一种基于双体系架构的虚拟机可信启动方法

本发明公开了一种基于双体系架构的虚拟机可信启动方法，包括三个部分：S1，虚拟可信根的构建。S2，物理可信根到虚拟可信根的信任链构建。S3，虚拟机启动关键信息的采集。在防护部件TPCM物理可信根的基础上，通过可信验证将物理底座的可信性传递到上层，并以虚拟化的方式构建出每台虚拟机的vTPCM虚拟可信根；基于每台虚拟机的vTPCM虚拟可信根，为虚拟机中的可信验证机制建立起完整的可信链，将vTPCM的可信特性扩展到虚拟机中，从而实现云环境中对虚拟化平台和虚拟机启动的安全保障。