一种结合虚拟可信平台模块技术与AMD SEV技术的可信机密虚拟机系统的实现方法

本发明公开了一种结合虚拟可信平台模块技术与AMD SEV技术的可信机密虚拟机系统的实现方法，涉及计算机技术和信息安全领域，由三个组件组成：1)TR‑Manager组件，它是一个明确定义的CVM的信任根；2)CN‑TPMCVM组件，这是一个特殊的CVM，负责托管可信的虚拟可信平台模块(vTPM)；3)CN‑CDriver组件，这是一种增强型的vTPM驱动。本发明通过设计一个针对AMD SEV技术的CVM的可信的vTPM为CVM构建完整的可信链，并在虚拟机运行期间持续提供可信计算功能的能力，解决了现存AMD SEV CVM系统缺乏可信性的问题，安全高效的实现了一种针对AMD SEV的可信的CVM系统。