基于基板管理控制器的虚拟可信根系统及其应用方法

本发明公开了一种基于基板管理控制器的虚拟可信根系统及其应用方法，系统包括基板管理控制器和主机，主机中包括N个虚拟机或容器，虚拟机或容器中的软件虚拟化层采用虚拟可信根设备以用于为虚拟机或容器中的应用提供可信根设备服务，基板管理控制器中具有独立的CPU和内存并为主机提供相互内存隔离的N个虚拟可信域，N个虚拟可信域与N个虚拟机或容器一一对应，每一个虚拟可信域中包含一个虚拟可信根以使得虚拟可信根设备通过主机操作系统内核中的虚拟可信根驱动访问基板管理控制器中对应虚拟可信域中的虚拟可信根以完成可信根的功能逻辑。本发明增强了虚拟可信根的安全性，并能够有效减少在主机运行虚拟可信根时的效率损失。