The invention provides a virtual vTPM platform management system, trust chain construction method and device, storage medium, including the management system: vTPM manager for the management of vTPM; TPM simulator for processing instructions; VMM transparent transmission module, used to intercept VM hardware access request is converted into a I/O request to the vTPM manager; in response to receiving the vTPM manager, returned to the VM. The vTPM manager, the invention of the TPM simulator, VMM pass through three parts module, provide vTPM of VM virtual machine, TPM simulator can simulate the physical TPM service of the VM virtual machine, VMM transmission module in the middle position, can be transmitted between the VM and the vTPM manager message, message communication. This enables vTPM to be used for each VM, thereby ensuring that the running environment of each VM is trusted.
【技术实现步骤摘要】
虚拟平台vTPM管理系统、信任链构建方法及装置、存储介质
本专利技术涉及计算机安全领域,特别涉及一种虚拟平台vTPM(VirtualTrustedPlatformModule,虚拟可信平台模块)管理系统、信任链构建方法及装置、存储介质。
技术介绍
虚拟化技术是云计算中重要的组成部分。虚拟化技术实现了IT(InformationTechnology,信息技术)资源的逻辑抽象和统一表示,也是支撑云计算商业模式最重要的技术基石。其中,KVM(Kernel-basedVirtualMachine,系统虚拟化模块)虚拟平台是应用最为广泛的虚拟化方案。云计算应用中不可避免要涉及KVM虚拟平台。基于KVM虚拟化技术构建的云计算平台虽然减少了IT运营的成本,具备按需分配,动态拓展及分布式的优点,但是也带来各种层面的安全隐患。同时,基于虚拟化技术构建的信息系统相比较传统IT系统更具有不可见,不可控,不可信的安全问题。因此,如何在KVM虚拟平台下,保证VM(VirtualMachine,虚拟机)的运行环境可信,是本领域技术人员亟待解决的问题。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种虚拟平台vTPM管理系统、信任链构建方法及装置、存储介质,能够在KVM虚拟平台下,保证VM的运行环境可信。其具体方案如下:一方面,本专利技术提供一种虚拟平台vTPM管理系统,包括:vTPM(TrustedPlatformModule,可信平台模块)管理器,用于管理vTPM;TPM模拟器,用于处理指令;VMM透传模块,用于截获VM的硬件访问请求,转换成I/O(input/output,输入/ ...
【技术保护点】
一种虚拟平台vTPM管理系统,其特征在于,包括:vTPM管理器,用于管理vTPM;TPM模拟器,用于处理指令;VMM透传模块,用于截获VM的硬件访问请求,转换成I/O请求发送给所述vTPM管理器;接收所述vTPM管理器的响应,返回给所述VM。
【技术特征摘要】
1.一种虚拟平台vTPM管理系统,其特征在于,包括:vTPM管理器,用于管理vTPM;TPM模拟器,用于处理指令;VMM透传模块,用于截获VM的硬件访问请求,转换成I/O请求发送给所述vTPM管理器;接收所述vTPM管理器的响应,返回给所述VM。2.根据权利要求1所述的系统,其特征在于,所述vTPM管理器,包括:创建部,用于当未分配vTPM的VM发起请求时,创建vTPM供对应的VM使用;初始化部,用于当已分配vTPM的VM发起初始化请求时,初始化对应的vTPM;销毁部,用于当已分配vTPM的VM关闭时,销毁对应的vTPM;迁移部,用于当有已分配vTPM的VM迁移时,利用迁移密钥加密对应的vTPM。3.根据权利要求2所述的系统,其特征在于,所述创建部,包括:创建接收组件,用于接收所述VMM透传模块截获并转发的VM访问硬件资源的请求;判断创建组件,用于判断发起请求的VM是否有对应的vTPM,如果没有,则创建相应的vTPM。4.根据权利要求1所述的系统,其特征在于,所述指令包括:数据加密和/或数字签名和/或安全存储和/或密码杂凑和/或身份标识和/或完整性存储和报告。5.根据权利要求1至4任一项所述的系统,其特征在于,所述TPM模拟器,包括:命令接收部,用于接受vTPM命令字;判断授权部,用于判断所述命令字是否需要访问TPM获取关键授权,如果需要则获取授权,如果不需要则直接进行业务处理;虚拟设备部,用于生成虚拟设备供...
【专利技术属性】
技术研发人员:刘海伟,
申请(专利权)人:浪潮北京电子信息产业有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。