一种从物理机到虚拟机的信任链构建方法及系统

本发明涉及网络安全技术领域，尤其涉及一种从物理机到虚拟机的信任链构建方法及系统。

背景技术：

随着云计算技术的发展，越来越多的企业将自己的系统部署在了云平台上，但是仍有大量的企业不相信云平台的安全性，认为将自己的系统部署在云平台上会泄露企业的秘密数据，对整个企业造成损失。而可信验证技术能够保障存储在云平台上的数据计算环境完整性以及云平台上执行程序的正确性，从而能够保障云平台安全可信，最终确保企业数据安全。

随着等级保护2.0正式实施，需要满足等保2.0中虚拟设备的可信验证要求。可信度量是可信验证的关键技术，在云环境下将可信度量信任链从物理机有效扩展到虚拟机是一个亟待解决的问题。

相关技术中，物理平台可信度量过程是，自主机加电启动开始，遵循信任链传递模型，沿着启动序列，按照“先度量，后执行”的原则，依次计算各层代码的完整性哈希值，并将结果存储到可信平台模块(trustedplatformmodule，tpm)的平台配置寄存器(platformconfigurationregister，pcr)中。平台的证明过程则是目标平台将自己的可信度量值发送给验证者，验证者将目标平台与预期值进行比较，从而判断可信性。

虚拟平台的可信验证，首先需要扩展信任链到虚拟平台，通过为每一台虚拟机提供一个虚拟的可信平台模块(vtpm)，在虚拟平台中实现了与物理平台相同的可信度量的过程，但其证明的过程与物理平台的证明稍有不同，根据信任链的传递，需要首先验证虚拟平台所在物理平台的可信状态，然后再验证虚拟平台的可信状态，最终确定虚拟平台的可信状态。由于vtpm是一种对虚拟机具有侵入性的可信验证方式，并且其是tpm的一种软件模拟实现，在云平台的环境下要在租户使用的虚拟机内安装vtpm，对租户不透明，对租户的数据安全是一种威胁。

如何保证租户使用云平台的安全，保证租户隐私是一种亟待解决的问题。

技术实现要素：

本发明提供一种从物理机到虚拟机的信任链构建方法及系统，用以解决现有技术中难以保证租户使用云平台的安全，保证云平台计算环境的安全可信。

本发明提供一种从物理机到虚拟机的信任链构建方法，包括：在云平台对虚拟机进行操作时，保存所述虚拟机的状态信息；获取所述虚拟机的状态信息；如果启动所述虚拟机，则度量虚拟机镜像，与基准值进行比较；根据比较结果得到所述虚拟机的可信结果。

根据本发明提供一种从物理机到虚拟机的信任链构建方法，包括：进行物理机和虚拟机监控器可信度量处理；在所述如果启动所述虚拟机，则度量虚拟机镜像，与基准值进行比较之前，还包括：创建所述虚拟机时，新建所述虚拟机镜像，得到所述基准值。

根据本发明提供的一种从物理机到虚拟机的信任链构建方法，所述得到所述基准值，包括：对所述虚拟机镜像进行哈希运算，得到所述基准值。

根据本发明提供的一种从物理机到虚拟机的信任链构建方法，在获取所述虚拟机的状态信息之后，还包括：如果关闭所述虚拟机，则更新所述虚拟机的基准值。

根据本发明提供的一种从物理机到虚拟机的信任链构建方法，还包括：将每次对所述虚拟机的验证内容保存到度量日志中，并将度量内容扩展到指定可信平台中。

根据本发明提供的一种从物理机到虚拟机的信任链构建方法，所述根据比较结果得到所述虚拟机的可信结果，包括：如果所述虚拟机镜像的度量结果与所述基准值相同，则判定所述虚拟机状态为可信；如果所述虚拟机镜像的度量结果与所述基准值不同，则判定所述虚拟机状态为不可信。

根据本发明提供的一种从物理机到虚拟机的信任链构建方法，保存所述虚拟机的状态信息，包括：通过libvirt管理工具的配置文件保存所述虚拟机的状态信息。

本发明还提供一种从物理机到虚拟机的信任链构建系统，包括：物理机可信模块，用于进行物理机和虚拟机监控器可信度量处理；存储模块，用于在云平台对虚拟机进行操作时，保存所述虚拟机的状态信息；获取模块，用于获取所述虚拟机的状态信息；控制处理模块，用于在启动所述虚拟机时度量虚拟机镜像，与基准值进行比较，并根据比较结果得到所述虚拟机的可信结果。

本发明提供的从物理机到虚拟机的信任链构建方法及系统，通过在云平台对虚拟机进行操作时，保存虚拟机的状态信息，并在启动虚拟机时则度量虚拟机镜像，与基准值进行比较的方式进行虚拟机可信状态的验证，实现了对虚拟机运行时无侵入，租户使用云平台时无感知，解决了vtpm窃取泄露用户数据的问题，保证了计算环境的安全可信，且不对租户使用虚拟机造成任何影响。此外，本发明可以实时的判断每一台虚实设备的可信状态，将虚拟机群组作为一个整体管理起来进行可信验证，大大提高了云平台中虚拟设备的验证效率，能够有效缓解可信验证服务器的压力。

附图说明

为了更清楚地说明本发明或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明提供的从物理机到虚拟机的信任链构建方法的流程示意图；

图2是本发明一个示例中的系统架构图；

图3是本发明提供的从物理机到虚拟机的信任链构建系统的结构框图；

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明中的附图，对本发明中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

下面结合图1-图2描述本发明的可信验证方法。

图1是本发明提供的从物理机到虚拟机的信任链构建方法的流程示意图。如图1所示，本发明提供的从物理机到虚拟机的信任链构建方法，包括：

s1：进行物理机和虚拟机监控器的可信度量处理。

具体地，在云平台中，物理机启动时，由tpm作为可信根开始度量，在启动的过程中通过pcr1-7会一直将信任链扩展到操作系统，然后操作系统通过ima机制通过pcr10度量列表，将信任链扩展到虚拟机监控器。

s2：在云平台对虚拟机进行操作时，保存虚拟机的状态信息。

具体地，在云平台对虚拟机进行各种操作时，例如启动、运行和关闭虚拟机，其底层均采用libvirt方式实现对虚拟机的管理与控制，libvirt使用配置文件来保存每一个虚拟机的状态信息，例如虚拟机镜像存储位置等重要信息。

图2是本发明一个示例中的系统架构图。如图2所示，物理机启动时，由tpm作为可信根开始度量，在启动的过程中会一直将信任链扩展到操作系统，然后操作系统通过ima将信任链扩展到应用层面，然后启动虚拟机群组管理程序(gmc)，由gmc清空虚拟机的度量日志。

s3：获取虚拟机的状态信息。

具体地，通过配置文件，可以在物理平台本地检查虚拟机的各种状态，因此可采用在本地对虚拟机镜像进行哈希度量的方式来建立其基准值，以用于确认虚拟机的可信状态。

s4：如果启动虚拟机，则度量虚拟机镜像，与基准值进行比较。

在本发明的一个实施例中，步骤s3还包括：创建虚拟机时，新建虚拟机镜像，得到基准值。此外，步骤s3还包括：如果关闭虚拟机，则更新虚拟机的基准值。

详细而言，libvirt对虚拟机进行不同的操作时，gmc会根据具体的操作执行不同的流程，具体主要分类三类操作：

创建虚拟机：创建虚拟机在磁盘上建立了初始的虚拟机镜像，这时没有其他操作能够对镜像进行修改，所以可以将刚创建时的镜像度量值作为虚拟机的基准值，用于后续的比较。

启动虚拟机：在启动虚拟机时对虚拟机的可信状态进行验证，因为有之前保存的基准值，所以再次对镜像进行度量操作，并用此次得到的度量值与基准值作对比，判定其可信状态。

关闭虚拟机：虚拟机在运行过程中会改变镜像当中的内容，所以对其进行度量，并将这一次的度量值作为基准值，用作下一次的验证操作。

s5：根据比较结果得到虚拟机的可信结果。

具体地，当libvirt执行启动虚拟机的操作的时候，gmc会执行度量验证的流程，gmc首先会得到虚拟机镜像的哈希度量值hash，然后与基准值whitehash进行比对，若两者相同，则判断虚拟机为可信状态；若两者不相同，则判断虚拟机为不可信状态。随后gmc将验证结果通过tpm_extend操作扩展到pcr12中，同时也将每次对虚拟机的验证内容写入到度量日志ml中。

下面对本发明提供的从物理机到虚拟机的信任链构建系统进行描述，下文描述的从物理机到虚拟机的信任链构建系统与上文描述的从物理机到虚拟机的信任链构建方法可相互对应参照。

图3是本发明提供的从物理机到虚拟机的信任链构建的结构框图。如图3所示，本发明提供的从物理机到虚拟机的信任链构建，包括：物理机和虚拟机监控器可信模块210、存储模块220、获取模块230和控制处理模块240。

其中，物理机和虚拟机监控器可信模块210，用于进行物理机和虚拟机监控器的可信度量处理。存储模块220用于在云平台对虚拟机进行操作时，保存虚拟机的状态信息。获取模块230用于获取虚拟机的状态信息。控制处理模块240用于在启动虚拟机时度量虚拟机镜像，与基准值进行比较，并根据比较结果得到虚拟机的可信结果。

在本发明的一个实施例中，控制处理模块240用于创建虚拟机时，新建虚拟机镜像，得到基准值。

在本发明的一个实施例中，控制处理模块240具体用于对虚拟机镜像进行哈希运算，得到基准值。

在本发明的一个实施例中，控制处理模块240还用于如果关闭虚拟机，则更新虚拟机的基准值。

在本发明的一个实施例中，控制处理模块240用于控制将每次对虚拟机的验证内容保存到度量日志中，并将度量内容扩展到指定可信平台中。

在本发明的一个实施例中，控制处理模块240用于如果虚拟机镜像的度量结果与基准值相同，则判定虚拟机状态为可信；如果虚拟机镜像的度量结果与基准值不同，则判定虚拟机状态为不可信。

在本发明的一个实施例中，存储模块220用于通过libvirt管理工具的配置文件保存虚拟机的状态信息。

需要说明的是，本发明实施例的从物理机到虚拟机的信任链构建系统的具体实施方式与本发明实施例的从物理机到虚拟机的信任链构建方法的具体实施方式类似，具体参见可信验证方法部分的描述，为了减少冗余，不做赘述。

另外，本发明实施例的从物理机到虚拟机的信任链构建系统的其它构成以及作用对于本领域的技术人员而言都是已知的，为了减少冗余，不做赘述。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。