一种云服务器中可信代理模块的实现方法

摘要

本发明公开一种云服务器可信代理模块的实现方法包括：步骤一、可信代理模块的初始化；步骤二、为虚拟域建立可信虚拟芯片；步骤三、执行虚拟域的虚拟可信命令。采用本发明的技术方案，在可信根服务器‑云计算服务器模型的基础上，在云服务器设计实现可信代理模块，云服务器通过此模块与可信根服务器通信进而完成云服务器虚拟域的可信功能。

主权项

一种云服务器中可信代理模块的实现方法，其特征在于，包括：步骤一、可信代理模块的初始化：(1.1)、云服务器首先会向可信根服务器发送请求，要求建立与可信根服务器的连接；(1.2)、建立连接后在云服务器要进行可信代理模块的初始化工作；(1.3)、首先加载后端驱动，并启动可信根管理工具，可信根管理工具进行一系列初始化操作，然后启动可信根控制器和可信根后端监听器，可信根后端监听器通过可信根后端驱动监听来自客户虚拟域的可信根指令。可信根控制器监听来自虚拟域管理工具的指令；步骤二、为虚拟域建立可信虚拟芯片：(2.1)、当某个虚拟机需要实例化时，虚拟机管理器为该虚拟机生成一个唯一的标示；(2.2)、虚拟机管理器向可信根管理工具发出请求，触发可信根控制器建立虚拟可信芯片的过程；(2.3)、可信根控制器首先会去查询映射表，发现还没有为该虚拟机分配虚拟可信芯片；(2.4)、可信根控制器将云服务器的唯一标识和该虚拟机的唯一标识打包成一个数据包交给专门负责发送数据的线程池发送给可信根服务器；(2.5)、可信根服务器生成并初始化虚拟可信芯片包括为可信根分配一个唯一的标示ID；(2.6)、然后返回生成的虚拟可信芯片的唯一ID给可信代理模块的可信根控制器,可信根控制器将新的映射关系存放在映射表中；并会定期的和可信根服务器端的映射表进行同步。步骤三、执行虚拟域的虚拟可信命令：(3.1)、虚拟域前端驱动将虚拟可信命令发送给可信代理模块的可信根后端驱动；(3.2)、可信根后端驱动从命令中取得虚拟域的唯一标示，并通过查询映射表得到该虚拟域对应的虚拟可信芯片的唯一标示ID；(3.3)、可信根后端驱动将该虚拟可信芯片的唯一标示ID加在该虚拟可信命令的请求头中，可信根后端驱动将虚拟可信命令交给专门负责发送数据的线程池发送到可信根管理模块；(3.4)、后端监听器解析虚拟可信命令的请求头，并根据解析出的虚拟可信芯片的唯一标示ID将命令发送给对应的虚拟可信芯片并等待接收虚拟可信命令执行的状态；(3.5)、当接收到的状态显示成功时，转到步骤(3.6).当状态显示失败时，转到步骤(3.7)；(3.6)、通知虚拟域管理工具，等待接收下一个可信根命令；(3.7)、通知虚拟域管理工具终止相应的虚拟域。删除可信代理模块映射表中的映射关系并和可信根服务器端映射表同步。