公开(公告)号：CN112114908A

公开(公告)日：2020-12-22

申请号：CN202011312668.1

申请日：2020-11-20

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 罗海林 ,  武鹏 ,  龙勤

IPC: G06F9/445

Abstract: 本说明书公开了一种硬件平台及其启动方法、装置和电子设备，所述硬件平台包括信任根ROT安全芯片、主板控制器BMC固件和基本输入输出系统BIOS固件，BMC固件包含常规模式的BMC固件和安全模式的BMC固件，BIOS固件包含常规模式的BIOS固件和安全模式的BIOS固件，其中：ROT安全芯片分别与BMC固件和所述BIOS固件连接，以对BMC固件和BIOS固件进行安全校验；安全模式的BMC固件存储于BMC固件的只读区域，且功能和权限小于常规模式的BMC固件；安全模式的BIOS固件存储于BIOS固件的只读区域，且功能和权限小于常规模式的BIOS固件；安全模式的BIOS固件和安全模式的BMC固件在常规模式的BIOS固件和/或常规模式的BMC固件出现异常时加载安全操作系统以使得硬件平台进入启动流程。

公开(公告)号：CN113448682B

公开(公告)日：2024-04-19

申请号：CN202010231214.5

申请日：2020-03-27

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 刘双 ,  闫守孟 ,  翟征德 ,  秦凯伦 ,  龙勤

IPC: G06F9/455

Abstract: 本说明书实施例公开了一种虚拟机监控器加载方法、装置及电子设备，在宿主机上配置有操作系统、动态可信模块、虚拟机和用于管理所述虚拟机的虚拟机监控器，该方法包括：根据宿主机的操作系统调用动态可信模块，基于动态可信模块来确定与虚拟机监控器对应的完整性度量值，并将完整性测量值在TPM的PCR寄存器中进行扩展，根据完整性度量值来加载虚拟机监控器，然后基于虚拟机监控器来将操作系统降格为客户机模式，可以安全地加载虚拟机监控器。

公开(公告)号：CN113448682A

公开(公告)日：2021-09-28

申请号：CN202010231214.5

申请日：2020-03-27

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 刘双 ,  闫守孟 ,  翟征德 ,  秦凯伦 ,  龙勤

IPC: G06F9/455

Abstract: 本说明书实施例公开了一种虚拟机监控器加载方法、装置及电子设备，在宿主机上配置有操作系统、动态可信模块、虚拟机和用于管理所述虚拟机的虚拟机监控器，该方法包括：根据宿主机的操作系统调用动态可信模块，基于动态可信模块来确定与虚拟机监控器对应的完整性度量值，并将完整性测量值在TPM的PCR寄存器中进行扩展，根据完整性度量值来加载虚拟机监控器，然后基于虚拟机监控器来将操作系统降格为客户机模式，可以安全地加载虚拟机监控器。