一种基于TPCM的虚拟机全生命周期实例静态度量方法

本发明涉及虚拟化和可信计算技术领域，公开了一种基于TPCM的虚拟机全生命周期实例静态度量方法。定义了一种新型的虚拟机全生命周期模型，并基于该模型在虚拟机各个生命阶段处理函数中，添加请求实例度量模块，用于实现度量请求发起功能；构建位于本地防护部件的策略文件，用于规定如何组织用作度量的实例核心数据，并调用位于防护部件中的硬件可信密码模块，对实例核心数据进行哈希操作。本发明解决了现有虚拟机实例静态度量方案存在的以下三个问题：(1)虚拟机实例静态度量操作未能覆盖虚拟机全生命周期；(2)虚拟机实例膨胀所带来的度量开销过大；(3)TPM提供的可信度量服务存在被绕开的风险，难以保证度量操作本身的安全性。