一种基于可信UEFI固件引导虚拟机启动的方法及系统

（12）发明专利申请

（21）申请号 CN201811084878.2 （22）申请日 2018.09.18

（71）申请人 郑州云海信息技术有限公司

地址 450018 河南省郑州市郑东新区心怡路278号16层1601室

（10）申请公布号 CN109255242A

（43）申请公布日 2019.01.22

（72）发明人 刘海伟

（74）专利代理机构 济南诚智商标专利事务所有限公司

代理人 黄晓燕

（51）Int.CI

权利要求说明书 说明书 幅图

（54）发明名称

一种基于可信UEFI固件引导虚拟机启动的方法及系统

（57）摘要

本发明提出了一种基于可信UEFI固件引

导虚拟机启动的方法及系统，在UEFI的SEC阶段，对PEI签名的合法性进行验证，若合法，则进入PEI阶段；在UEFI的PEI阶段，对虚拟硬件进行初始化，对vTPM进行自测和使能；在UEFI的DEX阶段，对初始化后的虚拟硬件进行度量获得虚拟硬件的度量值，将所述虚拟硬件的度量值进行扩展得到度量扩展值，并将所述度量扩展值写入vTPM的PCR中；在UEFI的BDS阶段，根据

所述度量扩展值与基准度量值验证虚拟硬件是否具有完整性，若具有完整性，则引导虚拟机启动，若不具有完整性，则虚拟机不能启动。与现有技术相比，本发明通过检测虚拟硬件的合法性和完整性，进而引导虚拟机安全启动，提高了虚拟化平台的安全性。

法律状态

法律状态公告日2019-01-22 2019-01-22 2019-02-22

法律状态信息

公开 公开

实质审查的生效

法律状态

公开 公开

实质审查的生效

权利要求说明书

一种基于可信UEFI固件引导虚拟机启动的方法及系统的权利要求说明书内容是....请下载后查看

说明书

一种基于可信UEFI固件引导虚拟机启动的方法及系统的说明书内容是....请下载后查看