1.一种从物理机到虚拟机的信任链构建方法,其特征在于,包括:
进行物理机和虚拟机监控器的可信度量处理;
在云平台对虚拟机进行操作时,保存所述虚拟机的状态信息;
获取所述虚拟机的状态信息;
如果启动所述虚拟机,则度量虚拟机镜像,与基准值进行比较;
根据比较结果得到所述虚拟机的可信结果。
2.根据权利要求1所述的从物理机到虚拟机的信任链构建方法,其特征在于,在所述如果启动所述虚拟机,则度量虚拟机镜像,与基准值进行比较之前,还包括:
创建所述虚拟机时,新建所述虚拟机镜像,得到所述基准值。
3.根据权利要求2所述的从物理机到虚拟机的信任链构建方法,其特征在于,所述得到所述基准值,包括:
对所述虚拟机镜像进行哈希运算,得到所述基准值。
4.根据权利要求1-3任一项所述的从物理机到虚拟机的信任链构建方法,其特征在于,在获取所述虚拟机的状态信息之后,还包括:
如果关闭所述虚拟机,则更新所述虚拟机的基准值。
5.根据权利要求1-3任一项所述的从物理机到虚拟机的信任链构建方法,其特征在于,还包括:
将每次对所述虚拟机的验证内容保存到度量日志中,并将度量内容扩展到指定可信平台中。
6.根据权利要求1项所述的从物理机到虚拟机的信任链构建方法,其特征在于,所述根据比较结果得到所述虚拟机的可信结果,包括:
如果所述虚拟机镜像的度量结果与所述基准值相同,则判定所述虚拟机状态为可信;
如果所述虚拟机镜像的度量结果与所述基准值不同,则判定所述虚拟机状态为不可信。
7.根据权利要求1项所述的从物理机到虚拟机的信任链构建方法,其特征在于,保存所述虚拟机的状态信息,包括:
通过libvirt管理工具的配置文件保存所述虚拟机的状态信息。
8.一种从物理机到虚拟机的信任链构建系统,其特征在于,包括:
物理机可信模块,用于进行物理机和虚拟机监控器的可信度量处理;
存储模块,用于在云平台对虚拟机进行操作时,保存所述虚拟机的状态信息;
获取模块,用于获取所述虚拟机的状态信息;
控制处理模块,用于在启动所述虚拟机时度量虚拟机镜像,与基准值进行比较,并根据比较结果得到所述虚拟机的可信结果。