公开(公告)号：CN105701400A

公开(公告)日：2016-06-22

申请号：CN201610025684.X

申请日：2016-01-12

Applicant: 中国人民解放军信息工程大学

Inventor： 孙磊 ,  户家富 ,  胡翠云 ,  窦睿彧 ,  杨杰 ,  郭松辉 ,  胡永进

IPC: G06F21/53

CPC classification number: G06F21/53

Abstract: 本申请提供了一种虚拟机平台的安全控制方法实施例，本实施例将服务虚拟机划分为多个最小子服务虚拟机，并将若干最小子服务虚拟机合并获得至少两个子服务虚拟机，根据用户虚拟机的服务调用请求建立与用户虚拟机及服务虚拟机之间的连接，在划分子服务虚拟机后，利用子服务虚拟机为用户虚拟机提供虚拟服务。可见，本实施例将该服务虚拟机划分为多个子服务虚拟机，子服务虚拟机独立提供虚拟服务。从可信计算基角度分析，分离出的子服务虚拟机并不属于虚拟机平台的可信计算基，减小了虚拟机平台的可信计算基和攻击表面，且实现了用户虚拟机和子服务虚拟机之间的双向隔离，从而提高了虚拟机平台的安全性。本申请还提供了虚拟机平台的安全控制装置。