【技术实现步骤摘要】
本专利技术涉及一种利用可信模块对虚拟机使用的虚拟机磁盘进行加解密的数据保护方法,具体的涉及一种基于可信启动的虚拟机数据保护方法,属于计算机应用领域。
技术介绍
可信启动技术是指将一些关键的系统配置或是密钥信息和系统中关键组件的哈希值保存在可信模块中,在系统启动时再次计算系统关键组件的哈希值,如果与之前保存的数值相等则判定为当前系统为可信状态,之后将前保存的系统配置信息或是密钥信息写入平台配置寄存器中供系统正常启动使用;如果与之前保存的数字不相等,则判定发生了系统关键组件的非授权更改,之前保存的关键系统配置或密钥信息则会一直处于被保护状态,不向外界提供,这样系统就无法实现正常的启动。目前在虚拟化环境中使用可信技术或是利用加密技术保护虚拟机的技术主要有以下两类:第一,建立虚拟机可信模块,延长信任链。可信技术的基础是由硬件提供的可信模块。该类技术是指在虚拟机的硬件中添加虚拟机可信模块。在建立虚拟机监控器中的物理信任链之后加入以虚拟可信模块为基础的虚拟机信任链,从而建立从物理机启动到虚拟机启动的信任链。这种技术可以在一定程度上缓解来自于虚拟机内部的RootKit攻击,但是虚拟机自身的磁盘依旧以明文的形式保存,使得在获取其文件后可以随意读取其中数据。第二,在虚拟机监控器中运行程序加密虚拟机的磁盘。这种技术使得虚拟机的磁盘通常以密文的形式保存,使得即使攻击者获得了磁盘文件也无法读取其中的数据。但是由于对虚拟机的磁盘的加解密操作是在虚拟机监控器中完成的,这使得存在于虚拟机监控器中的RootKit可以获取解密密钥。为此,如何提供一种基于可信启动的虚拟机数据保护方法,提高 ...
【技术保护点】
一种基于可信启动的虚拟机数据保护方法,其特征在于:包括虚拟机磁盘的加密和解密两个部分;所述的虚拟机磁盘加密部分包括:步骤一,对系统关键组件计算其哈希值并写入可信模块中;步骤二,注册虚拟机监控器关闭时的回调机制,使其在关闭时执行对虚拟机磁盘的加密并将解密密钥写入可信模块中;所述的虚拟机磁盘解密部分包括:步骤一,根据虚拟机监控器的特性审定在开机时需要检查的关键组件,由可信模块在加载虚拟机监控器关键组件前计算其哈希值;步骤二,将计算得出哈希值与先前存储在可信模块中的哈希值进行比较,若两个值一致则判定启动可信,进入下一步, 若两个哈希值不一致,则判定启动不可信,终止启动流程;步骤三,将保存在可信模块中的虚拟机磁盘解密密钥写入可信模块的平台配置寄存器中,系统利用平台配置寄存器中的密钥对虚拟机磁盘文件进行解密。
【技术特征摘要】
1.一种基于可信启动的虚拟机数据保护方法,其特征在于:包括虚拟机磁盘的加密和解密两个部分;所述的虚拟机磁盘加密部分包括:步骤一,对系统关键组件计算其哈希值并写入可信模块中;步骤二,注册虚拟机监控器关闭时的回调机制,使其在关闭时执行对虚拟机磁盘的加密并将解密密钥写入可信模块中;所述的虚拟机磁盘解密部分包括:步骤一,根据虚拟机监控器的特性审定在开机时需要检查的关键组件,由可信模块在加载虚拟机监控器关键组件前计算其哈希值;步骤二,将计算得出哈希值与先前存储在可信模块中的哈希值进行比较,若两个值一致则判定启动可信,进入下一步, 若两个哈希值不一致,则判定启动不可信,终止启动流程;步骤三,将保存在可信模块中的虚拟机磁盘解密密钥写入可信模块的平台配置寄存器中,系统利用平台配置寄存器中的密钥对虚拟机磁盘文件进行解密。2. 根据权利...
【专利技术属性】
技术研发人员:党艳平,阳晓宇,刘生,
申请(专利权)人:北京北信源软件股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。