基于独立内核的Kata容器的完整性度量方法及装置

本发明提供一种基于独立内核的Kata容器的完整性度量方法及装置，方法包括：在Kata容器的虚拟机启动前，对虚拟机镜像文件进行完整性度量，并在度量成功后启动虚拟机；在启动虚拟机后，获取容器基础镜像文件以及对容器基础镜像文件进行完整性度量，并在度量成功后创建并运行Kata容器；在Kata容器运行期间，对可执行文件进行摘要运算生成第一度量值，对库文件进行摘要运算生成第二度量值，对运行进程的代码段进行摘要运算生第三度量值，并分别基于第一度量值、第二度量值和第三度量值进行完整性度量。本发明通过引入可信完整性度量机制，保证Kata容器的可信启动及容器运行时数据不被篡改，防止容器逃逸问题。