一種基于vtpm構(gòu)建虛擬可信平臺的方法
【專利摘要】本發(fā)明公開了一種基于VTPM構(gòu)建虛擬可信平臺的方法，該方法由四部分實現(xiàn)：遠(yuǎn)程挑戰(zhàn)方：虛擬機(jī)安全可信的判定者，也是可信請求的發(fā)起者；物理平臺：帶有硬件TPM功能的物理平臺，提供整個方案的硬件資源；虛擬機(jī)監(jiān)視器：提供虛擬化環(huán)境外，提供vTPM實例和VMM可信度量；vTPM實例與VM綁定，給虛擬機(jī)提供可信服務(wù)；虛擬機(jī)：帶有虛擬機(jī)可信代理的VM，接受遠(yuǎn)程挑戰(zhàn)方的請求，度量并報告虛擬機(jī)的啟動狀態(tài)。本發(fā)明具有以下特點：1）每個VM擁有專屬的vTPM實例，度量和保存對應(yīng)虛擬機(jī)的啟動狀態(tài)，增強(qiáng)VM的可信性；2）多個vTPM實例通過vTPM管理器，共享物理可信芯片，充分利用硬件資源；3）構(gòu)建從VMM到VM的信任鏈，補(bǔ)齊虛擬機(jī)應(yīng)用層的可信狀態(tài)，提高VM的安全性。
【專利說明】
一種基于VTPM構(gòu)建虛擬可信平臺的方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及信息安全領(lǐng)域，具體地說是一種基于VTPM構(gòu)建虛擬可信平臺的方法。
【背景技術(shù)】
[0002]在保護(hù)虛擬平臺安全方面，可信計算是很重要的技術(shù)手段?？尚庞嬎闶抢梦锢砥脚_上的可信芯片作為物理可信根，在系統(tǒng)引導(dǎo)時，進(jìn)行加載模塊的度量，保證可信的前提下，逐級交接控制權(quán)，逐級傳遞信任鏈。
[0003]在虛擬層進(jìn)行信任鏈傳遞時，由于一個物理平臺上只有一個物理可信芯片，保證不了多個虛擬機(jī)同時使用一個物理芯片。
[0004]公開的相關(guān)專利文件:名稱為“一種廣域網(wǎng)可信虛擬機(jī)的安全迀移方法及系統(tǒng)”，該文件公開了 “一種廣域網(wǎng)可信虛擬機(jī)的安全迀移方法及系統(tǒng)，其中方法包括:SI，在廣域網(wǎng)上部署兩個數(shù)據(jù)中心，該兩個數(shù)據(jù)中心之間建立兩層橋接模式的虛擬專用網(wǎng)絡(luò);S2，將所述虛擬機(jī)鏡像文件拆分為模板和用戶私有數(shù)據(jù)，將每個數(shù)據(jù)中心的硬件資源虛擬化，以虛擬機(jī)的形式向用戶提供服務(wù);S3，在兩個數(shù)據(jù)中心之間通過部署虛擬可信平臺創(chuàng)建并啟動支持νΤΡΜ的可信虛擬機(jī)，生成與該可信虛擬機(jī)綁定的νΤΡΜ實例，加載TPM驅(qū)動;S4，根據(jù)νΤΡΜ實例對源端和目的端進(jìn)行配置后，在源端對可信虛擬機(jī)的內(nèi)存、CPU狀態(tài)、磁盤、νΤΡΜ狀態(tài)進(jìn)行迀移，并在目的端進(jìn)行恢復(fù)，實現(xiàn)V T P M和虛擬機(jī)的同步迀移”。
[0005]名稱為“一種虛擬可信平臺模塊νΤΡΜ的可信執(zhí)行方法和裝置”，該文件公開了“一種虛擬可信平臺模塊νΤΡΜ的可信執(zhí)行方法和裝置，操作系統(tǒng)加載SGX模塊，所述操作系統(tǒng)運(yùn)行有第一 νΤΡΜ模擬器，包括:所述操作系統(tǒng)運(yùn)行的第一 νΤΡΜ模擬器向所述SGX模塊發(fā)送第一創(chuàng)建請求，使得所述SGX模塊根據(jù)所述第一創(chuàng)建請求建立第一內(nèi)存保護(hù)區(qū)域enclave，生成第一通信秘鑰，以便在所述第一 enclave中執(zhí)行所述第一 νΤΡΜ模擬器的程序代碼來實現(xiàn)第二 νΤΡΜ模擬器;所述第二 νΤΡΜ模擬器使用所述第一通信秘鑰對所述SGX模塊后續(xù)轉(zhuǎn)發(fā)的數(shù)據(jù)解密。采用本發(fā)明實施例，利用SGX模塊以及enclave的硬件保護(hù)功能實現(xiàn)了νΤΡΜ模擬器與不可信操作系統(tǒng)的安全隔離，保證了νΤΡΜ模擬器的計算安全性”。上述公開文件與本
【發(fā)明內(nèi)容】
要解決的技術(shù)問題，采用的技術(shù)手段都不相同。

【發(fā)明內(nèi)容】

[0006]本發(fā)明的技術(shù)任務(wù)是提供一種基于VTPM構(gòu)建虛擬可信平臺的方法。
[0007]本發(fā)明的技術(shù)任務(wù)是按以下方式實現(xiàn)的，該方法由四部分實現(xiàn):I)遠(yuǎn)程挑戰(zhàn)方，2)物理平臺，3)虛擬機(jī)監(jiān)視器，4)虛擬機(jī)；
遠(yuǎn)程挑戰(zhàn)方:虛擬機(jī)安全可信的判定者，也是可信請求的發(fā)起者；
物理平臺:帶有硬件TPM功能的物理平臺，提供整個方案的硬件資源；
虛擬機(jī)監(jiān)視器:提供虛擬化環(huán)境外，提供νΤΡΜ實例和VMM可信度量;νΤΡΜ實例與VM綁定，給虛擬機(jī)提供可信服務(wù);VMM可信度量由VMM的可信代理接受遠(yuǎn)程挑戰(zhàn)方的請求，根據(jù)可信度量根度量B10S、Grub到VMM的啟動過程； 虛擬機(jī):帶有虛擬機(jī)可信代理的VM，接受遠(yuǎn)程挑戰(zhàn)方的請求，根據(jù)νΤΡΜ提供的可信特性，度量并報告虛擬機(jī)的啟動狀態(tài)。
[0008]所述的νΤΡΜ實例有多個，分別對應(yīng)于用戶的虛擬機(jī);VM中的νΤΡΜ實例訪問采用驅(qū)動分離的方式實現(xiàn):一部分位于虛擬機(jī)，即νΤΡΜ后端驅(qū)動；另一份位于用戶虛擬機(jī)，S卩νΤΡΜ前端驅(qū)動。
[0009]該可信平臺的νΤΡΜ的訪問方法如下:
1)虛擬機(jī)用戶調(diào)用可信計算服務(wù)接口，使用νΤΡΜ前端設(shè)備；
2)νΤΡΜ前端驅(qū)動初始化內(nèi)存，以事件通知方式通知νΤΡΜ后端驅(qū)動；
3)νΤΡΜ后端驅(qū)動獲取內(nèi)存數(shù)據(jù)，并提交到νΤΡΜ管理器；
4)νΤΡΜ管理器分發(fā)到對應(yīng)的νΤΡΜ實例中；
5)當(dāng)請求處理完畢，后端驅(qū)動收到νΤΡΜ管理器響應(yīng)，并使用事件中斷方式通知νΤΡΜ前端驅(qū)動；
6)νΤΡΜ前端驅(qū)動讀取內(nèi)存數(shù)據(jù)，最后將其返回給TPM請求的應(yīng)用。
[0010]本發(fā)明的一種基于VTPM構(gòu)建虛擬可信平臺的方法和現(xiàn)有技術(shù)相比，具有以下特占.V.1)每個VM擁有專屬的νΤΡΜ實例，度量和保存對應(yīng)虛擬機(jī)的啟動狀態(tài)，增強(qiáng)VM的可信性；
2)多個νΤΡΜ實例通過νΤΡΜ管理器，共享物理可信芯片，充分利用硬件資源；
3)構(gòu)建從VMM到VM的信任鏈，補(bǔ)齊虛擬機(jī)應(yīng)用層的可信狀態(tài)，提高VM的安全性。
【附圖說明】
[0011]附圖1為虛擬平臺中νΤΡΜ的架構(gòu)圖。
[0012]附圖2為基于VTPM構(gòu)建虛擬可信平臺的方法νΤΡΜ的訪問流程圖。
【具體實施方式】
[0013]實施例1:
該基于VTPM構(gòu)建虛擬可信平臺的方法由四部分實現(xiàn):1)遠(yuǎn)程挑戰(zhàn)方，2)物理平臺，3)虛擬機(jī)監(jiān)視器，4)虛擬機(jī)；
遠(yuǎn)程挑戰(zhàn)方:虛擬機(jī)安全可信的判定者，也是可信請求的發(fā)起者，由兩部分功能組成:完整性策略和完整性校驗；
物理平臺:帶有硬件TPM功能的物理平臺，提供整個方案的硬件資源；
虛擬機(jī)監(jiān)視器:提供虛擬化環(huán)境外，提供νΤΡΜ實例和VMM可信度量;νΤΡΜ實例與VM綁定，給虛擬機(jī)提供可信服務(wù);VMM可信度量由VMM的可信代理接受遠(yuǎn)程挑戰(zhàn)方的請求，根據(jù)可信度量根度量B10S、Grub到VMM的啟動過程；
虛擬機(jī):帶有虛擬機(jī)可信代理的VM，接受遠(yuǎn)程挑戰(zhàn)方的請求，根據(jù)νΤΡΜ提供的可信特性，度量并報告虛擬機(jī)的啟動狀態(tài)。
[0014]所述的νΤΡΜ實例有多個，分別對應(yīng)于用戶的虛擬機(jī);VM中的νΤΡΜ實例訪問采用驅(qū)動分離的方式實現(xiàn):一部分位于虛擬機(jī)，即νΤΡΜ后端驅(qū)動；另一份位于用戶虛擬機(jī)，S卩νΤΡΜ前端驅(qū)動。
[0015]該虛擬可信平臺的系統(tǒng)中: 物理平臺位于最底層，它提供虛擬可信平臺的物理信任根(包括可信芯片pTPM和報告信任根PRTM)，用于為上層VMM提供基礎(chǔ)可信計算服務(wù)的支持，而VMM基于物理信任根構(gòu)建νΤΡΜ，最終為各個VM提供支持并發(fā)訪問的無沖突的信任服務(wù)。
[0016]VMM位于中間層，能夠為上層的多個VM提供隔離的運(yùn)行環(huán)境，同時負(fù)責(zé)創(chuàng)建、初始化、刪除和管理與多個虛擬機(jī)相關(guān)的信任服務(wù)。比如為虛擬機(jī)創(chuàng)建虛擬信任根和虛擬報告根，由于這種管理服務(wù)的復(fù)雜性，在該架構(gòu)中使用特權(quán)VM(管理域)為VMM對非特權(quán)虛擬機(jī)的請求實施管理與控制。
[0017]最上層是虛擬機(jī)，使用由下層虛擬機(jī)管理器VMM提供的管理服務(wù)。在這些服務(wù)中，虛擬平臺迀移引擎用于用戶虛擬機(jī)的迀移，而證明服務(wù)組件則通過與下層V MM的交互，提供單個用戶虛擬機(jī)或整個虛擬化平臺的信任證明。
[0018]遠(yuǎn)程挑戰(zhàn)方是判斷虛擬可信平臺可信狀態(tài)的可信第三方。它發(fā)起可信認(rèn)證請求，并接受虛擬平臺的完整性報告，驗證身份信息后，校驗度量報告的可信性，最終判定虛擬可信平臺的完整性和可信性。
[0019]該可信平臺的νΤΡΜ的訪問方法如下:
1)虛擬機(jī)用戶調(diào)用可信計算服務(wù)接口，使用VTPM前端設(shè)備；
2)vTPM前端驅(qū)動初始化內(nèi)存，以事件通知方式通知νΤΡΜ后端驅(qū)動；
3)νΤΡΜ后端驅(qū)動獲取內(nèi)存數(shù)據(jù)，并提交到νΤΡΜ管理器；
4)νΤΡΜ管理器分發(fā)到對應(yīng)的νΤΡΜ實例中；
5)當(dāng)請求處理完畢，后端驅(qū)動收到νΤΡΜ管理器響應(yīng)，并使用事件中斷方式通知νΤΡΜ前端驅(qū)動；
6)νΤΡΜ前端驅(qū)動讀取內(nèi)存數(shù)據(jù)，最后將其返回給TPM請求的應(yīng)用。
[0020]通過上面【具體實施方式】，所述技術(shù)領(lǐng)域的技術(shù)人員可容易的實現(xiàn)本發(fā)明。但是應(yīng)當(dāng)理解，本發(fā)明并不限于上述的幾種【具體實施方式】。在公開的實施方式的基礎(chǔ)上，所述技術(shù)領(lǐng)域的技術(shù)人員可任意組合不同的技術(shù)特征，從而實現(xiàn)不同的技術(shù)方案。
【主權(quán)項】
1.一種基于VTPM構(gòu)建虛擬可信平臺的方法，其特征在于，該方法由四部分實現(xiàn):I)遠(yuǎn)程挑戰(zhàn)方，2)物理平臺，3)虛擬機(jī)監(jiān)視器，4)虛擬機(jī)； 遠(yuǎn)程挑戰(zhàn)方:虛擬機(jī)安全可信的判定者，也是可信請求的發(fā)起者； 物理平臺:帶有硬件TPM功能的物理平臺，提供整個方案的硬件資源； 虛擬機(jī)監(jiān)視器:提供虛擬化環(huán)境外，提供νΤΡΜ實例和VMM可信度量;νΤΡΜ實例與VM綁定，給虛擬機(jī)提供可信服務(wù);VMM可信度量由VMM的可信代理接受遠(yuǎn)程挑戰(zhàn)方的請求，根據(jù)可信度量根度量B1S、Grub到VMM的啟動過程； 虛擬機(jī):帶有虛擬機(jī)可信代理的VM，接受遠(yuǎn)程挑戰(zhàn)方的請求，根據(jù)νΤΡΜ提供的可信特性，度量并報告虛擬機(jī)的啟動狀態(tài)。2.根據(jù)權(quán)利要求1所述的一種基于VTPM構(gòu)建虛擬可信平臺的方法，其特征在于，所述的νΤΡΜ實例有多個，分別對應(yīng)于用戶的虛擬機(jī);VM中的νΤΡΜ實例訪問采用驅(qū)動分離的方式實現(xiàn):一部分位于虛擬機(jī)，即νΤΡΜ后端驅(qū)動;另一份位于用戶虛擬機(jī)，即νΤΡΜ前端驅(qū)動。3.根據(jù)權(quán)利要求1所述的一種基于VTPM構(gòu)建虛擬可信平臺的方法，其特征在于，該可信平臺的νΤΡΜ的訪問方法如下: 1)虛擬機(jī)用戶調(diào)用可信計算服務(wù)接口，使用νΤΡΜ前端設(shè)備； 2)νΤΡΜ前端驅(qū)動初始化內(nèi)存，以事件通知方式通知νΤΡΜ后端驅(qū)動； 3)νΤΡΜ后端驅(qū)動獲取內(nèi)存數(shù)據(jù)，并提交到νΤΡΜ管理器； 4)νΤΡΜ管理器分發(fā)到對應(yīng)的νΤΡΜ實例中； 5)當(dāng)請求處理完畢，后端驅(qū)動收到νΤΡΜ管理器響應(yīng)，并使用事件中斷方式通知νΤΡΜ前端驅(qū)動； 6)νΤΡΜ前端驅(qū)動讀取內(nèi)存數(shù)據(jù)，最后將其返回給TPM請求的應(yīng)用。
【文檔編號】G06F21/53GK105956465SQ201610287686
【公開日】2016年9月21日
【申請日】2016年5月4日
【發(fā)明人】劉海偉
【申請人】浪潮電子信息產(chǎn)業(yè)股份有限公司