一种安全配置方法、特权域、云平台、设备及存储介质与流程

本发明实施例涉及虚拟机，具体涉及一种安全配置方法、特权域、云平台、设备及存储介质。

背景技术：

1、云平台集中式部署的特性决定了可信平台模块(trusted platform module，tpm)资源有限且不可分割，因此云平台不可能为每个用户提供物理的tpm模块。虚拟化技术能够从物理tpm映射出多个虚拟tpm，为每台虚拟机提供一个守护其运行的虚拟tpm，并为其提供单独的可信支撑服务。这种解决方案被称为虚拟tpm架构。

2、在虚拟tpm架构中存在一个特权域(dom0)，其操作权限高于一般的用户域(domu)，特权域中包含虚拟tpm管理器，其主要功能是对众多虚拟tpm进行管理，包括生成、销毁、消息转发、维护等相关操作。每个虚拟tpm都具有与物理tpm同样的可信计算功能。

3、现有对可信虚拟机的研究主要对在虚拟tpm架构基础上进行设计与研究，这些方案在实施可信度量、信任传递、度量存储方面取得较好的成果，为云平台提供了一定的安全保证。

4、综合目前业界众多主流方案，最终可以归纳为以下几种：

5、基于平台信任源的可信虚拟机模型：该方案的信任模型仅基于平台信任源，缺乏基于用户的安全配置，无法提供面向用户的服务。

6、基于无干扰理论的可信模型：该方案的思想是一个无干扰理论模型，对用户输入和输出数据进行完整性验证，保证虚拟机动态信息交流可信，考虑的不可信来自于相邻虚拟机的情况，未能解决来自用户异常操作的不可信源攻击。

7、综上，现有技术中，缺乏对融合用户与虚拟机的双向信任机制的研究，使得云平台在安全性上更偏重一方而使另一方的安全需求无法得到保障，使得用户与云平台的安全平衡点缺失，现有的云平台可信保障方案多由云提供商一方制定，无法取得用户信任。缺乏对用户策略加载机制的研究，因无法有效汇集用户对于虚拟机的安全配置策略，导致用户只能被动的接收云平台提供的安全服务，用户在虚拟机安全中失去支配权，不能建立基于用户信任的可信虚拟机，无法满足用户的定制化安全服务。缺乏对于来自用户异常的评价策略研究，多租户的架构使得云平台中承载着大量的用户，这大大增加了恶意用户存在的可能，而在云平台中区分用户操作是否恶意的界限十分模糊，无法跟踪用户行为，对用户异常操作无法细粒度管理，使云平台暴漏在恶意攻击范围内。

技术实现思路

1、鉴于上述问题，本发明实施例提供了一种安全配置方法、特权域、云平台、设备及存储介质。

2、本发明实施例的第一方面，提供了一种面向用户的安全配置方法，包括步骤：

3、根据用户安全等级配置表解析用户选择的安全等级所对应的安全策略；

4、将解析出来的所述安全策略传递至所述用户对应的用户可信平台utpm；

5、所述用户可信平台utpm根据所述安全策略对虚拟机的度量对象进行度量，完成虚拟机的创建。

6、在一种可选的方式中，在所述的根据用户安全等级配置表解析用户选择的安全等级所对应的安全策略之前包括步骤：

7、接收用户创建虚拟机的申请；

8、在接收到用户创建虚拟机的申请后，为用户创建用户可信平台utpm，形成用户-utpm对应关系表；

9、收集用户选择的安全等级；

10、根据所述用户-utpm对应关系表确认做出安全等级选择的用户所对应的用户可信平台utpm；

11、创建所述用户安全等级配置表。

12、在一种可选的方式中，在所述的用户可信平台utpm根据所述安全策略对虚拟机的度量对象进行度量，完成虚拟机的创建之后包括步骤：

13、创建异常操作等级表；

14、跟踪用户的行为，根据所述异常操作等级表判断当前用户状态的异常等级；

15、根据所述当前用户状态的异常等级启动相对应的安全度量策略和防御策略。

16、在一种可选的方式中，在所述的用户可信平台utpm根据所述安全策略对虚拟机的度量对象进行度量，完成虚拟机的创建之后包括步骤：

17、在虚拟机启动后，根据度量策略的用户可配置机制实施动态度量，其中所述度量策略的用户可配置机制包括按安全等级选择、按类型选择和用户自定义选择。

18、在一种可选的方式中，所述的在虚拟机启动后，根据度量策略的用户可配置机制实施动态度量具体包括步骤：

19、虚拟机启动后，用户按安全等级、类型或自定义从度量策略库中选择度量策略；

20、当进程执行到度量触发点，触发度量操作；

21、通过所述用户可信平台utpm验证可信规则库的完整性；

22、当验证通过时，根据度量触发点的类型从可信规则库中选择对应的可信规则；

23、将所述可信规则加载到度量策略中，对度量对象实施动态度量并进行可信验证。

24、在一种可选的方式中，在所述的通过所述用户可信平台utpm验证可信规则库的完整性之后包括步骤：

25、当验证不通过时，终止进程运行。

26、在一种可选的方式中，在所述的将所述可信规则加载到度量策略中，对度量对象实施动态度量并进行可信验证之后包括步骤：

27、若验证通过，则继续执行进程，等待下一度量触发点；

28、若验证不通过，则终止进程执行。

29、根据本发明实施例的另一方面，提供了一种可配置特权域模型，所述可配置特权域模型包括：

30、用户需求收集模块utac_load，所述用户需求用于根据用户安全等级配置表确认用户选择的安全等级对应的安全策略。

31、安全策略传输模块，所述安全策略传输模块与用户可信平台utpm连接，用于将解析出来的所述安全策略传递至所述用户对应的用户可信平台utpm，

32、用户可信平台utpm，所述用户可信平台utpm根据所述安全策略对虚拟机的度量对象进行度量，完成虚拟机的创建。

33、在一种可选的方式中，所述可配置特权域模型包括：

34、安全等级选择模块，用户在所述安全等级选择模块上选择所需的安全等级；

35、接收模块，所述接收模块用于接收用户创建虚拟机的申请；

36、户可信平台utpm创建模块，所述户可信平台utpm创建模块用于在接收到用户创建虚拟机的申请后，为用户创建用户可信平台utpm，形成用户-utpm对应关系表；

37、用户需求收集模块utac_load还用于收集用户选择的安全等级；

38、以及，用于根据所述用户-utpm对应关系表确认做出安全等级选择的用户所对应的用户可信平台utpm；

39、安全等级配置表创建模块，所述安全等级配置表创建模块用于创建所述用户安全等级配置表。

40、在一种可选的方式中，所述可配置特权域模型包括用户异常检测模块uabn_check；

41、所述用户异常检测模块uabn_check包括：

42、异常操作等级表创建单元，用于创建异常操作等级表；

43、跟踪判断单元，用于跟踪用户的行为，根据所述异常操作等级表判断当前用户状态的异常等级；

44、启动单元，用于根据所述当前用户状态的异常等级启动相对应的安全度量策略和防御策略。

45、在一种可选的方式中，所述可配置特权域模型包括：

46、动态度量模块，用于在虚拟机启动后，根据度量策略的用户可配置机制实施动态度量，其中所述度量策略的用户可配置机制包括按安全等级选择、按类型选择和用户自定义选择。

47、本发明实施例的第二方面，提供一种虚拟可信层，包括上述任意一项的可配置特权域模型，还包括：

48、可信软件栈tss，通过所述可信软件栈tss向上层传递用户可信平台utpm的可信功能。

49、本发明实施例的第三方面，提供一种云平台，包括上述的虚拟可信层，还包括：硬件可信支撑层和系统功能层；

50、所述硬件可信支撑层包括：物理可信平台模块tpm和虚拟机监控器vmm，所述物理可信平台模块tpm用于为虚拟机提供可信计算功能；

51、所述虚拟可信层包括：可信软件栈tss，通过所述可信软件栈tss向上层传递用户可信平台utpm的可信功能；

52、系统功能层包括：内核模块、系统服务及其上运行的应用程序，为用户提供支撑服务。

53、本发明实施例的第四方面，提供一种面向用户的安全配置设备，包括：处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；

54、所述存储器用于存放至少一可执行指令，所述可执行指令使所述处理器执行上述任意一项面向用户的安全配置方法的操作。

55、本发明实施例的第五方面，提供一种计算机可读存储介质，所述存储介质中存储有至少一可执行指令，所述可执行指令在面向用户的安全配置设备上运行时，使得面向用户的安全配置设备执行上述任意一项面向用户的安全配置方法的操作。

56、本发明实施例先从信任链的安全传递、虚拟可信根的确立、用户信任融合和虚拟机动态度量四个方面对云平台的可信需求进行分析，提出基于硬件可信支撑层、虚拟可信层、系统功能层的云平台分层结构；然后从虚拟机静态度量和动态度量两个方面描述云平台分层架构中的信任传递过程，保证虚拟机在启动时和运行时的全过程可信；最后设计了面向用户的可配置特权域模型，通过加载用户策略配置，满足用户个性化的可信需求，提升用户对虚拟机信任程度；通过用户异常评价机制实现对用户异常操作的分级管理，防范来通过用户异常行为实施的恶意攻击。

57、上述说明仅是本发明实施例技术方案的概述，为了能够更清楚了解本发明实施例的技术手段，而可依照说明书的内容予以实施，并且为了让本发明实施例的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。