【技术实现步骤摘要】
一种桌面虚拟化环境下的可信安全增强方法
本专利技术属于网络安全
,特别涉及一种桌面虚拟化环境下的可信安全增强方法。
技术介绍
近年来,桌面虚拟化技术以基于服务器的计算加上瘦客户端的使用改变了传统PC的分布式计算使用模式,将桌面或者客户端操作系统与原来的物理硬件进行隔离,实现了更为灵活的应用。以用户为中心的桌面虚拟化技术能够对用户而不是设备进行配置和管理,有效提高部署和管理用户桌面环境的效率。但是,在桌面虚拟化技术给人们的生活和工作带来便捷的同时,也暴露了许多安全隐患,传统的安全防护机制和策略在面对虚拟化技术本身带来的新的安全挑战时,已经很难达到预定的防护目标,无法有效阻断攻击者的非法访问和入侵。在虚拟化可信安全防护相关
,申请号为200580041663.7的专利公开了一种用于建立在数据服务器和中间件服务器之间的连接的方法和系统,为了确保连接的安全,它定义了中间件服务器和数据库服务器之间与可信环境相关的多个信任属性,通过信任属性的匹配来建立安全连接。此方法虽然在传输链路上保证了一定的连接安全性,但是缺少对连接双方的平台认证和完整性认证,因此很难确保数据传输的端到端安全。申请号为200580020738.3的专利公开了一种提供可信平台模块的安全虚拟化的方法,在含有物理TPM(TrustedPlatformModule,可信平台模块)的处理系统上创建虚拟TPM,该虚拟TPM服务可以存储用于物理TPM内的虚拟TPM的密钥,同时该虚拟TPM服务可以使用虚拟TPM以提供仿真的物理TPM特征。该方法虽然对虚拟化平台本身的安全性和完整性作了增强,但是由于该方 ...
【技术保护点】
【技术特征摘要】
1.一种桌面虚拟化环境下的可信安全增强方法,其特征在于包括以下步骤:步骤1:启动瘦客户机和服务器,两者自动进行由底层硬件到上层应用软件的可信度量和信任链传递;瘦客户机的可信启动方法如下:(1)在信任链的作用机制下,系统加电后首先将控制权传递给可信密码模块即TCM,由TCM度量BIOS的完整性,并将所度量的完整性测量值存储到TCM的寄存器中;TCM将此测量值与存储的BIOS原始测量值进行比较,如果一致,则TCM将控制权传给BIOS;如果不一致,则将BIOS进行恢复并重新度量,直至度量成功;(2)BIOS度量硬件和操作系统装载程序的完整性,将测量值存储到TCM的寄存器中;TCM将此测量值与存储的硬件和操作系统装载程序原始测量值进行比较,如果一致,则TCM将控制权传给操作系统装载程序;如果不一致,则停止系统启动;(3)操作系统装载程序度量操作系统的完整性,将测量值存储到TCM的寄存器中;TCM将此测量值与存储的操作系统原始测量值进行比较,如果一致,则TCM将控制权传给操作系统;如果不一致,则对操作系统进行恢复并重新度量,直至度量成功;(4)操作系统对关键应用软件的完整性进行度量,将测量值存储到TCM的寄存器中;TCM将此测量值与存储的关键应用软件原始测量值进行比较,如果一致,则TCM将控制权传给关键应用软件;如果不一致,则对关键应用软件进行恢复并重新度量,直至度量成功;服务器的可信启动方法如下:(1)服务器加电后,TCM芯片作为信任根首先启动,并对可信BIOS进行完整性度量,将度量的哈希值结果保存于TCM芯片的寄存器上,并与存放于TCM芯片安全存储区域中的BIOS原始哈希值进行比较;如果匹配,则TCM将控制权传递给可信BIOS,系统加载BIOS启动;如果不匹配,则将可信BIOS进行恢复并重新进行度量,直到度量成功;(2)可信BIOS获得控制权之后,对平台的关键硬件信息以及操作系统装载程序进行完整性度量,将度量的哈希值结果保存于TCM芯片的寄存器上,并与存放于TCM芯片安全存储区域中的关键硬件信息和操作系统装载程序的原始哈希值进行比较;如果匹配,则认为关键硬件信息和操作系统装载程序可信,将控制权转交给操作系统装载程序;如果不匹配,则停止系统启动;(3)操作系统装载程序获得控制权之后,对虚拟机监视器的镜像文件和关键数据进行完整性度量,将度量的哈希值结果保存于TCM芯片的寄存器上,并与存放于TCM芯片安全存储区域中的虚拟机监视器镜像文件和关键数据的哈希值进行比较;如果匹配,则认为虚拟机监视器镜像文件和关键数据可信,将控制权交给虚拟机监视器,虚拟机监视器进行启动;如果不匹配,则将虚拟机监视器和关键数据进行恢复并重新度量,直到度量成功;(4)虚拟机监视器获得控制权后,首先调用身份认证模块对当前用户基于USBKey进行身份认证,识别用户权限,然后调用权限控制模块进行权限控制,通信控制模块根据权限进行通信控制,并对管理虚拟机的镜像文件和关键数据进行完整性度量,将度量的哈希值结果保存于TCM芯片的寄存器上,并与存放于TCM芯片安全存储区域中的管理虚拟机镜像文件的哈希值进行比较;如果匹配,则认为管理虚拟机镜像文件可信,将控制权交给管理虚拟机,管理虚拟机进行启动;如果不匹配,则将管理虚拟机进行恢复并重新度量,直到度量成功;(5)当管理虚拟机控制客户虚拟机启动前,管理虚拟...
【专利技术属性】
技术研发人员:周炼赤,陈志浩,段翼真,王斌,李红,郭丽娜,
申请(专利权)人:中国航天科工集团第二研究院七〇六所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。