发明名称 |
支持可信计算的虚拟机系统及在其上实现可信计算的方法 |
摘要 |
本发明涉及一种支持可信计算的虚拟机系统以及在该系统上实现可信计算的方法。该支持可信计算的虚拟机系统具有虚拟机监视器、硬件以及多个操作系统。该多个操作系统中包括至少一可信操作系统、以及至少一不可信操作系统;并且,该虚拟机监视器中设置有重定向通道,该重定向通道用于将来自不可信操作系统的I/O指令重定向到可信操作系统。其中,可信操作系统对来自不可信操作系统的进程信息进行可信度检查,并将经可信度检查确认为可信进程信息所对应的、经重定向通道传送的来自不可信操作系统的I/O指令发送给硬件,由硬件执行I/O操作。本发明可以应用在商用和消费计算机上,从根本上提升计算机的抗攻击能力,并且不增加额外的硬件成本。 |
申请公布号 |
CN1896903A |
申请公布日期 |
2007.01.17 |
申请号 |
CN200510084208.7 |
申请日期 |
2005.07.15 |
申请人 |
联想(北京)有限公司 |
发明人 |
王晚丁 |
分类号 |
G06F1/00(2006.01) |
主分类号 |
G06F1/00(2006.01) |
代理机构 |
北京银龙知识产权代理有限公司 |
代理人 |
郝庆芬 |
主权项 |
1.一种支持可信计算的虚拟机系统,具有虚拟机监视器(110)、硬件(100)以及多个操作系统,其特征在于:该多个操作系统中包括至少一可信操作系统(120)、以及至少一不可信操作系统(130);以及该虚拟机监视器(110)中设置有重定向通道(111),该重定向通道(111)用于将来自不可信操作系统(130)的I/O指令重定向到可信操作系统(120),其中,可信操作系统(120)对来自不可信操作系统(130)的进程信息进行可信度检查,并将经可信度检查确认为可信进程信息所对应的、经重定向通道(111)传送的来自不可信操作系统(130)的I/O指令发送给硬件(100),由硬件(100)执行I/O操作。 |
地址 |
100085北京市海淀区上地信息产业基地创业路6号 |