基于标签的vTPM私密信息保护方法

本发明公开了一种基于标签的vTPM私密信息保护方法，包括：步骤1、系统部署前的初始化工作；步骤2：为每一个虚拟机的vTPM实例分别建立一个vTPM标签；步骤3：从虚拟机的镜像文件中提取vTPM标签，检查vTPM标签相关内容，判断虚拟机和vTPM的对应关系是否正确，进而决定虚拟机是否启动；步骤4：根据步骤3得到的解密vTPM标签的加密信息字段得到的KEY，进行哈希操作、加密、解密、验证哈希值等，对vTPM私密信息进行机密性保护和完整性验证；步骤5：当虚拟机在动态迁移时，安全迁移vTPM的易失性信息、私密信息以及vTPM标签。本发明利用vTPM标签实时地保护vTPM私密信息的机密性、完整性、虚拟机与vTPM实例关联关系的一致性，建立vTPM和物理可信平台模块之间的关联。