(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210670357.5 (22)申请日 2022.06.15 (71)申请人 中电云数智科技有限公司 地址 430100 湖北省武汉市经济技 术开发 区人工智能科技园N栋研发楼3层 N3013号 (72)发明人 王占群　 (74)专利代理 机构 工业和信息化部电子专利中 心 11010 专利代理师 袁鸿 (51)Int.Cl. G06F 9/455(2006.01) G06F 9/445(2018.01) G06F 9/4401(2018.01) (54)发明名称 混合架构的可信云服务器的信任链构建方 法及服务器 (57)摘要 本发明公开一种混合架构的可信云服务器 的信任链构建方法及服务器， 包括： 依序对宿主 机的BIOS、 OSLoader代码、 操作系统内核、 TSB进 行度量， 并逐级转移控制权， 以完成宿主机信任 链的构建； 在完成宿主机信任链的构建后， 将控 制权逐级转移至虚拟机； 在虚拟机启动后， 依序 对虚拟机的BIOS、 OSLoa der代码、 操作系统内核、 TSB进行度量， 并逐级 转移控制权； 在对虚拟机的 TSB度量通过并获得控制权后， 利用虚拟机的TSB 对可执行文件进行度量， 以完成宿主机到虚拟机 的完整信任链构建。 本申请的方法在不升级内置 TPM/TCM芯片的硬件物理机的情况下， 实现虚拟 机基于VTPCM的启动信任链构建， 增强主动免疫 能力， 为云厂 商节省了技 术升级的成本 。 权利要求书2页 说明书7页 附图2页 CN 114756335 A 2022.07.15 CN 114756335 A 1.一种混合架构的可信云服务器的信任链构建方法， 其特征在于， 所述混合架构的可 信云服务器具有宿 主机和虚拟 机， 其中宿 主机的信任链 通过可信平台模块TP M/可信密码模 块TCM或者可信平台控制模块TPCM构建， 虚拟 机的信任链 通过虚拟可信平台控制模块VTPCM 构建， 所述信任链构建方法包括： 宿主机的信任链构建步骤： 依序对宿主机的BIOS、 OSLoader代码、 操作系统内核、 可信软件基 （TSB） 进行度量， 并逐 级转移控制权； 在对宿主机的TSB度量通过并获得控制权后， 利用宿主机的TSB对可执行文件进行度 量， 以完成宿主机信任链的构建； 在完成宿主机信任链的构建后， 将控制权逐级转移至虚拟机； 虚拟机的信任链构建步骤： 在虚拟机启动后， 依序对虚拟机的BIOS、 OSLoader代码、 操作系统内核、 TSB进行度量， 并逐级转移控制权； 在对虚拟机的TSB度量通过并获得控制权后， 利用虚拟机的TSB对可执行文件进行度 量， 以完成宿主机 到虚拟机的完整信任链构建。 2.如权利要求1所述的混合架构的可信云服务器的信任链构建方法， 其特征在于， 在宿 主机的信任链通过TPC M构建的情况 下， 宿主机的信任链构建步骤 还包括： 在宿主机 的BIOS启动前， 利用TPCM对宿主机 的BIOS的代码及其配置信息进行度量， 在 度量通过后， 将控制权转移至宿主机的BIOS； 启动宿主机的BIOS， 执 行后续宿主机的信任链的构建步骤。 3.如权利要求1所述的混合架构的可信云服务器的信任链构建方法， 其特征在于， 在宿 主机的信任链通过TPM /TCM构建的情况 下， 宿主机的信任链构建步骤 还包括： 先启动宿主机的BIOS， 并在BIOS启动过程中调用TPM进行度量， 在度量通过后， BIOS对 OSLoader代码进行度量， 并执 行后续宿主机的信任链的构建步骤。 4.如权利要求2或3所述的混合架构的可信云服务器的信任链构建方法， 其特征在于， 在完成宿主机信任链的构建后， 将控制权逐级转移至虚拟机之前， 所述方法还 包括： 利用宿主机的TSB对虚拟机监视器进行度量， 并在通过后转移控制权； 利用虚拟机监视器对虚拟机对应的VTPCM的代码及其配置信息进行度量， 并在通过后 转移控制权； 在虚拟机启动时， 利用虚拟机对应的VTPCM对虚拟机的BIOS的代码和内存区域进行度 量， 度量通过后将控制权转移给虚拟机的BIOS； 在度量通过后， 将控制权转移至虚拟机的BIOS； 启动虚拟机的BIOS， 执 行后续虚拟机的信任链的构建步骤。 5.一种混合架构的可信云服务器， 其他特征在于， 所述混合架构的可信云服务器具有 宿主机和虚拟机， 其中宿主机的信任链通过TPM/TCM或者TPCM构建， 虚拟机的信任链通过 VTPCM构建， 所述混合架构的可信云服 务器包括处 理器其配置为： 执行宿主机的信任链构建步骤： 依序对宿主机的BIOS、 OSLoader代码、 操作系统内核、 可信软件基 （TSB） 进行度量， 并逐 级转移控制权；权　利　要　求　书 1/2 页 2 CN 114756335 A 2在对宿主机的TSB度量通过并获得控制权后， 利用宿主机的TSB对可执行文件进行度 量， 以完成宿主机信任链的构建； 在完成宿主机信任链的构建后， 将控制权逐级转移至虚拟机； 执行虚拟机的信任链构建步骤： 在虚拟机启动后， 依序对虚拟机的BIOS、 OSLoader代码、 操作系统内核、 TSB进行度量， 并逐级转移控制权； 在对虚拟机的TSB度量通过并获得控制权后， 利用虚拟机的TSB对可执行文件进行度 量， 以完成宿主机 到虚拟机的完整信任链构建。 6.如权利要求5所述的混合架构的可信云服务器， 其他特征在于， 在宿主机的信任链通 过TPCM构建的情况 下， 所述处 理器还被 配置为： 在宿主机 的BIOS启动前， 利用TPCM对宿主机 的BIOS的代码及其配置信息进行度量， 在 度量通过后， 将控制权转移至宿主机的BIOS； 启动宿主机的BIOS， 执 行后续宿主机的信任链的构建步骤。 7.如权利要求5所述的混合架构的可信云服务器， 其他特征在于， 在宿主机的信任链通 过TPM/TCM构建的情况 下， 所述处 理器还被 配置为： 先启动宿主机的BIOS， 并在BIOS启动过程中调用TPM进行度量， 在度量通过后， BIOS对 OSLoader代码进行度量， 并执 行后续宿主机的信任链的构建步骤。 8.如权利要求6或7所述的混合架构的可信云服务器， 其他特征在于， 在宿主机的信任 链通过TPM /TCM构建的情况 下， 所述处 理器还被 配置为： 启动宿主机的BIOS， 并在BIOS启动过程中调用TPM进行度量， 在度量通过后， BIOS对 OSLoader代码进行度量， 并执 行后续宿主机的信任链的构建步骤。 9.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 程序， 所述计算机程序被处 理器执行时实现如权利要求1至4中任一项所述的方法的步骤。权　利　要　求　书 2/2 页 3 CN 114756335 A 3