一种可信虚拟化平台管理系统与方法与流程

本发明涉及可信计算技术领域，特别是一种可信虚拟化平台管理系统与方法。

背景技术：

随着计算机技术的不断发展和进步，为了提高服务器资源的利用率，简化系统管理，实现服务器整合，出现了服务器虚拟化技术，即将服务器物理资源抽象成逻辑资源，让一台服务器变成几台甚至上百台相互隔离的虚拟服务器。虽然虚拟机并非真正的硬件实体资源，但运行在虚拟机上的程序如同运行在真正计算机上。

安全性是虚拟机平台的一个重要考虑方面，但目前虚拟机平台的可信计算安全性较低，因此急需一种可信虚拟化平台管理方法以解决上述问题。

技术实现要素：

本发明的目的是提供一种可信虚拟化平台管理系统与方法，旨在解决现有技术中可信虚拟机安全性低的问题，实现保证虚拟机的完整性以及运行环境的安全性。

为达到上述技术目的，本发明提供了一种可信虚拟化平台管理系统，所述系统包括：

可信虚拟化管理端、服务端；

所述可信虚拟化管理端与服务端通过ssl通道进行通信；

所述可信虚拟化管理端包括：web管理端模块、远程证明模块以及数据传输接口模块；

所述web管理端模块用于物理机操作系统和虚拟机操作系统的可信数据以及可信状态进行管理、对服务端的签名密钥公钥进行管理以及对虚拟机镜像和实例的管理；

所述远程证明模块用于在管理端与服务端进行数据交互前通过验证度量报告以及度量日志来验证服务端平台的可信状态；

所述数据传输接口模块用于提供数据传输接口。

优选地，所述web管理端模块包括可信数据管理子模块、密钥管理子模块以及配置管理子模块。

优选地，所述可信数据管理子模块包括基准值管理单元以及度量管理单元；

所述基准值管理单元用于删除、查询物理机操作系统和虚拟机操作系统基准值；

所述度量管理单元用于查看度量值、管理度量配置文件以及管理可信状态；所述查看度量值包括查看物理机操作系统和虚拟机操作系统度量值、度量日志以及度量报告的存储位置；所述管理度量配置文件包括为指定的物理机操作系统和虚拟机操作系统生成度量配置文件并下发给所在服务器；所述管理可信状态包括查看物理机操作系统和虚拟机操作系统最近一次启动的可信状态。

优选地，所述配置管理子模块包括镜像管理单元和虚拟机管理单元；

所述镜像管理单元用于查看特定主机上的镜像信息；

所述虚拟机管理单元用于通过web管理端启动、关闭、重启虚拟机以及查看当前正在运行的虚拟机实例及其可信状态。

本发明还提供了一种可信虚拟化平台管理方法，所述方法包括以下操作：

管理端收集服务端的基准值信息，并导入到基准值数据库中，对可信数据以及可信状态进行管理；

服务端利用管理端提供的公钥对签名密钥进行加密签名，并存储于密钥数据库中；

在管理端与服务端进行数据交互前通过密钥数据库中的密钥以及基准值数据库中的pcr参考值以及参考日志验证度量报告以及度量日志来验证服务端平台的可信状态。

优选地，所述管理端收集服务端的基准值信息并导入到基准值数据库中具体操作如下：

在需要导出基准值的主机或虚拟机上运行基准值收集代理程序，导出xml格式的基准值报告，并将报告拷贝到管理端，使用管理端上安装的基准值导入程序将这些收集的基准值导入数据库中。

优选地，所述服务端利用管理端提供的公钥对签名密钥进行加密签名并存储于密钥数据库中具体操作如下：

将管理端tpm生成的签名密钥公钥以安全的途径提供给服务端；

服务端利用自身tpm生成签名密钥，并使用管理端提供的公钥对该签名密钥的公钥加密签名；

将加密签名之后的公钥以安全的传输通道上传给管理端；

管理端验证签名无误之后，将加密后的服务端公钥存储至密钥数据库中。

优选地，所述管理端与服务端通过ssl通道进行通信。

本发明还提供了一种可信虚拟化平台管理设备，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序，以实现所述的可信虚拟化平台管理方法。

本发明还提供了一种可读存储介质，用于保存计算机程序，其中，所述计算机程序被处理器执行时实现所述的可信虚拟化平台管理方法。

发明内容中提供的效果仅仅是实施例的效果，而不是发明所有的全部效果，上述技术方案中的一个技术方案具有如下优点或有益效果：

与现有技术相比，本发明通过设计web管理端模块、远程证明模块以及数据传输接口模块三大模块的逻辑设计，以及对应的各个子模块的逻辑设计，通过静态度量，在度量文件被篡改时，可识别并进行报告，实现对服务器在启动过程中的硬件环境、虚拟化环境、操作系统和应用程序等相关代码的完整性进行度量，以及应用程序在运行过程中的完整性监控，以抵御针对服务器软硬件平台的apt攻击，以及恶意软件的攻击等，保证虚拟机的完整性以及运行环境的安全性。

附图说明

图1为本发明实施例中所提供的一种可信虚拟化平台管理系统结构示意图；

图2为本发明实施例中所提供的基准值导入流程示意图；

图3为本发明实施例中所提供的服务端密钥存储流程示意图。

具体实施方式

为了能清楚说明本方案的技术特点，下面通过具体实施方式，并结合其附图，对本发明进行详细阐述。下文的公开提供了许多不同的实施例或例子用来实现本发明的不同结构。为了简化本发明的公开，下文中对特定例子的部件和设置进行描述。此外，本发明可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的，其本身不指示所讨论各种实施例和/或设置之间的关系。应当注意，在附图中所图示的部件不一定按比例绘制。本发明省略了对公知组件和处理技术及工艺的描述以避免不必要地限制本发明。

下面结合附图对本发明实施例所提供的一种可信虚拟化平台管理系统与方法进行详细说明。

如图1所示，本发明公开了一种可信虚拟化平台管理系统，所述系统包括：

可信虚拟化管理端、服务端；

所述可信虚拟化管理端与服务端通过ssl通道进行通信；

所述可信虚拟化管理端包括：web管理端模块、远程证明模块以及数据传输接口模块；

所述web管理端模块用于物理机操作系统和虚拟机操作系统的可信数据以及可信状态进行管理、对服务端的签名密钥公钥进行管理以及对虚拟机镜像和实例的管理；

所述远程证明模块用于在管理端与服务端进行数据交互前通过验证度量报告以及度量日志来验证服务端平台的可信状态；

所述数据传输接口模块用于提供数据传输接口。

本发明实施例通过在主板上嵌入tpm(trustedplatformmodule，可信平台模块)安全芯片，并搭配相关软件，实现对服务器在启动过程中的硬件环境、虚拟化环境、操作系统和应用程序等相关代码的完整性进行度量，以及应用程序在运行过程中的完整性监控，以抵御针对服务器软硬件平台的apt攻击(高级可持续威胁攻击)，以及恶意软件的攻击等，以便确保虚拟机的完整性以及运行环境的安全性。

可信虚拟化管理端是在支持tpm芯片的浪潮可信服务器上，通过在xen(开放源代码虚拟机监视器)中的安全模块来静态度量vmm(virtualmachinemonitor，虚拟机监控器)、虚拟机镜像，如果度量文件被篡改，可识别并进行报告，系统管理可通过管理端web页面管理虚拟机和其所在主机的可信状态。

web管理端模块包括可信数据管理子模块、密钥管理子模块以及配置管理子模块。

所述可信数据管理子模块主要是针对物理机操作系统以及虚拟机操作系统的可信数据以及可信状态进行管理，主要包括基准值管理、度量管理。

所述基准值管理包括删除、查询物理机操作系统和虚拟机操作系统基准值等功能。所述度量管理包括度量值查看、度量配置文件管理以及可信状态管理。所述度量值查看包括查看物理机操作系统和虚拟机操作系统度量值、度量日志以及度量报告的存储位置；所述度量配置文件管理包括为指定的物理机操作系统和虚拟机操作系统生成度量配置文件并下发给所在服务器；所述可信状态管理包括查看物理机操作系统和虚拟机操作系统最近一次启动的可信状态。

所述密钥管理子模块主要对服务端的签名密钥公钥进行管理，包括密钥存储、密钥删除以及密钥查看。

所述配置管理子模块主要对虚拟机镜像和实例进行管理，包括镜像管理以及虚拟机管理功能。所述镜像管理包括查看特定主机上的镜像信息；所述虚拟机管理包括可通过web管理端启动、关闭、重启虚拟机的远程控制以及可查看当前正在运行的虚拟机实例及其可信状态的虚拟机实例管理。

所述远程证明模块用于验证服务端平台的可信状态，远程证明是指网络中的两个节点，一个节点将该平台的信息使用约定的格式和协议向另一个节点报告，使得另一个节点能够获得这些信息，并判定该平台的可信状态，远程证明目的是允许两个节点在进行交互之前判断对方平台的可信状态，如果平台的可信状态符合交互要求，则允许节点之间进行数据交互。

可信虚拟化管理端接收到完整性报告以及度量日志后，先对报告的签名进行验证，验证通过之后根据基准值数据库中存储的pcr(platformconfigurationregister，平台配置寄存器)参考值以及参考日志对客户端提交的完整性报告以及度量日志进行验证得出验证结果。

所述数据传输接口模块为web管理端模块的密钥管理子模块、配置管理子模块以及远程证明模块提供数据传输接口，通过调用ssl(securitysocketlayer，安全传输协议)安全通道保障数据传输的机密性，解析服务端发来的web服务请求，向服务端发送xml格式的数据等功能。

可信虚拟化管理端既是密钥管理的可信第三方，也承担着对服务端平台进行完整性验证的角色。

如图2所示，可信虚拟化管理端将服务端收集的基准值信息导入到基准值数据库中，其具体流程如下：

管理员在需要导出基准值的主机或虚拟机上运行基准值收集代理程序，导出xml格式的基准值报告，并将报告拷贝到管理端，使用管理端上安装的基准值导入程序将这些收集的基准值导入数据库中。vmm版本相同的主机共享同一个模板，具有相同的基准值，在主机第一次请求完整性验证时，验证程序根据主机的vmm版本为主机匹配模板。使用相同的镜像创建的虚拟机共享一个模板，验证程序在虚拟机第一次请求验证时，根据创建该虚拟机的镜像文件id、镜像名为虚拟机匹配模板。

如图3所示，可信虚拟化管理端还将服务端上传的签名密钥公钥，以加密的形式存储到密钥数据库中，其密钥存储流程如下：

1.将管理端tpm生成的签名密钥公钥以安全的途径提供给服务端；

2.服务端利用自身tpm生成签名密钥，并使用管理端提供的公钥对该签名密钥的公钥加密签名；

3.将加密签名之后的公钥以安全的传输通道上传给管理端；

4.管理端验证签名无误之后，将加密后的服务端公钥存储至密钥数据库中。

本发明实施例通过设计web管理端模块、远程证明模块以及数据传输接口模块三大模块的逻辑设计，以及对应的各个子模块的逻辑设计，通过静态度量，在度量文件被篡改时，可识别并进行报告，实现对服务器在启动过程中的硬件环境、虚拟化环境、操作系统和应用程序等相关代码的完整性进行度量，以及应用程序在运行过程中的完整性监控，以抵御针对服务器软硬件平台的apt攻击，以及恶意软件的攻击等，保证虚拟机的完整性，运行环境的安全性。

本发明实施例还公开了一种可信虚拟化平台管理方法，所述方法包括以下操作：

管理端收集服务端的基准值信息，并导入到基准值数据库中，对可信数据以及可信状态进行管理；

服务端利用管理端提供的公钥对签名密钥进行加密签名，并存储于密钥数据库中；

在管理端与服务端进行数据交互前通过密钥数据库中的密钥以及基准值数据库中的pcr参考值以及参考日志验证度量报告以及度量日志来验证服务端平台的可信状态。

可信虚拟化管理端是在支持tpm芯片的浪潮可信服务器上，通过在xen中的安全模块来静态度量vmm、虚拟机镜像，如果度量文件被篡改，可识别并进行报告，系统管理可通过管理端web页面管理虚拟机和其所在主机的可信状态。

可信虚拟化管理端既是密钥管理的可信第三方，也承担着对服务端平台进行完整性验证的角色。

可信虚拟化管理端将服务端收集的基准值信息导入到基准值数据库中，其具体流程如下：

管理员在需要导出基准值的主机或虚拟机上运行基准值收集代理程序，导出xml格式的基准值报告，并将报告拷贝到管理端，使用管理端上安装的基准值导入程序将这些收集的基准值导入数据库中。vmm版本相同的主机共享同一个模板，具有相同的基准值，在主机第一次请求完整性验证时，验证程序根据主机的vmm版本为主机匹配模板。使用相同的镜像创建的虚拟机共享一个模板，验证程序在虚拟机第一次请求验证时，根据创建该虚拟机的镜像文件id、镜像名为虚拟机匹配模板。

可信虚拟化管理端还将服务端上传的签名密钥公钥，以加密的形式存储到密钥数据库中，其密钥存储流程如下：

将管理端tpm生成的签名密钥公钥以安全的途径提供给服务端；

服务端利用自身tpm生成签名密钥，并使用管理端提供的公钥对该签名密钥的公钥加密签名；

将加密签名之后的公钥以安全的传输通道上传给管理端；

管理端验证签名无误之后，将加密后的服务端公钥存储至密钥数据库中。

通过管理端实现可信数据管理、密钥管理以及配置管理。

所述可信数据管理主要是针对物理机操作系统以及虚拟机操作系统的可信数据以及可信状态进行管理，主要包括基准值管理、度量管理。

所述基准值管理包括删除、查询物理机操作系统和虚拟机操作系统基准值等功能。所述度量管理包括度量值查看、度量配置文件管理以及可信状态管理。所述度量值查看包括查看物理机操作系统和虚拟机操作系统度量值、度量日志以及度量报告的存储位置；所述度量配置文件管理包括为指定的物理机操作系统和虚拟机操作系统生成度量配置文件并下发给所在服务器；所述可信状态管理包括查看物理机操作系统和虚拟机操作系统最近一次启动的可信状态。

所述密钥管理主要对服务端的签名密钥公钥进行管理，包括密钥存储、密钥删除以及密钥查看。

所述配置管理主要对虚拟机镜像和实例进行管理，包括镜像管理以及虚拟机管理功能。所述镜像管理包括查看特定主机上的镜像信息；所述虚拟机管理包括可通过web管理端启动、关闭、重启虚拟机的远程控制以及可查看当前正在运行的虚拟机实例及其可信状态的虚拟机实例管理。

在管理端与服务端进行交互之前，通过远程证明验证服务端平台的可信状态，远程证明是指网络中的两个节点，一个节点将该平台的信息使用约定的格式和协议向另一个节点报告，使得另一个节点能够获得这些信息，并判定该平台的可信状态，远程证明目的是允许两个节点在进行交互之前判断对方平台的可信状态，如果平台的可信状态符合交互要求，则允许节点之间进行数据交互。

可信虚拟化管理端接收到完整性报告以及度量日志后，先对报告的签名进行验证，验证通过之后根据基准值数据库中存储的pcr参考值以及参考日志对客户端提交的完整性报告以及度量日志进行验证得出验证结果。

通过数据传输接口完成管理端与服务端的数据通信，通过调用ssl安全通道保障数据传输的机密性，解析服务端发来的web服务请求，向服务端发送xml格式的数据等功能。

本发明实施例还公开了一种可信虚拟化平台管理设备，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序，以实现所述的可信虚拟化平台管理方法。

本发明实施例还公开了一种可读存储介质，用于保存计算机程序，其中，所述计算机程序被处理器执行时实现所述的可信虚拟化平台管理方法。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。