面向硬件安全扩展的可信裸金属服务器资源分区方法和系统

本发明提供了一种面向硬件安全扩展的可信裸金属服务器资源分区方法和系统，旨在解决云计算环境中硬件资源安全隔离与高效利用的难题。通过引入基于硬件安全扩展的资源分区技术，结合安全监视器、隔离域管理器和可信执行环境TEE等关键组件，实现了多租户环境下可信裸金属服务器的硬件资源精细分区和安全管理。核心在于将共享硬件在自然边界(如核心、内存和I/O设备)进行分区，使多个不可信的客户操作系统能够在共享裸金属硬件上运行，同时避免了复杂的虚拟化带来的性能开销和安全隐患，实现了类似虚拟机的功能和裸机性能，并具备强隔离性，同时支持安全启动和远程验证。