本发明专利技术公开了一种基于VTPM构建虚拟可信平台的方法,该方法由四部分实现:远程挑战方:虚拟机安全可信的判定者,也是可信请求的发起者;物理平台:带有硬件TPM功能的物理平台,提供整个方案的硬件资源;虚拟机监视器:提供虚拟化环境外,提供vTPM实例和VMM可信度量;vTPM实例与VM绑定,给虚拟机提供可信服务;虚拟机:带有虚拟机可信代理的VM,接受远程挑战方的请求,度量并报告虚拟机的启动状态。本发明专利技术具有以下特点:1)每个VM拥有专属的vTPM实例,度量和保存对应虚拟机的启动状态,增强VM的可信性;2)多个vTPM实例通过vTPM管理器,共享物理可信芯片,充分利用硬件资源;3)构建从VMM到VM的信任链,补齐虚拟机应用层的可信状态,提高VM的安全性。
【技术实现步骤摘要】
本专利技术涉及信息安全领域,具体地说是一种基于VTPM构建虚拟可信平台的方法。
技术介绍
在保护虚拟平台安全方面,可信计算是很重要的技术手段。可信计算是利用物理平台上的可信芯片作为物理可信根,在系统引导时,进行加载模块的度量,保证可信的前提下,逐级交接控制权,逐级传递信任链。在虚拟层进行信任链传递时,由于一个物理平台上只有一个物理可信芯片,保证不了多个虚拟机同时使用一个物理芯片。公开的相关专利文件:名称为“一种广域网可信虚拟机的安全迁移方法及系统”,该文件公开了“一种广域网可信虚拟机的安全迁移方法及系统,其中方法包括:S1,在广域网上部署两个数据中心,该两个数据中心之间建立两层桥接模式的虚拟专用网络;S2,将所述虚拟机镜像文件拆分为模板和用户私有数据,将每个数据中心的硬件资源虚拟化,以虚拟机的形式向用户提供服务;S3,在两个数据中心之间通过部署虚拟可信平台创建并启动支持vTPM的可信虚拟机,生成与该可信虚拟机绑定的vTPM实例,加载TPM驱动;S4,根据vTPM实例对源端和目的端进行配置后,在源端对可信虚拟机的内存、CPU状态、磁盘、vTPM状态进行迁移,并在目的端进行恢复,实现vTPM和虚拟机的同步迁移”。名称为“一种虚拟可信平台模块vTPM的可信执行方法和装置”,该文件公开了“一种虚拟可信平台模块vTPM的可信执行方法和装置,操作系统加载SGX模块,所述操作系统运行有第一vTPM模拟器,包括:所述操作系统运行的第一vTPM模拟器向所述SGX模块发送第一创建请求,使得所述SGX模块根据所述第一创建请求建立第一内存保护区域enclave,生成第一通信秘钥,以便在所述第一enclave中执行所述第一vTPM模拟器的程序代码来实现第二vTPM模拟器;所述第二vTPM模拟器使用所述第一通信秘钥对所述SGX模块后续转发的数据解密。采用本专利技术实施例,利用SGX模块以及enclave的硬件保护功能实现了vTPM模拟器与不可信操作系统的安全隔离,保证了vTPM模拟器的计算安全性”。上述公开文件与本
技术实现思路
要解决的技术问题,采用的技术手段都不相同。
技术实现思路
本专利技术的技术任务是提供一种基于VTPM构建虚拟可信平台的方法。本专利技术的技术任务是按以下方式实现的,该方法由四部分实现:1)远程挑战方,2)物理平台,3)虚拟机监视器,4)虚拟机;远程挑战方:虚拟机安全可信的判定者,也是可信请求的发起者;物理平台:带有硬件TPM功能的物理平台,提供整个方案的硬件资源;虚拟机监视器:提供虚拟化环境外,提供vTPM实例和VMM可信度量;vTPM实例与VM绑定,给虚拟机提供可信服务;VMM可信度量由VMM的可信代理接受远程挑战方的请求,根据可信度量根度量BIOS、Grub到VMM的启动过程;虚拟机:带有虚拟机可信代理的VM,接受远程挑战方的请求,根据vTPM提供的可信特性,度量并报告虚拟机的启动状态。 所述的vTPM实例有多个,分别对应于用户的虚拟机;VM中的vTPM实例访问采用驱动分离的方式实现:一部分位于虚拟机,即vTPM后端驱动;另一份位于用户虚拟机,即vTPM前端驱动。该可信平台的vTPM的访问方法如下:1)虚拟机用户调用可信计算服务接口,使用vTPM前端设备;2)vTPM前端驱动初始化内存,以事件通知方式通知vTPM后端驱动;3)vTPM后端驱动获取内存数据,并提交到vTPM管理器;4)vTPM管理器分发到对应的vTPM实例中;5)当请求处理完毕,后端驱动收到vTPM管理器响应,并使用事件中断方式通知vTPM前端驱动;6)vTPM前端驱动读取内存数据,最后将其返回给TPM请求的应用。本专利技术的一种基于VTPM构建虚拟可信平台的方法和现有技术相比,具有以下特点:1)每个VM拥有专属的vTPM实例,度量和保存对应虚拟机的启动状态,增强VM的可信性;2)多个vTPM实例通过vTPM管理器,共享物理可信芯片,充分利用硬件资源;3)构建从VMM到VM的信任链,补齐虚拟机应用层的可信状态,提高VM的安全性。附图说明 附图1为虚拟平台中vTPM的架构图。附图2为基于VTPM构建虚拟可信平台的方法vTPM的访问流程图。具体实施方式 实施例1:该基于VTPM构建虚拟可信平台的方法由四部分实现:1)远程挑战方,2)物理平台,3)虚拟机监视器,4)虚拟机;远程挑战方:虚拟机安全可信的判定者,也是可信请求的发起者,由两部分功能组成:完整性策略和完整性校验;物理平台:带有硬件TPM功能的物理平台,提供整个方案的硬件资源;虚拟机监视器:提供虚拟化环境外,提供vTPM实例和VMM可信度量;vTPM实例与VM绑定,给虚拟机提供可信服务;VMM可信度量由VMM的可信代理接受远程挑战方的请求,根据可信度量根度量BIOS、Grub到VMM的启动过程;虚拟机:带有虚拟机可信代理的VM,接受远程挑战方的请求,根据vTPM提供的可信特性,度量并报告虚拟机的启动状态。所述的vTPM实例有多个,分别对应于用户的虚拟机;VM中的vTPM实例访问采用驱动分离的方式实现:一部分位于虚拟机,即vTPM后端驱动;另一份位于用户虚拟机,即vTPM前端驱动。该虚拟可信平台的系统中:物理平台位于最底层,它提供虚拟可信平台的物理信任根(包括可信芯片pTPM和报告信任根pRTM),用于为上层VMM提供基础可信计算服务的支持,而VMM基于物理信任根构建vTPM,最终为各个VM提供支持并发访问的无冲突的信任服务。VMM位于中间层,能够为上层的多个VM提供隔离的运行环境,同时负责创建、初始化、删除和管理与多个虚拟机相关的信任服务。比如为虚拟机创建虚拟信任根和虚拟报告根,由于这种管理服务的复杂性,在该架构中使用特权VM(管理域)为VMM对非特权虚拟机的请求实施管理与控制。最上层是虚拟机,使用由下层虚拟机管理器VMM提供的管理服务。在这些服务中,虚拟平台迁移引擎用于用户虚拟机的迁移,而证明服务组件则通过与下层VMM的交互,提供单个用户虚拟机或整个虚拟化平台的信任证明。远程挑战方是判断虚拟可信平台可信状态的可信第三方。它发起可信认证请求,并接受虚拟平台的完整性报告,验证身份信息后,校验度量报告的可信性,最终判定虚拟可信平台的完整性和可信性。该可信平台的vTPM的访问方法如下:1)虚拟机用户调用可信计算服务接口,使用vTPM前端设备;2)vTPM前端驱动初始化内存,以事件通知方式通知vTPM后端驱动;3)vTPM后端驱动获取内存数据,并提交到vTPM管理器;4)vTPM管理器分发到对应的vTPM实例中;5)当请求处理完毕,后端驱动收到vTPM管理器响应,并使用事件中断方式通知vTPM前端驱动;6)vTPM前端驱动读取内存数据,最后将其返回给TPM请求的应用。通过上面具体实施方式,所述
的技术人员可容易的实现本专利技术。但是应当理解,本专利技术并不限于上述的几种具体实施方式。在公开的实施方式的基础上,所述
的技术人员可任意组合不同的技术特征,从而实现不同的技术方案。本文档来自技高网...
【技术保护点】
一种基于VTPM构建虚拟可信平台的方法,其特征在于,该方法由四部分实现:1)远程挑战方,2)物理平台,3)虚拟机监视器,4)虚拟机;远程挑战方:虚拟机安全可信的判定者,也是可信请求的发起者;物理平台:带有硬件TPM功能的物理平台,提供整个方案的硬件资源;虚拟机监视器:提供虚拟化环境外,提供vTPM实例和VMM可信度量;vTPM实例与VM绑定,给虚拟机提供可信服务;VMM可信度量由VMM的可信代理接受远程挑战方的请求,根据可信度量根度量BIOS、Grub到VMM的启动过程;虚拟机:带有虚拟机可信代理的VM,接受远程挑战方的请求,根据vTPM提供的可信特性,度量并报告虚拟机的启动状态。
【技术特征摘要】
1.一种基于VTPM构建虚拟可信平台的方法,其特征在于,该方法由四部分实现:1)远程挑战方,2)物理平台,3)虚拟机监视器,4)虚拟机;远程挑战方:虚拟机安全可信的判定者,也是可信请求的发起者;物理平台:带有硬件TPM功能的物理平台,提供整个方案的硬件资源;虚拟机监视器:提供虚拟化环境外,提供vTPM实例和VMM可信度量;vTPM实例与VM绑定,给虚拟机提供可信服务;VMM可信度量由VMM的可信代理接受远程挑战方的请求,根据可信度量根度量BIOS、Grub到VMM的启动过程;虚拟机:带有虚拟机可信代理的VM,接受远程挑战方的请求,根据vTPM提供的可信特性,度量并报告虚拟机的启动状态。2.根据权利要求1所述的一种基于VTPM构建虚拟可信平台的方法,其特征在于,所述...
【专利技术属性】
技术研发人员:刘海伟,
申请(专利权)人:浪潮电子信息产业股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。