專利名稱:一種計(jì)算機(jī)系統(tǒng)及其度量方法
技術(shù)領(lǐng)域:
本發(fā)明屬于計(jì)算機(jī)應(yīng)用領(lǐng)域���,尤其涉及一種計(jì)算機(jī)系統(tǒng)及其度量方法。
背景技術(shù):
隨著我國(guó)國(guó)民經(jīng)濟(jì)��、信息化建設(shè)和國(guó)防建設(shè)的快速發(fā)展����,人們對(duì)高安全�����、高性能的 信息安全應(yīng)用產(chǎn)品的需要越來(lái)越迫切����?�;诳尚庞?jì)算的信息安全應(yīng)用產(chǎn)品的研發(fā)將促進(jìn) 我國(guó)經(jīng)濟(jì)社會(huì)信息化進(jìn)程���、保障國(guó)家信息安全���。為了滿足對(duì)信息安全要求比較高的用戶的 需求,現(xiàn)有技術(shù)提供了擁有可信計(jì)算機(jī)平臺(tái)��、可信基本輸出輸出系統(tǒng)(Basic Input Output System, BIOS)���、可信存儲(chǔ)和虛擬機(jī)監(jiān)控等技術(shù)的新一代可信計(jì)算安全應(yīng)用產(chǎn)品�����。這種可信 計(jì)算安全應(yīng)用產(chǎn)品一般需要對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行可信度量,來(lái)提高其全性?���,F(xiàn)有的可信計(jì)算安全應(yīng)用產(chǎn)品一般采用可信計(jì)算和虛擬化技術(shù)來(lái)解決計(jì)算機(jī)信 息安全問(wèn)題?���,F(xiàn)有的虛擬機(jī)監(jiān)視器(Virtual Machine Monitor��,VMM)����,也稱為VMM虛擬機(jī), 是架設(shè)在BIOS和操作系統(tǒng)之間的����,由于該虛擬機(jī)監(jiān)視器擁有多用戶管理、系統(tǒng)網(wǎng)絡(luò)控制�、 系統(tǒng)防火墻等重要功能,因此�,虛擬機(jī)監(jiān)視器的安全和可信將關(guān)系到整個(gè)計(jì)算機(jī)系統(tǒng)的安 全和可信。現(xiàn)有的對(duì)可信計(jì)算安全應(yīng)用產(chǎn)品的度量方法簡(jiǎn)述如下首先對(duì)BIOS進(jìn)行度量�����,再 對(duì)操作系統(tǒng)進(jìn)行度量���,最后對(duì)運(yùn)行于操作系統(tǒng)之上的應(yīng)用程序進(jìn)行度量�,以提高計(jì)算機(jī)系 統(tǒng)的安全性。這種方式雖然一定程度上可以提高計(jì)算機(jī)系統(tǒng)的安全性�����,但由于虛擬機(jī)監(jiān)視 器的安全性極大的影響了計(jì)算機(jī)系統(tǒng)的整體安全性�����,因此�����,現(xiàn)有的度量方法依然難以使計(jì) 算機(jī)系統(tǒng)達(dá)到較高的安全性����。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例的目的在于提供一種計(jì)算機(jī)系統(tǒng)的度量方法,旨在解決現(xiàn)有的計(jì)算 機(jī)系統(tǒng)安全性低的問(wèn)題��。本發(fā)明實(shí)施例是這樣實(shí)現(xiàn)的���,一種計(jì)算機(jī)系統(tǒng)的度量方法�,所述方法包括下述步 驟在基本輸入輸出系統(tǒng)BIOS啟動(dòng)后���,在操作系統(tǒng)啟動(dòng)前���,調(diào)用可信安全芯片對(duì)BIOS 進(jìn)行可信度量,在可信度量通過(guò)后�,將信任鏈傳遞至虛擬機(jī)監(jiān)視器;調(diào)用可信安全芯片對(duì)虛擬機(jī)監(jiān)視器進(jìn)行可信度量����,在可信度量通過(guò)后,將信任鏈 傳遞至操作系統(tǒng)����;虛擬機(jī)監(jiān)視器之上的操作系統(tǒng)通過(guò)其內(nèi)置的前端驅(qū)動(dòng)與內(nèi)置于虛擬機(jī)監(jiān)視器中 的后端驅(qū)動(dòng)之間的通信,調(diào)用可信安全芯片對(duì)虛擬機(jī)監(jiān)視器之上的操作系統(tǒng)進(jìn)行可信度 量�,在可信度量通過(guò)時(shí),將信任鏈傳遞至運(yùn)行在所述操作系統(tǒng)之上的應(yīng)用程序�����;通過(guò)內(nèi)置于操作系統(tǒng)中的前端驅(qū)動(dòng)與內(nèi)置于虛擬機(jī)監(jiān)視器中的后端驅(qū)動(dòng)之間的 通信�����,調(diào)用可信安全芯片對(duì)運(yùn)行在操作系統(tǒng)之上的應(yīng)用程序進(jìn)行可信度量�,在可信度量通 過(guò)時(shí),建立計(jì)算機(jī)系統(tǒng)的可信計(jì)算信任鏈。
本發(fā)明實(shí)施例的另一目的在于提供一種計(jì)算機(jī)系統(tǒng)�,包括可信計(jì)算平臺(tái)、基于可 信計(jì)算平臺(tái)的虛擬機(jī)監(jiān)控器��、基于虛擬機(jī)監(jiān)控器的操作系統(tǒng)以及運(yùn)行于操作系統(tǒng)上的應(yīng)用 程序���,所述可信計(jì)算平臺(tái)包括安全主板���,所述安全主板包括基本輸入輸出系統(tǒng)和主板平臺(tái), 所述可信計(jì)算平臺(tái)還包括可信安全芯片和安全支持軟件���;所述可信安全芯片對(duì)BIOS�����、虛擬機(jī)監(jiān)視器�����、操作系統(tǒng)以及應(yīng)用程序進(jìn)行可信度 量�;所述安全支持軟件在BIOS可信度量通過(guò)后���,將信任鏈傳遞至所述虛擬機(jī)監(jiān)視器����;所述虛擬機(jī)監(jiān)視器包括物理驅(qū)動(dòng)、可信度量單元和后端驅(qū)動(dòng)�;所述物理驅(qū)動(dòng)是可信安全芯片的物理驅(qū)動(dòng)����,用于驅(qū)動(dòng)并調(diào)用所述可信安全芯片;所述可信度量單元通過(guò)所述物理驅(qū)動(dòng)調(diào)用可信安全芯片對(duì)虛擬機(jī)監(jiān)視器進(jìn)行可 信度量��,并在可信度量通過(guò)時(shí)�����,將信任鏈傳遞至操作系統(tǒng)��;所述操作系統(tǒng)包括前端驅(qū)動(dòng)和可信度量與報(bào)告單元����;所述前端驅(qū)動(dòng)是可信安全芯片的前端驅(qū)動(dòng),用于與所述后端驅(qū)動(dòng)進(jìn)行通信���,驅(qū)動(dòng) 并調(diào)用所述可信安全芯片���;所述可信度量與報(bào)告單元通過(guò)所述前端驅(qū)動(dòng)與后端驅(qū)動(dòng)之間的通信,調(diào)用所述可 信安全芯片對(duì)操作系統(tǒng)進(jìn)行可信度量,并在可信度量通過(guò)時(shí)�,將信任鏈傳遞至應(yīng)用程序;所述應(yīng)用程序通過(guò)所述前端驅(qū)動(dòng)與所述后端驅(qū)動(dòng)之間的通信�,調(diào)用所述可信安全 芯片對(duì)應(yīng)用程序進(jìn)行可信度量,并在可信度量通過(guò)時(shí)����,建立計(jì)算機(jī)系統(tǒng)的可信計(jì)算信任鏈。在本發(fā)明實(shí)施例中��,在啟動(dòng)BIOS之后�,在啟動(dòng)操作系統(tǒng)之前,采用可信安全芯片 依次對(duì)BIOS���、虛擬機(jī)監(jiān)視器���、操作系統(tǒng)以及運(yùn)行于操作系統(tǒng)之上的應(yīng)用程序進(jìn)行可信度量, 建立計(jì)算機(jī)系統(tǒng)的可信計(jì)算信任鏈�����,由于虛擬機(jī)監(jiān)視器的安全性極大程度上影響了計(jì)算機(jī) 系統(tǒng)的安全性��,因此�,通過(guò)對(duì)虛擬機(jī)監(jiān)視器進(jìn)行可信度量��,并建立計(jì)算機(jī)系統(tǒng)的可信計(jì)算信 任鏈���,從而極大的提高了計(jì)算機(jī)系統(tǒng)安全性。
圖1是本發(fā)明實(shí)施例提供的計(jì)算機(jī)系統(tǒng)的度量方法的實(shí)現(xiàn)流程圖�;圖2是本發(fā)明實(shí)施例提供的信任鏈傳遞示例圖;圖3是本發(fā)明實(shí)施例提供的計(jì)算機(jī)系統(tǒng)的結(jié)構(gòu)框圖���。
具體實(shí)施例方式為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白�,以下結(jié)合附圖及實(shí)施例,對(duì) 本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明���。應(yīng)當(dāng)理解����,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明���,并 不用于限定本發(fā)明�。在本發(fā)明實(shí)施例中�����,在BIOS啟動(dòng)后,在操作系統(tǒng)啟動(dòng)前�,調(diào)用可信安全芯片對(duì) BIOS、虛擬機(jī)監(jiān)視器進(jìn)行可信度量����,在虛擬機(jī)監(jiān)視器通過(guò)可信度量后,通過(guò)操作系統(tǒng)通過(guò)其 內(nèi)置的前端驅(qū)動(dòng)與內(nèi)置于虛擬機(jī)監(jiān)視器中的后端驅(qū)動(dòng)之間的通信����,調(diào)用可信安全芯片對(duì)操 作系統(tǒng)以及運(yùn)行于操作系統(tǒng)中的應(yīng)用軟件進(jìn)行可信度量,建立計(jì)算機(jī)系統(tǒng)的可信計(jì)算信任 鏈�����,以提高計(jì)算機(jī)系統(tǒng)的安全性��。圖1示出了本發(fā)明實(shí)施例提供的計(jì)算機(jī)系統(tǒng)的度量方法的實(shí)現(xiàn)流程��,詳述如下
在步驟SlOl中�����,在BIOS啟動(dòng)后�,在操作系統(tǒng)啟動(dòng)前,調(diào)用可信安全芯片對(duì)BIOS進(jìn) 行可信度量��,在可信度量通過(guò)后,將信任鏈傳遞至虛擬機(jī)監(jiān)視器��,并執(zhí)行步驟S102����,否則,執(zhí) 行步驟S105�。其中可信安全芯片包括可信平臺(tái)模塊(Trusted Platform Module, TPM)、可信密 碼模塊 CTrusted Cryptography Module,TCM)或者可信平臺(tái)控制模塊 CTrusted Platform Control Module, TPCM)��。在本發(fā)明實(shí)施例中���,該可信安全芯片是計(jì)算機(jī)系統(tǒng)的唯一可信根,是計(jì)算機(jī) 系統(tǒng)中可信計(jì)算信任鏈的源點(diǎn)��,其包括可信度量根(Root of Trust forMeasurement, RTM)�����、可信存儲(chǔ)根(Root of Trust for Storage, RTS)����、可信報(bào)告根(Root of Trust for Reporting, RTR)。其中RTM是一個(gè)能夠可靠進(jìn)行完整性度量的計(jì)算引擎����,是可信安全芯片 的基本組成單元���,也是度量計(jì)算系統(tǒng)的起始點(diǎn)。RTS是一個(gè)能夠可靠進(jìn)行安全存儲(chǔ)的計(jì)算引 擎�����,是可信安全芯片的基本組成單元���。RTR是一個(gè)能夠可靠報(bào)告RTS所保存信息的計(jì)算引 擎���,是可信安全芯片的基本組成單元。其中調(diào)用可信安全芯片對(duì)BIOS進(jìn)行度量是調(diào)用可信安全芯片對(duì)BI0SB00T Block 和Main Block進(jìn)行度量���,其中度量的具體步驟屬于現(xiàn)有技術(shù)�,在此簡(jiǎn)述不再贅述�。在步驟S102中,調(diào)用可信安全芯片對(duì)虛擬機(jī)監(jiān)視器進(jìn)行可信度量����,在可信度量通 過(guò)后,將信任鏈傳遞至操作系統(tǒng)后���,執(zhí)行步驟S103��,否則����,執(zhí)行步驟S105。其中調(diào)用可信安全芯片對(duì)虛擬機(jī)監(jiān)視器進(jìn)行可信度量的具體步驟如下啟動(dòng)虛擬機(jī)監(jiān)視器��,虛擬機(jī)監(jiān)視器啟動(dòng)內(nèi)置于虛擬機(jī)監(jiān)視器中的可信安全芯片的 物理驅(qū)動(dòng)��;可信安全芯片的物理驅(qū)動(dòng)調(diào)用可信安全芯片對(duì)虛擬機(jī)監(jiān)視器的代碼進(jìn)行可信度 量�����,在可信度量通過(guò)后����,虛擬機(jī)監(jiān)視器啟動(dòng)其包括的所有模塊����,并將信任鏈傳遞至操作系 統(tǒng)。其中可信安全芯片的物理驅(qū)動(dòng)調(diào)用可信安全芯片對(duì)虛擬機(jī)監(jiān)視器的代碼進(jìn)行可 信度量的具體步驟如下通過(guò)可信安全芯片的物理驅(qū)動(dòng)將虛擬機(jī)監(jiān)視器的代碼或者關(guān)鍵信息傳送至可信 安全芯片�;可信安全芯片采用預(yù)設(shè)的加密算法對(duì)虛擬機(jī)監(jiān)視器的代碼或者關(guān)鍵信息進(jìn)行加 密處理,得到度量值��;其中預(yù)設(shè)的加密算法可以為哈希算法等。將計(jì)算得到度量值與預(yù)先存儲(chǔ)的該虛擬機(jī)監(jiān)視器的標(biāo)準(zhǔn)度量值進(jìn)行比較���,判斷虛 擬機(jī)監(jiān)視器的代碼或者關(guān)鍵信息是否完整�����,如果是�����,即可判定虛擬機(jī)監(jiān)視器的可信度量通 過(guò)����,否則判定虛擬機(jī)監(jiān)視器的可信度量未通過(guò)��。在步驟S103中��,虛擬機(jī)監(jiān)視器之上的操作系統(tǒng)通過(guò)其內(nèi)置的前端驅(qū)動(dòng)與內(nèi)置于 虛擬機(jī)監(jiān)視器中的后端驅(qū)動(dòng)之間的通信����,調(diào)用可信安全芯片對(duì)虛擬機(jī)監(jiān)視器之上的操作系 統(tǒng)進(jìn)行可信度量,在可信度量通過(guò)時(shí)��,將信任鏈傳遞至運(yùn)行在該操作系統(tǒng)之上的應(yīng)用程序, 并執(zhí)行步驟S104�����,否則��,執(zhí)行步驟S105�����。其中操作系統(tǒng)中的前端驅(qū)動(dòng)是可信安全芯片的前端驅(qū)動(dòng)���,內(nèi)置于虛擬機(jī)監(jiān)視器中 的后端驅(qū)動(dòng)是可信安全芯片的后端驅(qū)動(dòng)���。通過(guò)操作系統(tǒng)中的前端驅(qū)動(dòng)與內(nèi)置于虛擬機(jī)監(jiān)視 器中的后端驅(qū)動(dòng)之間的通信,操作系統(tǒng)即可調(diào)用可信安全芯片對(duì)其進(jìn)行可信度量��。
在本發(fā)明實(shí)施例中�����,由于操作系統(tǒng)與硬件平臺(tái)是隔離的����,操作系統(tǒng)需要通過(guò)虛擬 機(jī)監(jiān)視器才能與底層的硬件,如可信安全芯片進(jìn)行交互和通信�����,因此���,在本發(fā)明實(shí)施例中�����, 為了調(diào)用可信安全芯片對(duì)虛擬機(jī)監(jiān)視器之上的操作系統(tǒng)進(jìn)行可信度量�����,需要將可信安全芯 片的后端驅(qū)動(dòng)內(nèi)置于虛擬機(jī)監(jiān)視器中��,將可信安全芯片的前端驅(qū)動(dòng)內(nèi)置于操作系統(tǒng)中�����,這 樣��,操作系統(tǒng)即可通過(guò)內(nèi)置于其中的可信安全芯片的前端驅(qū)動(dòng)與內(nèi)置于虛擬機(jī)監(jiān)視器中的 可信安全芯片的后端驅(qū)動(dòng)進(jìn)行通信�����,以調(diào)用可信安全芯片對(duì)其進(jìn)行度量����。其中內(nèi)置于操作 系統(tǒng)中的可信安全芯片的前端驅(qū)動(dòng)與內(nèi)置于虛擬機(jī)監(jiān)視器中的可信安全芯片的后端驅(qū)動(dòng) 之間的通信方式遵循現(xiàn)有技術(shù)提供的分離設(shè)備驅(qū)動(dòng)模型。如果虛擬機(jī)監(jiān)視器中未內(nèi)置可信安全芯片的后端驅(qū)動(dòng)����,則無(wú)法從虛擬機(jī)監(jiān)視器之 上的操作系統(tǒng)讀取數(shù)據(jù),也就無(wú)法虛擬機(jī)監(jiān)視器之上的操作系統(tǒng)的代碼或者關(guān)鍵信息傳送 至可信安全芯片����,也就無(wú)法調(diào)用可信安全芯片對(duì)操作系統(tǒng)進(jìn)行可信度量。本發(fā)明實(shí)施例為 了解決該問(wèn)題��,通過(guò)在虛擬機(jī)監(jiān)視器中內(nèi)置可信安全芯片的后端驅(qū)動(dòng)��,在操作系統(tǒng)中內(nèi)置 可信安全芯片的前端驅(qū)動(dòng)��,從而使操作系統(tǒng)可以通過(guò)其內(nèi)置的可信安全芯片的前端驅(qū)動(dòng)與 內(nèi)置于虛擬機(jī)監(jiān)視器中的可信安全芯片的后端驅(qū)動(dòng)進(jìn)行通信��,來(lái)調(diào)用可信安全芯片對(duì)虛擬 機(jī)監(jiān)視器之上的可信安全芯片進(jìn)行可信度量�。這樣。避免了需要另外提供特殊的軟件或者 硬件實(shí)現(xiàn)操作系統(tǒng)與可信安全芯片之間的通信�,不僅節(jié)省了資源、簡(jiǎn)化了計(jì)算機(jī)系統(tǒng)�����,而且 提高了安全性��。其中虛擬機(jī)監(jiān)視器之上的操作系統(tǒng)通過(guò)其前端驅(qū)動(dòng)與內(nèi)置于虛擬機(jī)監(jiān)視器中的 后端驅(qū)動(dòng)之間的通信調(diào)用可信安全芯片對(duì)操作系統(tǒng)進(jìn)行可信度量的具體過(guò)程如下通過(guò)操作系統(tǒng)中的可信安全芯片的前端驅(qū)動(dòng)與內(nèi)置于虛擬機(jī)監(jiān)視器中的可信安 全芯片的后端驅(qū)動(dòng)之間的通信���,將虛擬機(jī)監(jiān)視器之上的操作系統(tǒng)的代碼或者關(guān)鍵信息(如 操作系統(tǒng)的啟動(dòng)文件OS Loader)傳送至可信安全芯片�����;可信安全芯片采用預(yù)設(shè)的加密算法對(duì)操作系統(tǒng)的代碼或者關(guān)鍵信息進(jìn)行加密處 理�,得到度量值�;其中加密算法可以是哈希算法等。將該度量值與預(yù)先存儲(chǔ)的操作系統(tǒng)的標(biāo)準(zhǔn)度量值進(jìn)行比較����,判斷操作系統(tǒng)的代碼 或者關(guān)鍵信息是否完整,如果是�����,即可判定操作系統(tǒng)的可信度量通過(guò)����,否則判定操作系統(tǒng)的 可信度量未通過(guò)��。在步驟S104中�����,通過(guò)內(nèi)置于操作系統(tǒng)中的前端驅(qū)動(dòng)與內(nèi)置于虛擬機(jī)監(jiān)視器中的 后端驅(qū)動(dòng)之間的通信�����,調(diào)用可信安全芯片對(duì)運(yùn)行在操作系統(tǒng)之上的應(yīng)用程序進(jìn)行可信度 量��,在可信度量通過(guò)時(shí)���,建立計(jì)算機(jī)系統(tǒng)的可信計(jì)算信任鏈,并結(jié)束對(duì)計(jì)算機(jī)系統(tǒng)的可信度 量過(guò)程��,否則��,執(zhí)行步驟S105�����。在本發(fā)明實(shí)施例中�����,在調(diào)用可信安全芯片對(duì)應(yīng)用程序進(jìn)行可信度量時(shí),通過(guò)該操 作系統(tǒng)中內(nèi)置的可信安全芯片的前端驅(qū)動(dòng)與內(nèi)置于虛擬機(jī)監(jiān)視器中的可信安全芯片的后 端驅(qū)動(dòng)進(jìn)行通信����,來(lái)調(diào)用可信安全芯片對(duì)運(yùn)行于操作系統(tǒng)之上的應(yīng)用程序進(jìn)行可信度量。 其中調(diào)用可信安全芯片對(duì)運(yùn)行在操作系統(tǒng)之上的應(yīng)用軟件進(jìn)行度量的具體步驟屬于現(xiàn)有 技術(shù)�,在此不再贅述����。在步驟S105中,根據(jù)可信度量不通過(guò)的原因輸出對(duì)應(yīng)的處理策略信息并將度量 報(bào)告存儲(chǔ)至可信安全芯片中�����。其步驟具體如下判斷被度量的代碼是否被篡改����,如果不是,則繼續(xù)執(zhí)行計(jì)算機(jī)啟動(dòng)流程���,啟動(dòng)計(jì)算機(jī)系統(tǒng)�;如果是���,進(jìn)一步判斷被度量的代碼是否被非法篡改����,如果是非法篡改,則進(jìn)入修復(fù) 流程����,修復(fù)流程會(huì)把非法篡改的代碼重新修復(fù),然后重新啟動(dòng)計(jì)算機(jī)并重新對(duì)計(jì)算機(jī)系統(tǒng) 進(jìn)行度量�����。如果是合法篡改�����,則不需要進(jìn)行修復(fù)���,重新載入標(biāo)準(zhǔn)度量值���。在本發(fā)明實(shí)施例中,在BIOS啟動(dòng)以后���,在操作系統(tǒng)啟動(dòng)以前���,調(diào)用可信安全芯片 依次對(duì)BIOS��、虛擬機(jī)監(jiān)視器���、操作系統(tǒng)以及運(yùn)行于操作系統(tǒng)中的應(yīng)用軟件進(jìn)行可信度量,從 而可以建立計(jì)算機(jī)系統(tǒng)的可信計(jì)算信任鏈��,從而極大的提高計(jì)算機(jī)系統(tǒng)的安全性��。請(qǐng)參閱圖2����,為本發(fā)明實(shí)施例提供的信任鏈傳遞示例圖�����。在該計(jì)算機(jī)系統(tǒng)的度量方 法中�����,可信安全芯片是唯一的可信根���,是建立可信計(jì)算信任鏈的源點(diǎn)���。在BIOS啟動(dòng)后�����,在操作系統(tǒng)啟動(dòng)前�����,可信安全芯片中的可信度量根先將信任鏈傳 遞至BIOS��,BIOS調(diào)用可信安全芯片對(duì)BIOS Block進(jìn)行可信度量�,并在可信度量通過(guò)后����,將 信任鏈傳遞至虛擬機(jī)監(jiān)視器;虛擬機(jī)監(jiān)視器通過(guò)內(nèi)置于其中的可信安全芯片的物理驅(qū)動(dòng)調(diào)用可信安全芯片����,對(duì) VMM code進(jìn)行可信度量,并在可信度量通過(guò)后����,將信任鏈傳遞至操作系統(tǒng);操作系統(tǒng)通過(guò)內(nèi)置于其中的可信安全芯片的前端驅(qū)動(dòng)與內(nèi)置于虛擬機(jī)監(jiān)視器中 的可信安全芯片的后端驅(qū)動(dòng)進(jìn)行通信�,調(diào)用可信安全芯片對(duì)操作系統(tǒng)進(jìn)行可信度量,并在 可信度量通過(guò)后,將信任鏈傳遞至運(yùn)行在操作系統(tǒng)之上的應(yīng)用軟件��;應(yīng)用軟件調(diào)用可信安全芯片對(duì)其進(jìn)行可信度量��,并在可信度量通過(guò)后��,建立以可 信安全芯片為源點(diǎn)的可信計(jì)算信任鏈���,從而極大地提高了計(jì)算機(jī)系統(tǒng)的安全性���。圖3示出了本發(fā)明實(shí)施例提供的計(jì)算機(jī)系統(tǒng)的結(jié)構(gòu)框圖,為了便于說(shuō)明���,僅示出 了與本發(fā)明實(shí)施例相關(guān)的部分。該計(jì)算機(jī)系統(tǒng)包括可信計(jì)算平臺(tái)1�����、基于可信計(jì)算平臺(tái)1的虛擬機(jī)監(jiān)視器2以及基 于虛擬機(jī)監(jiān)視器2的操作系統(tǒng)3�����。其中可信計(jì)算平臺(tái)1包括可信安全芯片11���、安全主板12 和安全支持軟件13�。其中可信安全芯片11用于對(duì)BIOS、虛擬機(jī)監(jiān)視器�、操作系統(tǒng)以及應(yīng)用程序進(jìn)行可信度 量。該可信安全芯片11包括TPM��、TCM或者TPCM�。安全主板12包括主板平臺(tái)以及基于該主板平臺(tái)的BIOS。在啟動(dòng)BIOS之后����,在啟 動(dòng)操作系統(tǒng)之前,BIOS調(diào)用可信安全芯片11對(duì)其進(jìn)行可信度量��。安全支持軟件13在BIOS可信度量通過(guò)后����,將信任鏈傳遞至虛擬機(jī)監(jiān)視器2,并在 BIOS可信度量未通過(guò)時(shí)����,輸出對(duì)應(yīng)的處理策略并將度量報(bào)告存儲(chǔ)至可信安全芯片11中。虛擬機(jī)監(jiān)視器2包括物理驅(qū)動(dòng)21�����、可信度量單元22和后端驅(qū)動(dòng)23。其中物理驅(qū)動(dòng)21是可信安全芯片的物理驅(qū)動(dòng)�����,用于驅(qū)動(dòng)并調(diào)用可信安全芯片11�。可信度量單元22通過(guò)物理驅(qū)動(dòng)21調(diào)用可信安全芯片11對(duì)虛擬機(jī)監(jiān)視器2進(jìn)行 可信度量����,并在可信度量通過(guò)時(shí),將信任鏈傳遞至操作系統(tǒng)3�����,在可信度量未通過(guò)時(shí)��,輸出對(duì) 應(yīng)的處理策略并將度量報(bào)告存儲(chǔ)至可信安全芯片11中�。在本發(fā)明實(shí)施例中,當(dāng)可信度量單元22對(duì)虛擬機(jī)監(jiān)視器2進(jìn)行的可信度量通過(guò) 時(shí)���,虛擬機(jī)監(jiān)視器2啟動(dòng)其包括的其他模塊,使該虛擬機(jī)監(jiān)視器2處于可使用狀態(tài)����。在本發(fā)明另一實(shí)施例中���,該虛擬機(jī)監(jiān)視器還包括虛擬機(jī)防火墻、多網(wǎng)隔離�、多域隔 離中的一個(gè)或者多個(gè)模塊。后端驅(qū)動(dòng)23是可信安全芯片的后端驅(qū)動(dòng)���,其用于與可信安全芯片的前端驅(qū)動(dòng)進(jìn)行通信����,驅(qū)動(dòng)并調(diào)用可信安全芯片11��。操作系統(tǒng)3包括前端驅(qū)動(dòng)31�、可信度量與報(bào)告單元32。其中前端驅(qū)動(dòng)31是可信安全芯片的前端驅(qū)動(dòng)���,該前端驅(qū)動(dòng)31通過(guò)與虛擬機(jī)監(jiān)視器中 的后端驅(qū)動(dòng)23之間的通信���,實(shí)現(xiàn)對(duì)可信安全芯片11的驅(qū)動(dòng)與調(diào)用?����?尚哦攘颗c報(bào)告單元32通過(guò)前端驅(qū)動(dòng)31與虛擬機(jī)監(jiān)視器2中的后端驅(qū)動(dòng)23之 間的通信���,調(diào)用可信安全芯片11對(duì)操作系統(tǒng)3進(jìn)行可信度量��,并在度量通過(guò)時(shí)�,將信任鏈傳 遞至應(yīng)用程序4,在度量未通過(guò)時(shí)����,輸出對(duì)應(yīng)的處理策略并將度量報(bào)告存儲(chǔ)至可信安全芯片 11中。在本發(fā)明另一實(shí)施例中����,該操作系統(tǒng)還包括平臺(tái)身份管理單元33。該平臺(tái)身份管 理單元33對(duì)使用該計(jì)算機(jī)系統(tǒng)的用戶身份進(jìn)行管理和控制���。其具體的管理和控制步驟屬 于現(xiàn)有技術(shù)����,在此不再贅述���。其中操作系統(tǒng)包括可信安全操作系統(tǒng)和/或普通操作系統(tǒng)�����。在本發(fā)明另一實(shí)施例中��,該計(jì)算機(jī)系統(tǒng)還包括運(yùn)行于操作系統(tǒng)系統(tǒng)3上的一個(gè)或 者多個(gè)應(yīng)用程序4���,該應(yīng)用程序4通過(guò)操作系統(tǒng)3中的前端驅(qū)動(dòng)31與虛擬機(jī)監(jiān)視器2中的 后端驅(qū)動(dòng)23之間的通信,調(diào)用可信安全芯片11對(duì)應(yīng)用程序4進(jìn)行可信度量���,并在可信度量 通過(guò)時(shí)���,建立計(jì)算機(jī)系統(tǒng)的可信計(jì)算信任鏈,在度量未通過(guò)時(shí)�,輸出對(duì)應(yīng)的處理策略并將度 量報(bào)告存儲(chǔ)至可信安全芯片11中。其中輸出對(duì)應(yīng)的處理策略的步驟具體如下判斷被度量的代碼是否被篡改�����,如果不是���,則繼續(xù)執(zhí)行計(jì)算機(jī)啟動(dòng)流程��,啟動(dòng)計(jì)算 機(jī)系統(tǒng)�;如果是�,進(jìn)一步判斷被度量的代碼是否被非法篡改,如果是非法篡改�����,則進(jìn)入修復(fù) 流程,修復(fù)流程會(huì)把非法篡改的代碼重新修復(fù)���,然后重新啟動(dòng)計(jì)算機(jī)并重新對(duì)計(jì)算機(jī)系統(tǒng) 進(jìn)行度量�。如果是合法篡改����,則不需要進(jìn)行修復(fù),重新載入標(biāo)準(zhǔn)度量值���。在本發(fā)明實(shí)施例中�,在啟動(dòng)BIOS之后���,在啟動(dòng)操作系統(tǒng)之前�����,采用可信安全芯片 依次對(duì)BIOS����、虛擬機(jī)監(jiān)視器、操作系統(tǒng)以及運(yùn)行于操作系統(tǒng)之上的應(yīng)用程序進(jìn)行可信度量�����, 建立計(jì)算機(jī)系統(tǒng)的可信計(jì)算信任鏈,由于虛擬機(jī)監(jiān)視器的安全性極大程度上影響了計(jì)算機(jī) 系統(tǒng)的安全性,因此��,通過(guò)對(duì)虛擬機(jī)監(jiān)視器進(jìn)行可信度量���,并建立計(jì)算機(jī)系統(tǒng)的可信計(jì)算信 任鏈�����,從而極大的提高了計(jì)算機(jī)系統(tǒng)安全性�。以上所述僅為本發(fā)明的較佳實(shí)施例而已�����,并不用以限制本發(fā)明����,凡在本發(fā)明的精 神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等�����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
9
權(quán)利要求
1.一種計(jì)算機(jī)系統(tǒng)的度量方法�����,其特征在于��,所述方法包括下述步驟在基本輸入輸出系統(tǒng)BIOS啟動(dòng)后��,在操作系統(tǒng)啟動(dòng)前��,調(diào)用可信安全芯片對(duì)BIOS進(jìn)行 可信度量����,在可信度量通過(guò)后,將信任鏈傳遞至虛擬機(jī)監(jiān)視器���;調(diào)用可信安全芯片對(duì)虛擬機(jī)監(jiān)視器進(jìn)行可信度量���,在可信度量通過(guò)后,將信任鏈傳遞 至操作系統(tǒng)��;虛擬機(jī)監(jiān)視器之上的操作系統(tǒng)通過(guò)其內(nèi)置的前端驅(qū)動(dòng)與內(nèi)置于虛擬機(jī)監(jiān)視器中的后 端驅(qū)動(dòng)之間的通信����,調(diào)用可信安全芯片對(duì)虛擬機(jī)監(jiān)視器之上的操作系統(tǒng)進(jìn)行可信度量�,在 可信度量通過(guò)時(shí)����,將信任鏈傳遞至運(yùn)行在所述操作系統(tǒng)之上的應(yīng)用程序;通過(guò)內(nèi)置于操作系統(tǒng)中的前端驅(qū)動(dòng)與內(nèi)置于虛擬機(jī)監(jiān)視器中的后端驅(qū)動(dòng)之間的通信���, 調(diào)用可信安全芯片對(duì)運(yùn)行在操作系統(tǒng)之上的應(yīng)用程序進(jìn)行可信度量,在可信度量通過(guò)時(shí)���, 建立計(jì)算機(jī)系統(tǒng)的可信計(jì)算信任鏈�����。
2.如權(quán)利要求1所述的方法��,其特征在于����,所述方法還包括下述步驟在可信安全芯片對(duì)BIOS的可信度量未通過(guò)�����、對(duì)虛擬機(jī)監(jiān)視器的可信度量未通過(guò)、對(duì)操 作系統(tǒng)的可信度量未通過(guò)或者對(duì)應(yīng)用程序的可信度量未通過(guò)時(shí)�����,輸出對(duì)應(yīng)的處理策略并生 成度量報(bào)告�����,將所述度量報(bào)告存儲(chǔ)至可信安全芯片中����。
3.如權(quán)利要求1所述的方法,其特征在于�����,所述調(diào)用可信安全芯片對(duì)虛擬機(jī)監(jiān)視器進(jìn) 行可信度量的步驟具體為啟動(dòng)虛擬機(jī)監(jiān)視器���,虛擬機(jī)監(jiān)視器啟動(dòng)內(nèi)置于虛擬機(jī)監(jiān)視器中的可信安全芯片的物理 驅(qū)動(dòng)�;可信安全芯片的物理驅(qū)動(dòng)調(diào)用可信安全芯片對(duì)虛擬機(jī)監(jiān)視器的代碼進(jìn)行可信度量�,在 可信度量通過(guò)后,虛擬機(jī)監(jiān)視器啟動(dòng)其包括的所有模塊����,并將信任鏈傳遞至操作系統(tǒng)����。
4.如權(quán)利要求1至3任一項(xiàng)所述的方法�,其特征在于,所述可信安全芯片包括可信平臺(tái) 模塊���、可信密碼模塊���、可信平臺(tái)控制模塊中的一種或者多種。
5.如權(quán)利要求1至3任一項(xiàng)所述的方法��,其特征在于�,所述可信安全芯片中包括可信度 量根����、可信存儲(chǔ)根、可信報(bào)告根中的一種或者多種�。
6.一種計(jì)算機(jī)系統(tǒng),包括可信計(jì)算平臺(tái)�、基于可信計(jì)算平臺(tái)的虛擬機(jī)監(jiān)控器、基于虛 擬機(jī)監(jiān)控器的操作系統(tǒng)以及運(yùn)行于操作系統(tǒng)上的應(yīng)用程序�����,所述可信計(jì)算平臺(tái)包括安全主 板,所述安全主板包括基本輸入輸出系統(tǒng)和主板平臺(tái)���,其特征在于�����,所述可信計(jì)算平臺(tái)還包 括可信安全芯片和安全支持軟件�;所述可信安全芯片對(duì)基本輸入輸出系統(tǒng)����、虛擬機(jī)監(jiān)視器、操作系統(tǒng)以及應(yīng)用程序進(jìn)行 可信度量���;所述安全支持軟件在基本輸入輸出系統(tǒng)可信度量通過(guò)后���,將信任鏈傳遞至所述虛擬機(jī) 監(jiān)視器;所述虛擬機(jī)監(jiān)視器包括物理驅(qū)動(dòng)�、可信度量單元和后端驅(qū)動(dòng);所述物理驅(qū)動(dòng)是可信安全芯片的物理驅(qū)動(dòng)���,用于驅(qū)動(dòng)并調(diào)用所述可信安全芯片�����;所述可信度量單元通過(guò)所述物理驅(qū)動(dòng)調(diào)用可信安全芯片對(duì)虛擬機(jī)監(jiān)視器進(jìn)行可信度 量����,并在可信度量通過(guò)時(shí),將信任鏈傳遞至操作系統(tǒng)��;所述操作系統(tǒng)包括前端驅(qū)動(dòng)和可信度量與報(bào)告單元�����;所述前端驅(qū)動(dòng)是可信安全芯片的前端驅(qū)動(dòng)���,用于與所述后端驅(qū)動(dòng)進(jìn)行通信�,驅(qū)動(dòng)并調(diào)用所述可信安全芯片��;所述可信度量與報(bào)告單元通過(guò)所述前端驅(qū)動(dòng)與后端驅(qū)動(dòng)之間的通信��,調(diào)用所述可信安 全芯片對(duì)操作系統(tǒng)進(jìn)行可信度量�����,并在可信度量通過(guò)時(shí)���,將信任鏈傳遞至應(yīng)用程序���;所述應(yīng)用程序通過(guò)所述前端驅(qū)動(dòng)與所述后端驅(qū)動(dòng)之間的通信,調(diào)用所述可信安全芯片 對(duì)應(yīng)用程序進(jìn)行可信度量��,并在可信度量通過(guò)時(shí)��,建立計(jì)算機(jī)系統(tǒng)的可信計(jì)算信任鏈�。
7.如權(quán)利要求6所述的計(jì)算機(jī)系統(tǒng),其特征在于��,所述可信安全芯片包括可信平臺(tái)模 塊��、可信密碼模塊�、可信平臺(tái)控制模塊中的一種或者多種。
8.如權(quán)利要求6或7所述的計(jì)算機(jī)系統(tǒng)�����,其特征在于�,所述可信安全芯片中包括可信度 量根、可信存儲(chǔ)根和可信報(bào)告根��。
全文摘要
本發(fā)明適用于計(jì)算機(jī)應(yīng)用領(lǐng)域��,提供了一種計(jì)算機(jī)系統(tǒng)及其度量方法�,所述方法包括在BIOS啟動(dòng)后�����,在操作系統(tǒng)啟動(dòng)前����,調(diào)用可信安全芯片對(duì)BIOS進(jìn)行可信度量����,在可信度量通過(guò)后,將信任鏈傳遞至虛擬機(jī)監(jiān)視器�����;調(diào)用可信安全芯片對(duì)虛擬機(jī)監(jiān)視器進(jìn)行可信度量�����,在可信度量通過(guò)后���,將信任鏈傳遞至操作系統(tǒng);調(diào)用可信安全芯片對(duì)操作系統(tǒng)進(jìn)行可信度量��,在可信度量通過(guò)時(shí)����,將信任鏈傳遞至運(yùn)行在所述操作系統(tǒng)之上的應(yīng)用程序���;調(diào)用可信安全芯片對(duì)運(yùn)行在操作系統(tǒng)之上的應(yīng)用程序進(jìn)行可信度量,在可信度量通過(guò)時(shí)����,建立計(jì)算機(jī)系統(tǒng)的可信計(jì)算信任鏈。本發(fā)明實(shí)施例可以極大的提高計(jì)算機(jī)系統(tǒng)的安全性����。
文檔編號(hào)G06F21/00GK102136043SQ20101010094
公開(kāi)日2011年7月27日 申請(qǐng)日期2010年1月22日 優(yōu)先權(quán)日2010年1月22日
發(fā)明者劉欣房, 宋靖, 林詩(shī)達(dá), 王淼, 賈兵, 顧文錦 申請(qǐng)人:中國(guó)長(zhǎng)城計(jì)算機(jī)深圳股份有限公司