技术特征:
技术总结
本发明公开了一种vTPM时钟安全保障的方法及系统,涉及信息安全技术领域。方法包括通过宿主机可信基础软件在物理TPM中分配一非易失性存储空间timeNV;通过系统时钟检测程序获取系统时间并检测其有效性,然后更新系统时间及相关信息到timeNV;虚拟机根据timeNV提供的信息校验系统时间的准确性,并根据校验结果调整更新vTPM时钟,然后启动虚拟机。本发明利用物理TPM提供的安全存储空间及其访问控制属性,确保系统时间时钟向前,从而保障计算节点上所有vTPM时钟的安全性,防止因vTPM时钟机制失效导致时钟无法抵御字典攻击、无法实现资源有效期约束等功能,提升了虚拟机的安全性。
技术研发人员:吴保锡
受保护的技术使用者:郑州云海信息技术有限公司
技术研发日:2018.10.17
技术公布日:2019.03.12