-
公开(公告)号:CN111966470A
公开(公告)日:2020-11-20
申请号:CN202010935373.3
申请日:2020-09-08
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提出了一种虚拟机监控器的加载方法、装置和电子设备,其中,上述虚拟机监控器的加载方法中,操作系统的启动加载器(boot loader)加载Host OS kernel和initramfs之后,上述Host OS kernel将上述initramfs安装到内存中的临时根目录(/),将控制权转移给上述initramfs的内存中的临时根目录下的初始化程序(/init),进入早期用户空间开始执行,然后上述initramfs的初始化程序调用钩子函数进行hypervisor的加载,在上述hypervisor加载完成之后,上述initramfs的初始化程序完成对磁盘上的真正根文件系统的安装(mount),并将控制权移交给上述真正根文件系统下的初始化程序。从而可以实现在系统完成内核加载之后并且进入用户空间之前实现虚拟机监控器的可信加载。
-
Patent Agency Ranking
公开(公告)号:CN113448681B
公开(公告)日:2024-05-03
申请号:CN202010229922.5
申请日:2020-03-27
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本申请公开了一种虚拟机监控器公钥的注册方法,包括:接收注册请求信息;其中,注册请求信息至少包括待注册虚拟机监控器公钥和业务服务器执行可信启动的完整性报告;其中,完整性报告包含:平台可信启动过程的完整性度量结果、虚拟机监控器可信启动过程的完整性度量结果和虚拟机监控器可信启动过程产生的虚拟机监控器公钥的完整性度量结果;对请求注册信息包含的数据进行验证;根据验证结果判断待注册虚拟机监控器公钥是否为虚拟机监控器可信启动过程产生的虚拟机监控器公钥;如果是,则接受所述待注册虚拟机监控器公钥的注册。本方案可以确保被验证服务器接受的公钥一定是真实的虚拟机监控器公钥,从而确保了虚拟机监控器公钥注册过程的安全性。
-
公开(公告)号:CN111966470B
公开(公告)日:2023-11-14
申请号:CN202010935373.3
申请日:2020-09-08
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提出了一种虚拟机监控器的加载方法、装置和电子设备,其中,上述虚拟机监控器的加载方法中,操作系统的启动加载器(boot loader)加载Host OS kernel和initramfs之后,上述Host OS kernel将上述initramfs安装到内存中的临时根目录(/),将控制权转移给上述initramfs的内存中的临时根目录下的初始化程序(/init),进入早期用户空间开始执行,然后上述initramfs的初始化程序调用钩子函数进行hypervisor的加载,在上述hypervisor加载完成之后,上述initramfs的初始化程序完成对磁盘上的真正根文件系统的安装(mount),并将控制权移交给上述真正根文件系统下的初始化程序。从而可以实现在系统完成内核加载之后并且进入用户空间之前实现虚拟机监控器的可信加载。
-
公开(公告)号:CN116126477A
公开(公告)日:2023-05-16
申请号:CN202310376985.7
申请日:2023-04-04
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例中提供了一种计算设备中访问TPM的方法和计算设备,该计算设备中部署有虚拟机监控器和至少一个虚拟机。在至少一个虚拟机中存在第一虚拟机期望访问TPM的情况下,该第一虚拟机可以向虚拟机监控器对应的提供请求访问TPM的第一通知消息;虚拟机监控器可以响应于所述第一通知消息,确定TPM是否已被锁定,并在TPM未被锁定的情况下锁定TPM,使得TPM仅允许被第一虚拟机访问,并向第一虚拟机返回第一决策消息;第一虚拟机可以响应于该第一决策信息,开始对TPM进行第一访问操作,并在结束第一访问操作后向虚拟机监控器提供第二通知消息;虚拟机监控器可以响应于第二通知消息,解除对TPM的锁定。
-
公开(公告)号:CN116126477B
公开(公告)日:2023-07-25
申请号:CN202310376985.7
申请日:2023-04-04
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例中提供了一种计算设备中访问TPM的方法和计算设备,该计算设备中部署有虚拟机监控器和至少一个虚拟机。在至少一个虚拟机中存在第一虚拟机期望访问TPM的情况下,该第一虚拟机可以向虚拟机监控器对应的提供请求访问TPM的第一通知消息;虚拟机监控器可以响应于所述第一通知消息,确定TPM是否已被锁定,并在TPM未被锁定的情况下锁定TPM,使得TPM仅允许被第一虚拟机访问,并向第一虚拟机返回第一决策消息;第一虚拟机可以响应于该第一决策信息,开始对TPM进行第一访问操作,并在结束第一访问操作后向虚拟机监控器提供第二通知消息;虚拟机监控器可以响应于第二通知消息,解除对TPM的锁定。
-
公开(公告)号:CN113448681A
公开(公告)日:2021-09-28
申请号:CN202010229922.5
申请日:2020-03-27
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本申请公开了一种虚拟机监控器公钥的注册方法,包括:接收注册请求信息;其中,注册请求信息至少包括待注册虚拟机监控器公钥和业务服务器执行可信启动的完整性报告;其中,完整性报告包含:平台可信启动过程的完整性度量结果、虚拟机监控器可信启动过程的完整性度量结果和虚拟机监控器可信启动过程产生的虚拟机监控器公钥的完整性度量结果;对请求注册信息包含的数据进行验证;根据验证结果判断待注册虚拟机监控器公钥是否为虚拟机监控器可信启动过程产生的虚拟机监控器公钥;如果是,则接受所述待注册虚拟机监控器公钥的注册。本方案可以确保被验证服务器接受的公钥一定是真实的虚拟机监控器公钥,从而确保了虚拟机监控器公钥注册过程的安全性。
-
-
-
-
-
Search Results
6
records
(took 0.032 seconds)
