-
公开(公告)号:CN113448682B
公开(公告)日:2024-04-19
申请号:CN202010231214.5
申请日:2020-03-27
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F9/455
Abstract: 本说明书实施例公开了一种虚拟机监控器加载方法、装置及电子设备,在宿主机上配置有操作系统、动态可信模块、虚拟机和用于管理所述虚拟机的虚拟机监控器,该方法包括:根据宿主机的操作系统调用动态可信模块,基于动态可信模块来确定与虚拟机监控器对应的完整性度量值,并将完整性测量值在TPM的PCR寄存器中进行扩展,根据完整性度量值来加载虚拟机监控器,然后基于虚拟机监控器来将操作系统降格为客户机模式,可以安全地加载虚拟机监控器。
-
公开(公告)号:CN113448682A
公开(公告)日:2021-09-28
申请号:CN202010231214.5
申请日:2020-03-27
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F9/455
Abstract: 本说明书实施例公开了一种虚拟机监控器加载方法、装置及电子设备,在宿主机上配置有操作系统、动态可信模块、虚拟机和用于管理所述虚拟机的虚拟机监控器,该方法包括:根据宿主机的操作系统调用动态可信模块,基于动态可信模块来确定与虚拟机监控器对应的完整性度量值,并将完整性测量值在TPM的PCR寄存器中进行扩展,根据完整性度量值来加载虚拟机监控器,然后基于虚拟机监控器来将操作系统降格为客户机模式,可以安全地加载虚拟机监控器。
-
公开(公告)号:CN113449292B
公开(公告)日:2022-07-29
申请号:CN202010231197.5
申请日:2020-03-27
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种可信应用的运行方法、装置及设备。该方案包括:虚拟机监视器在获取已启动的可信应用对于可信执行环境的创建请求后,可以将所述可信应用已占用的物理CPU确定为虚拟CPU;并从所述可信应用已占用的物理内存中确定出虚拟内存空间;以基于所述虚拟CPU与所述虚拟内存空间,创建具有可信执行环境的虚拟机;从而可以控制所述虚拟机在可信执行环境中去运行所述可信应用。
-
公开(公告)号:CN113449292A
公开(公告)日:2021-09-28
申请号:CN202010231197.5
申请日:2020-03-27
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种可信应用的运行方法、装置及设备。该方案包括:虚拟机监视器在获取已启动的可信应用对于可信执行环境的创建请求后,可以将所述可信应用已占用的物理CPU确定为虚拟CPU;并从所述可信应用已占用的物理内存中确定出虚拟内存空间;以基于所述虚拟CPU与所述虚拟内存空间,创建具有可信执行环境的虚拟机;从而可以控制所述虚拟机在可信执行环境中去运行所述可信应用。
-
-
-
Search Results
4
records
(took 0.028 seconds)
