【技术实现步骤摘要】
本申请实施例涉及机密计算,具体涉及一种虚拟机度量、机密计算认证方法、设备、系统及存储介质。
技术介绍
1、机密计算是一种在受信任的硬件基础上,结合固件和软件构建密态、隔离、可认证的机密计算环境,保证机密计算环境内数据机密性、完整性、代码完整性以及运算过程机密性的计算模式。机密计算在金融数据融合、区块链智能合约、基因分析、云服务等场景下具有广泛应用。为保障机密计算的安全性,需要对机密计算环境的合法性进行认证,认证机密计算环境的合法性称为机密计算环境认证(简称机密计算认证)。
2、机密计算认证可以通过认证机密计算环境的身份信息实现,在以虚拟机构建机密计算环境的情况下,机密计算环境的身份信息可以通过虚拟机度量实现;虚拟机度量是指对虚拟机的信息进行度量,以得到度量结果。因此,如何提供虚拟机度量方案,以提升虚拟机度量的结果全面性,从而为提升机密计算认证的全面性提供基础,成为了本领域技术人员亟需解决的技术问题。
技术实现思路
1、有鉴于此,本申请实施例提供一种虚拟机度量、机密计算认证方法、设备、系统及存储介质,以提升虚拟机度量的结果全面性,从而为提升机密计算认证的全面性提供基础。
2、为实现上述目的,本申请实施例提供如下技术方案。
3、第一方面,本申请实施例提供一种虚拟机度量方法,应用于安全处理器,所述安全处理器设置于机密计算服务端设备,所述方法包括:
4、在创建安全虚拟机的过程中,对安全虚拟机进行度量,确定安全虚拟机启动时的启动度量结果;其中,
5、在安全虚拟机的运行过程中,对安全虚拟机用于运行应用程序的程序运行相关信息进行度量,确定安全虚拟机运行时的程序运行度量结果;
6、其中,所述启动度量结果和所述程序运行度量结果用于机密计算环境认证,机密计算环境以安全虚拟机为单位构建。
7、第二方面,本申请实施例提供一种机密计算认证方法,应用于机密计算服务端设备,所述方法包括:
8、获取远程证明发起端设备发送的报告请求;
9、响应于所述报告请求,生成证明报告,并将安全虚拟机启动时的启动度量结果和安全虚拟机运行时的程序运行度量结果,更新到证明报告所携带的机密计算环境的身份信息中;其中,安全虚拟机部署于机密计算服务端设备,机密计算环境以安全虚拟机为单位构建;
10、将所述证明报告发送给远程证明发起端设备,以用于认证机密计算环境的合法性。
11、第三方面,本申请实施例提供一种机密计算认证方法,应用于远程证明服务端设备,所述方法包括:
12、获取远程证明发起端设备发送的证明报告,所述证明报告携带有机密计算环境的身份信息,所述机密计算环境的身份信息携带有安全虚拟机启动时的启动度量结果和安全虚拟机运行时的程序运行度量结果;其中,安全虚拟机部署于机密计算服务端设备,机密计算环境以安全虚拟机为单位构建;
13、认证证明报告中的机密计算环境的身份信息是否合法,生成机密计算环境的认证结果;
14、将认证结果发送给远程证明发起端设备。
15、第四方面,本申请实施例提供一种机密计算服务端设备,包括:安全处理器、主机系统软件、以及安全虚拟机;
16、所述主机系统软件,用于在安全虚拟机启动时,调用安全处理器创建安全虚拟机;以及,在安全虚拟机完成启动时,调用安全虚拟机的运行指令,以使得安全虚拟机运行;其中,安全处理器通过创建安全虚拟机,以完成安全虚拟机的启动;
17、所述安全虚拟机,用于在运行过程中,加载用于运行应用程序的程序运行相关信息,并且向安全处理器发送通知命令;
18、所述安全处理器,用于在创建安全虚拟机的过程中,受主机系统软件的调用,对安全虚拟机进行度量,确定安全虚拟机启动时的启动度量结果;以及在安全虚拟机的运行过程中,基于安全虚拟机的通知命令,对安全虚拟机用于运行应用程序的程序运行相关信息进行度量,确定安全虚拟机运行时的程序运行度量结果;
19、其中,所述启动度量结果和所述程序运行度量结果用于机密计算环境认证,机密计算环境以安全虚拟机为单位构建。
20、第五方面,本申请实施例提供一种机密计算服务端设备,包括:安全处理器以及安全虚拟机,其中,机密计算环境以安全虚拟机为单位构建;
21、所述安全虚拟机,用于接收远程证明发起端设备发送给机密计算服务端设备的报告请求,将所述报告请求转发给安全处理器;以及,接收安全处理器发送的证明报告,将证明报告发送给远程证明发起端设备,以用于认证机密计算环境的合法性;
22、所述安全处理器,用于响应于所述报告请求,生成证明报告,并将安全虚拟机启动时的启动度量结果和安全虚拟机运行时的程序运行度量结果,更新到证明报告所携带的机密计算环境的身份信息中;将所述证明报告发送给所述安全虚拟机。
23、第六方面,本申请实施例提供一种机密计算系统,包括:远程证明发起端设备、机密计算服务端设备和远程证明服务端设备;
24、其中,所述远程证明发起端设备为具有机密计算认证需求的参与角色所对应的电子设备;
25、所述机密计算服务端设备为机密计算服务端所对应的电子设备,机密计算服务端包括机密计算服务提供方和/或机密计算平台提供方;所述机密计算服务端设备被配置为执行如上述第一方面所述的虚拟机度量方法,或者,如上述第二方面所述的机密计算认证方法;
26、所述远程证明服务端设备为可信实体所对应的电子设备,所述远程证明服务端设备被配置为执行如上述第三方面所述的机密计算认证方法。
27、第七方面,本申请实施例提供一种存储介质,所述存储介质存储有一条或多条计算机可执行指令,所述一条或多条计算机可执行指令被执行时,实现如上述第一方面所述的虚拟机度量方法,或者,如上述第二方面所述的机密计算认证方法,或者,如上述第三方面所述的机密计算认证方法。
28、本申请实施例提供的虚拟机度量方法可由安全处理器执行,在机密计算环境以安全虚拟机为单位构建的情况下,安全处理器可以通过创建安全虚拟机,以完成安全虚拟机的启动,从而在安全处理器创建安全虚拟机的过程中,安全处理器可以对安全虚拟机进行度量,确定安全虚拟机启动时的启动度量结果;在安全虚拟机启动后,安全虚拟机进入运行阶段,在安全虚拟机的运行过程中,安全虚拟机可以通过加载用于运行应用程序的程序运行相关信息,从而实现应用程序在安全虚拟机的运行;进而,安全处理器可以在安全虚拟机的运行过程中,对安全虚拟机用于运行应用程序的程序运行相关信息进行度量,确定安全虚拟机运行时的程序运行度量结果。
29、可见,在本申请实施例中,安全处理器可以在创建安全虚拟机的过程中,确定安全虚拟机启动时的启动度量结果,以及在安全虚拟机的运行过程中,确定安全虚拟机运行时的程序运行度量结果,提升虚拟机度量的结果全面性。安全处理器所确定的本文档来自技高网...
【技术保护点】
1.一种虚拟机度量方法,其特征在于,应用于安全处理器,所述安全处理器设置于机密计算服务端设备,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,还包括:
3.根据权利要求2所述的方法,其特征在于,所述通知命令为安全虚拟机通过安全虚拟机的固件接口所调用的安全处理器的启动加载数据命令。
4.根据权利要求1所述的方法,其特征在于,所述安全虚拟机用于运行应用程序的程序运行相关信息包括:安全虚拟机依次加载的程序运行相关信息,其中,下一次加载的程序运行相关信息,依赖于上一次加载的程序运行相关信息进行加载。
5.根据权利要求4所述的方法,其特征在于,所述对安全虚拟机用于运行应用程序的程序运行相关信息进行度量,确定安全虚拟机运行时的程序运行度量结果包括:
6.根据权利要求5所述的方法,其特征在于,所述在安全虚拟机依次加载程序运行相关信息的过程中,对安全虚拟机每次加载的程序运行相关信息进行度量,以得到安全虚拟机运行时的程序运行度量结果包括:
7.根据权利要求6所述的方法,其特征在于,所述在安全虚拟机依次加载程序运行相关
8.根据权利要求4-7任一项所述的方法,其特征在于,所述安全虚拟机依次加载的程序运行相关信息包括:安全虚拟机加载应用程序之前所依次加载的系统信息、以及安全虚拟机加载的应用程序的信息。
9.根据权利要求8所述的方法,其特征在于,所述安全虚拟机加载应用程序之前所依次加载的系统信息包括:安全虚拟机加载的操作系统内核的信息,以及操作系统内核加载的初始RAM文件系统的信息。
10.根据权利要求9所述的方法,其特征在于,所述初始RAM文件系统集成有应用程序加载器;所述安全虚拟机加载的应用程序的信息为,所述应用程序加载器加载的应用程序的信息;
11.根据权利要求9所述的方法,其特征在于,所述应用程序通过容器封装;所述初始RAM文件系统集成有容器代理;所述安全虚拟机加载的应用程序的信息为,所述容器代理加载的容器的信息;
12.根据权利要求1所述的方法,其特征在于,所述在创建安全虚拟机的过程中,对安全虚拟机进行度量,确定安全虚拟机启动时的启动度量结果包括:
13.根据权利要求12所述的方法,其特征在于,所述在创建安全虚拟机的过程中,对安全虚拟机的固件信息进行度量包括:
14.根据权利要求1-7任一项,或者,9-13任一项所述的方法,其特征在于,还包括:
15.根据权利要求1所述的方法,其特征在于,还包括:
16.一种机密计算认证方法,其特征在于,应用于机密计算服务端设备,所述方法包括:
17.根据权利要求16所述的方法,其特征在于,所述将安全虚拟机启动时的启动度量结果和安全虚拟机运行时的程序运行度量结果,更新到证明报告所携带的机密计算环境的身份信息中包括:
18.根据权利要求16或17所述的方法,其特征在于,所述报告请求携带有随机数;所述方法还包括:
19.根据权利要求16或17所述的方法,其特征在于,所述方法还包括:
20.一种机密计算认证方法,其特征在于,应用于远程证明服务端设备,所述方法包括:
21.根据权利要求20所述的方法,其特征在于,所述认证证明报告中的机密计算环境的身份信息是否合法包括:
22.根据权利要求21所述的方法,其特征在于,所述安全虚拟机不合法包括:安全虚拟机加载的固件信息不合法;
23.根据权利要求22所述的方法,其特征在于,所述安全虚拟机运行的应用程序不合法还包括:
24.根据权利要求20所述的方法,其特征在于,所述证明报告携带有随机数,并且所述证明报告被芯片的私钥签名,所述芯片为机密计算服务端设备中运行机密计算环境的芯片;所述方法还包括:
25.一种机密计算服务端设备,其特征在于,包括:安全处理器、主机系统软件、以及安全虚拟机;
26.一种机密计算服务端设备,其特征在于,包括:安全处理器以及安全虚拟机,其中,机密计算环境以安全虚拟机为单位构建;
27.根据权利要求26所述的机密计算服务端设备,其特征在于,所述报告请求携带有随机数;所述安全处理器,还用于将所述随机数携带在所述证明报告中,以及,在将证明报告发送给安全虚拟机之前,使用运行机密计算环境的芯片的芯片私钥,对证明报告进行签名。
28.一种机密计算系统,其特征在于,包括:远程证明发起端设备、机密计算服务端设备和远程证明服务...
【技术特征摘要】
1.一种虚拟机度量方法,其特征在于,应用于安全处理器,所述安全处理器设置于机密计算服务端设备,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,还包括:
3.根据权利要求2所述的方法,其特征在于,所述通知命令为安全虚拟机通过安全虚拟机的固件接口所调用的安全处理器的启动加载数据命令。
4.根据权利要求1所述的方法,其特征在于,所述安全虚拟机用于运行应用程序的程序运行相关信息包括:安全虚拟机依次加载的程序运行相关信息,其中,下一次加载的程序运行相关信息,依赖于上一次加载的程序运行相关信息进行加载。
5.根据权利要求4所述的方法,其特征在于,所述对安全虚拟机用于运行应用程序的程序运行相关信息进行度量,确定安全虚拟机运行时的程序运行度量结果包括:
6.根据权利要求5所述的方法,其特征在于,所述在安全虚拟机依次加载程序运行相关信息的过程中,对安全虚拟机每次加载的程序运行相关信息进行度量,以得到安全虚拟机运行时的程序运行度量结果包括:
7.根据权利要求6所述的方法,其特征在于,所述在安全虚拟机依次加载程序运行相关信息的过程中,对安全虚拟机依次加载的程序运行相关信息进行迭代的度量,得到安全虚拟机运行时的程序运行度量结果包括:
8.根据权利要求4-7任一项所述的方法,其特征在于,所述安全虚拟机依次加载的程序运行相关信息包括:安全虚拟机加载应用程序之前所依次加载的系统信息、以及安全虚拟机加载的应用程序的信息。
9.根据权利要求8所述的方法,其特征在于,所述安全虚拟机加载应用程序之前所依次加载的系统信息包括:安全虚拟机加载的操作系统内核的信息,以及操作系统内核加载的初始ram文件系统的信息。
10.根据权利要求9所述的方法,其特征在于,所述初始ram文件系统集成有应用程序加载器;所述安全虚拟机加载的应用程序的信息为,所述应用程序加载器加载的应用程序的信息;
11.根据权利要求9所述的方法,其特征在于,所述应用程序通过容器封装;所述初始ram文件系统集成有容器代理;所述安全虚拟机加载的应用程序的信息为,所述容器代理加载的容器的信息;
12.根据权利要求1所述的方法,其特征在于,所述在创建安全虚拟机的过程中,对安全虚拟机进行度量,确定安全虚拟机启动时的启动度量结果包括:
13.根据权利要求12所述的方法,其特征在于,所述在创建安全虚拟机的过程中,对安全虚拟机的固件信息进行度量包括:
【专利技术属性】
技术研发人员:冯浩,应志伟,
申请(专利权)人:海光信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。