基于vtpm对虚拟机进行安全保护的方法及系统的制作方法
【技术领域】
[0001]本发明涉及互联网技术领域,特别涉及一种基于VTPM对虚拟机进行安全保护的方法及系统。
【背景技术】
[0002]在现代生活中,互联网为用户的生活带来了极大的便利,同时也滋生了很多欺诈和犯罪行为,加上互联网上客观存在的各种各样的漏洞,就衍生出一系列信息安全问题。随着互联网日益深入到政治、军事、经济、文化、生活的方方面面,信息安全已成为影响国家安全、社会稳定、经济发展的重大问题,必须采取有力措施保障信息安全。
[0003]以对虚拟机的安全进行保护为例,当前主要通过物理主机中的TPM为虚拟机中的VTPM(Virtualizing the Trusted Platform Module,虚拟可信平台模块)创建根密钥,VTPM利用该根密钥为虚拟机创建密钥保护体系,以保护虚拟机的敏感信息、存储虚拟环境度量值、为虚拟机提供远程证明等。对于VTPM对虚拟机进行安全保护的过程如下:
[0004]TPM为物理主机创建AIK(Attestat1n Identity Key,证言身份密钥),隐私CA(Certificat1n Authority,证书)对所创建的AIK进行签名后,TPM将签名后的AIK及Quote(引用)命令发送至物理主机上的任一 VTPM,该VTPM通过采用签名后的AIK及Quote命令,为虚拟机创建EK',并基于EK'为虚拟机创建AIK',进而基于所创建的EK'和AIK'对虚拟机的安全进行保护。
[0005]在实现本发明的过程中,发明人发明现有技术至少存在以下问题:
[0006]在上述过程中,VTPM得以对虚拟机进行安全保护主要依赖于TPM所创建的AIK,而当虚拟机从一个物理主机迀移到另一个物理主机上时,VTPM为虚拟机创建的密钥保护体系将不再适用,此时需要在新的物理主机上为虚拟机重新创建新的密钥保护体系,该过程不仅操作复杂、资源消耗较大,且破坏了虚拟机中的密钥层次。
【发明内容】
[0007]为了解决相关技术的问题,本发明实施例提供了一种基于VTPM对虚拟机进行安全保护的方法及系统。
[0008]第一方面,本发明实施例提供了一种基于VTPM对虚拟机的安全进行保护的方法,该方法包括:当虚拟机在虚拟平台上初次运行时,虚拟机向物理主机发送基础种子获取请求,该基础种子获取请求中携带1]1110(1]11;^6183117 Unique Identifier,通用唯一标识码)等信息。物理主机接收虚拟机发送的基础种子获取请求,并将基础种子获取请求中所携带的UUID发送至KMC(Key Management Center,密钥管理中心)dKMC基于该UUIID生成基础种子,并将所生成的基础种子发送至虚拟机。当接收机到KMC发送的基础种子,虚拟机根据基础种子为VTPM创建根密钥,进而创建密钥保护体系。由于该基础种子并不依赖于物理主机,而是由KMC进行派发,因而当虚拟机从一个物理主机上迀移到另一个物理主机时,虚拟机可根据该基础种子重新为VTPM创建密钥保护体系,以保护虚拟机中数据安全。
[0009]在一个可能的设计中,物理主机可根据预先配置的KMC地址,有针对性地向该KMC地址所指向的KMC发送密钥保护请求。当接收物理主机发送的密钥保护请求时,KMC从密钥数据库中随机获取一个非对称密钥,存储该非对称密钥中的私钥,同时将该非对称密钥中的公钥发送至物理主机。物理主机接收KMC发送的公钥,并采用该公钥对UUID及其他信息(例如创建者、物理地址等)进行加密后,发送至KMC。物理主机通过采用公钥对待发送至KMC的UUID及其他信息进行加密,避免了UUID及其他信息在发送至KMC的过程中被其他用户截获,提高了虚拟机的信息安全。
[0010]在一个可能的设计中,物理主机中设置有第一TPM,该第一TPM用于存储物理主机内不同层次的密钥,在物理主机与KMC的交互中,物理主机可从该第一 TPM中调用KMC所发送的公钥,对待发送至KMC的数据进行加密,并对KMC发送的数据进行解密,从而保证与KMC之间交互的数据安全。
[0011]在一个可能的设计中,KMC采用存储的私钥对生成的基础种子进行加密,并将加密后的基础种子发送至物理主机。当接收到KMC采用私钥加密后的基础种子,物理主机从第一TPM中调用公钥,并使用公钥对该加密后的基础种子进行解密,得到基础种子。通过对基础种子进行加密,有效地保证了基础种子的安全。
[0012]在一个可能的设计中,KMC中设置有第二TPM,当接收到物理主机发送的UUID时,KMC生成一对对称密钥,从OpenSSL库中调用随机数生成函数,并以UUID和对称密钥作为随机数生成函数的参数,生成基础种子。
[0013]在一个可能的设计中,KMC将所生成的基础种子及UUID存储到数据库中(如备份数据库中),在使用过程中,即便物理平台的第一TPM或主板损坏,虚拟机仍然可从KMC中获取到基础种子,进而根据基础种子恢复出相同的根密钥,创建相同的密钥体系,从而有效地防止了虚拟机中的数据丢失。
[0014]第二方面,本发明实施例提供了一种基于VTPM对虚拟机的安全保护的体系,该体系包括:虚拟机、物理主机、KMC。其中,物理主机内设置有第一 TSS和第一 TPM,第一 TSS可为外部设备(如虚拟机、KMC等)访问TPM提供接口;虚拟机中安装有多个应用程序,可触发虚拟机执行不同的操作,虚拟机内设置有第二 TSS和VTPM等,第二 TSS可为外部设备访问VTPM提供接口 ;KMC内设置有备份数据库、密钥数据库等多个数据库。
[0015]当虚拟机在虚拟平台上初次运行时,虚拟机向物理主机发送基础种子获取请求,该基础种子获取请求中携带UUID等信息。物理主机接收虚拟机发送的基础种子获取请求,并将基础种子获取请求中所携带的UUID发送至KMC13KMC基于该UUIID生成基础种子,并将所生成的基础种子发送至虚拟机。当接收机到KMC发送的基础种子,虚拟机根据基础种子为VTPM创建根密钥,进而创建密钥保护体系。由于该基础种子并不依赖于物理主机,而是由KMC进行派发,因而当虚拟机从一个物理主机上迀移到另一个物理主机时,虚拟机可根据该基础种子重新为VTPM创建密钥保护体系,以保护虚拟机中数据安全。
[0016]在一个可能的设计中,物理主机可根据预先配置的KMC地址,有针对性地向该KMC地址所指向的KMC发送密钥保护请求。当接收物理主机发送的密钥保护请求时,KMC从密钥数据库中随机获取一个非对称密钥,存储该非对称密钥中的私钥,同时将该非对称密钥中的公钥发送至物理主机。物理主机接收KMC发送的公钥,并采用该公钥对UUID及其他信息(例如创建者、物理地址等)进行加密后,发送至KMC。物理主机通过采用公钥对待发送至KMC的UUID及其他信息进行加密,避免了UUID及其他信息在发送至KMC的过程中被其他用户截获,提高了虚拟机的信息安全。
[0017]在一个可能的设计中,物理主机中设置有第一TPM,该第一TPM用于存储物理主机内不同层次的密钥,在物理主机与KMC的交互中,物理主机可从该第一 TPM中调用KMC所发送的公钥,对待发送至KMC的数据进行加密,并对KMC发送的数据进行解密,从而保证与KMC之间交互的数据安全。
[0018]在一个可能的设计中,KMC采用存储的私钥对生成的基础种子进行加密,并将加密后的基础种子发送至物理主机。当接收到KMC采用私钥加密后的基础种子,物理主机从第一TPM中调用公钥,并使用公钥对该加密后的基础种子进行解密,得到基础种子。通过对基础种子进行加密,有效地保证了基础种子的安全。
[0019]在一个可能的设计中,KMC中设置有第二TPM,当接收到物理主机发送的UUID时,KMC生成一对对称密钥,从OpenSSL库中调用随机数生成函数,并以UUID和对称密钥作为随机数生成函数的参数,生成基础种子。
[0020]在一个可能的设计中,KMC将所生成的基础种子及UUID存储到数据库中(如密钥备份数据库中),在使用过程中,即便物理平台的第一TPM或主板损坏,虚拟机仍然可从KMC中获取到基础种子,进而根据基础种子恢复出相同的根密钥,创建相同的密钥体系,从而有效地防止了虚拟机中的数据丢失。
[0021]第三方面,本发明实施例提供了一种计算设备,该计算设备包括:存储器、处理器和总线,其中,所述存储器和所述处理器通过总线直连;
[0022]所述存储器用于存放计算机指令,所述处理器用于执行所述存储器存储的计算机指令;当所述计算机设备运行时,所述处理器运行计算机指令,使得所述计算机设备执行上述第一方面所述的基于VTPM对虚拟机进行安全保护的方法。
[0023]本发明实施例提供的技术方案来带的有益效果是:
[0024]物理主机接收虚拟机发送的至少携带UUID的基础种子获取请求,并将UUID发送至KMC,由KMC根据UUID生成基础种子,当接收到KMC反馈的基础种子,物理主机将基础种子发送至虚拟机,虚拟机根据基础种子创建VTPM的根密钥,VTPM使用该根密钥为虚拟机创建密钥,以保护虚拟机的安全。本发明不依赖于任一物理主机,通过第三方设备为虚拟机派发基础种子,从而在虚拟机从一个物理主机迀移到另一个物理主机上时,通过基础种子即可创建出相同的根密钥,不仅降低了操作复杂度、节省了资源,而且不会破坏虚拟机中的密钥层次。
【附图说明】
[0025]为了更清楚地说明本发明实施例中的技术方案,