述虚拟硬件平台的内核启动。利用本发明，提供了对虚拟硬件平台中虚拟硬件的安全校验机制，保证了虚拟硬件平台在启动时是一个安全可信的状态，提高了虚拟硬件平台的安全性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对现有技术和实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明提供的一种虚拟硬件平台启动方法的流程图；

图2为本发明提供的一种虚拟硬件平台启动装置的结构示意图。

具体实施方式

本发明的核心是提供一种虚拟硬件平台启动方法，其提供了对虚拟硬件平台中虚拟硬件的安全校验机制，保证了虚拟硬件平台在启动时是一个安全可信的状态，提高了虚拟硬件平台的安全性；本发明的另一核心是提供一种包括上述方法的虚拟硬件平台安全启动装置、设备及计算机可读存储介质，其也提供了对虚拟硬件平台中虚拟硬件的安全校验机制，保证了虚拟硬件平台在启动时是一个安全可信的状态，提高了虚拟硬件平台的安全性。

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明提供了一种虚拟硬件平台启动方法，如图1所示，图1为本发明提供的一种虚拟硬件平台启动方法的流程图，该方法包括以下步骤：

步骤s1：扫描虚拟硬件平台获取待检测的虚拟硬件。

需要说明的是，虚拟硬件平台一般为虚拟机(下文提到的虚拟机均为虚拟硬件平台)，对虚拟机进行扫描获取待检测的虚拟硬件，当虚拟机完成上电自检后，会对虚拟机里的虚拟硬件进行初始化，初始化完成后，把扫描发现的虚拟硬件记录到指定虚拟机硬件链表中。

步骤s2：对虚拟硬件进行度量获得虚拟硬件的度量值。

需要说明的是，对虚拟机硬件链表进行遍历，依次将虚拟机硬件链表中的虚拟硬件进行度量，其过程具体为使用sm3算法对虚拟硬件进行哈希运算，度量日志记录到acpi表中。

步骤s3：将虚拟硬件的度量值进行扩展获得度量扩展值，并将度量扩展值写入虚拟硬件平台可信模块的配置寄存器中。

步骤s4：根据度量扩展值判断虚拟硬件平台可信模块的配置寄存器是否为预期状态，预期状态下的配置寄存器中的度量扩展值是对安全状态下的虚拟硬件度量并扩展后得到的；若是，则进入步骤s5，若否，则进入步骤s6。

需要说明的是，在虚拟硬件安全状态下，对虚拟机内的各个虚拟硬件进行度量(即使用sm3算法进行哈希运算)并扩展得到度量扩展值，将该度量扩展值写入配置寄存器中，此时，配置寄存器即为预期状态。当虚拟硬件被恶意篡改或者是遭到恶意软件的攻击，再对其进行度量并扩展后，其得到的度量扩展值将会发生改变，将改变后的度量扩展值写入配置寄存器后，配置寄存器将不再是预期状态，因此当配置寄存器不是预期状态的时候说明虚拟硬件是不安全的，因此将不会启动虚拟机。

步骤s5：引导虚拟硬件平台的内核启动。

步骤s6：停止引导虚拟硬件平台的内核启动。

作为优选的，根据度量扩展值判断虚拟可信平台模块的配置寄存器是否为预期状态的过程具体包括：

根据配置寄存器中的度量扩展值创建虚拟硬件平台可信模块的秘钥；

使用秘钥对预先加密的测试文件进行解密；对测试文件进行加密的秘钥是根据预期状态下的配置寄存器中的度量扩展值创建的；

判断解密是否成功，若是，则虚拟可信平台模块的配置寄存器是预期状态，若否，则虚拟可信平台模块的配置寄存器不是预期状态。

需要说明的是，在准备阶段创建秘钥时，将预期状态下的配置寄存器中存放的的虚拟硬件的度量扩展值与秘钥绑定，并用此秘钥对临时文件(用户自己创建的测试文件)进行加密。上述过程是在配置寄存器为预期状态下进行的准备，其目的是为了使用在配置寄存器为预期状态下创建的秘钥对临时文件进行加密，以备之后使用在配置寄存器为其他状态下创建的秘钥对其进行解密。在需要启动虚拟机时，根据当前状态下的配置寄存器中的度量扩展值创建秘钥，使用该秘钥对上述的临时文件进行解密，若解密成功，则当前配置寄存器是预期状态，若解密失败，则当前配置寄存器不是预期状态，表明了配置寄存器中的度量扩展值发生了改变，因此使用根据改变后的度量扩展值生成的秘钥对临时文件解密是不会成功的。当然，这里的临时文件还可以是虚拟机启动是必须要使用的核心文件，当该核心文件进行解密失败后，即该核心文件不能正常使用，此时，虚拟机就不能启动，直到核心文件解密成功后，虚拟机才能启动，本发明不限定临时文件的具体类型。

作为优选的，不引导虚拟硬件平台的内核启动后还包括：

生成虚拟硬件异常的告警信息并上报给用户。

可以理解的是，在虚拟机不能启动的情况下，生成虚拟硬件异常的告警信息并上报给用户，可以让用户通过告警信息直观的了解到当前是哪些虚拟硬件出现了问题，以便于用户及时对其作出应对方案，对出现问题的虚拟硬件进行清理，使得虚拟机能够正常启动，保证了虚拟机及虚拟机内部的虚拟硬件的安全，提高了整个系统的完整性。

本发明提供了一种虚拟硬件平台安全启动方法，本发明对扫描后发现的虚拟硬件进行度量并扩展获得度量扩展值，然后将所述度量扩展值写入虚拟硬件平台可信模块的配置寄存器中；根据度量扩展值判断虚拟硬件平台可信模块的配置寄存器是否为预期状态，由于预期状态下的配置寄存器中的度量扩展值是对安全状态下的虚拟硬件度量并扩展后得到的，因此，当虚拟硬件平台可信模块的配置寄存器为预期状态时，则说明虚拟硬件为安全状态，此时引导所述虚拟硬件平台的内核启动。利用本发明，提供了对虚拟硬件平台中虚拟硬件的安全校验机制，保证了虚拟硬件平台在启动时是一个安全可信的状态，提高了虚拟硬件平台的安全性。

本发明还提供了一种虚拟硬件平台启动装置，如图2所示，图2为本发明提供的一种虚拟硬件平台启动装置的结构示意图，该装置包括：

扫描模块1，用于扫描虚拟硬件平台获取待检测的虚拟硬件；

度量模块2，用于对虚拟硬件进行度量获得虚拟硬件的度量值；

扩展模块3，用于将虚拟硬件的度量值进行扩展获得度量扩展值，并将度量扩展值写入虚拟硬件平台可信模块的配置寄存器中；

校验模块4，用于根据度量扩展值判断虚拟硬件平台可信模块的配置寄存器是否为预期状态，预期状态下的配置寄存器中的度量扩展值是对安全状态下的虚拟硬件进行度量并扩展后得到的；若是，则引导虚拟硬件平台的内核启动，若否，则不引导虚拟硬件平台的内核启动。

作为优选的，校验模块4包括：

创建模块，用于根据配置寄存器中的度量扩展值创建虚拟硬件平台可信模块的秘钥；

解密模块，用于使用秘钥对预先加密的测试文件进行解密；对测试文件进行加密的秘钥是根据预期状态下的配置寄存器中的度量扩展值创建的；

判断模块，用于判断解密是否成功，若是，则虚拟可信平台模块的配置寄存器是预期状态，若否，则虚拟可信平台模块的配置寄存器不是预期状态。

作为优选的，该装置还包括：

告警模块，用于生成虚拟硬件异常的告警信息并上报给用户。

本发明提供了一种虚拟硬件平台安全启动装置，本发明对扫描后发现的虚拟硬件进行度量并扩展获得度量扩展值，然后将所述度量扩展值写入虚拟硬件平台可信模块的配置寄存器中；根据度量扩展值判断虚拟硬件平台可信模块的配置寄存器是否为预期状态，由于预期状态下的配置寄存器中的度量扩展值是对安全状态下的虚拟硬件度量并扩展后得到的，因此，当虚拟硬件平台可信模块的配置寄存器为预期状态时，则说明虚拟硬件为安全状态，此时引导所述虚拟硬件平台的内核启动。利用本发明，提供了对虚拟硬件平台中虚拟硬件的安全校验机制，保证了虚拟硬件平台在启动时是一个安全可信的状态，提高了虚拟硬件平台的安全性。

本发明还提供了一种虚拟硬件平台启动设备，包括：

存储器，用于存储计算机程序；

处理器，用于执行计算机程序时实现如上述任一项的虚拟硬件平台启动方法的步骤。

本发明还提供了一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时实现如上述任一项的虚拟硬件平台启动方法的步骤。

对于本发明提供的一种虚拟硬件平台启动设备及计算机可读存储介质的介绍请参照上述方法实施例，本发明在此不在赘述。

以上对本发明所提供一种虚拟硬件平台安全启动方法、装置、设备及计算机可读存储介质进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以对本发明进行若干改进和修饰，这些改进和修饰也落入本发明权利要求的保护范围内。