主权项 |
一种用于创建可信的虚拟可信平台模块的方法,包括:创建在包含物理可信平台模块的处理系统中的虚拟机所使用的虚拟可信平台模块;生成用于所述虚拟可信平台模块的虚拟保证密钥,其中所述虚拟保证密钥至少部分基于所述物理可信平台模块的保证密钥,并且所述虚拟保证密钥被绑定到用于所述虚拟机的环境;生成用于所述虚拟可信平台模块的虚拟存储根密钥;在所述物理可信平台模块内存储所述虚拟保证密钥和所述虚拟存储根密钥中的至少一个;使用用于证实密钥的凭证以及由所述证实密钥签署的用于虚拟保证密钥的认证信息从虚拟化认证授权机构获取用于所述虚拟保证密钥的经签署的保证凭证;生成用于所述虚拟可信平台模块的虚拟证明书身份密钥;使用所述虚拟证明书身份密钥以及用于所述虚拟保证密钥的经签署的保证凭证从保密认证授权机构获取用于所述虚拟证明书身份密钥的身份凭证;在所述虚拟可信平台模块的存储器空间中创建用于所述虚拟可信平台模块的虚拟平台配置寄存器;使用所述虚拟可信平台模块来提供用于所述虚拟机的仿真的物理可信平台模块特征;其中使用所述虚拟可信平台模块来提供用于所述虚拟机的仿真的物理可信平台模块特征的操作包括使用所述虚拟可信平台模块来仿真用于虚拟机的物理可信平台模块;以及其中使用所述虚拟可信平台模块来提供用于所述虚拟机的仿真的物理可信平台模块特征的操作包括:使用来自所述虚拟可信平台模块的存储器空间的所述虚拟平台配置寄存器来仿真标准的平台配置寄存器操作。 |