[发明专利]虚拟机验证

说明书

技术领域

本发明涉及计算机虚拟机。特别地，本发明涉及用于虚拟机的验证(validation)的装置和方法。

背景技术

虚拟机（VM）是物理计算机的软件实现。当被设计为在物理机器上执行的计算机程序在VM上执行时，以类似的方式执行。VM提供了完整的系统平台以支持完全的操作系统（OS）。可以在使用不同VM（每个运行不同的OS）的用户之间共享物理机器。

现代的处理器架构已经使能了虚拟化技术，虚拟化技术允许多个操作系统和VM运行在单个物理机器上。这些技术使用直接运行在物理硬件上的管理程序（hypervisor）层，该管理程序层通过将虚拟硬件层提供给每个虚拟机中运行的操作系统而调解（mediate）对物理硬件的访问。该管理程序可以结合“原生(native)VM”在物理机器上操作。可选择地，该管理程序可以结合在较高软件级操作的“托管的VM”在运行在物理机器上的操作系统中操作。

VM技术的示例有：

·Kernel-Based Virtual Machine（KVM），其允许一个或多个Linux或虚拟机运行在运行KVM的底层Linux之上。

·Xen，其允许客户机（虚拟化的）Linux运行在Linux之上。

·Parallels，其允许Linux和Windows在Mac OS X之上。

·VMWare，其允许Linux和Windows系统在Mac OS X、Windows和Linux系统之上。

（Linux是Linus Torvalds在美国、其它国家或这两者的注册商标。Microsoft和Windows是Microsoft公司在美国、其它国家或两者的注册商标。）

可信平台模块（TPM）是符合由可信计算组（TCG）定义的安全规范的系统。其通常被实现为提供保护信息的加密的（cryptographic）密钥的计算机系统的组件。TPM还可以提供远程证明，其使得对计算机系统的改变能够被被授权方检测到。TPM可以以硬件、软件、或者两者的组合实现。

虚拟TPM（vTPM）向在管理程序上运行的VM提供TPM服务。vTPM被定义为以软件实现的TPM——其可以将TPM服务提供给任何事物，而不只是VM。贯穿VM的生命期间，即使VM从一个物理机器移植到另一个物理机器，VM及其关联的vTPM也被安全地维持。vTPM还必须维持与其相关的可信计算基础的安全关联。

vTPM可被托管在VM中的用户空间中、在安全的协处理器中，或被托管在其自己的独立VM中。

部署到数据中心的VM会具有很多关于其运行环境的要求。这些要求可以包括硬件的类型，或VM视线及控制之外的某些低级别系统配置。这样的要求可在服务层级协议（SLA）中规定，并可以形成工业条例的一部分。当VM在不同系统间移植时，容易使得违背这些要求之一。此外当管理员对其系统进行改变时，他们可能没有意识到VM的要求，再次违背要求。

对于已经在远程数据中心部署了VM的系统所有者而言，验证满足这些要求是非常困难的。即使可以看到数据中心系统的系统所有者，仍发现验证其要求被满足是不方便的。

尽管VM的使用为平台所有者提供了费用的益处，但是需要保护VM免受恶意攻击。一种方式是使用可信的根（root），诸如基于硬件的可信平台模块（TPM），其评估运行在平台上的所有软件的完整性，包括在VM中运行的操作系统、管理程序和应用。TPM通过数字地签名软件组件的加密的哈希而允许远程证明（attestation）。在该上下文中，“证明”意味着提供引导的确切软件/硬件组件的证据；“验证”意味着证明、核实或其组合的效果。

TPM和可信计算不防范可能违背服务层级协议（SLA）的情况。

因此，本技术中需要解决已知的可信计算系统的缺点。

发明内容

从一方面来看，本发明提供了一种用于提供可信主机环境与虚拟机（VM）的要求的符合性的验证的系统，该系统包括：存储组件，用于在至少一个加密的数据结构中加密存储与可信主机环境相关联的配置数据；发送组件，响应于所述存储组件存储所述配置数据，用于将所述至少一个加密的数据结构发送到控制组件；分析组件，响应于所述控制组件接收所述至少一个加密的数据结构，用于分析所述至少一个加密的数据结构；比较组件，响应于所述分析组件确定所述配置数据，用于将所述配置数据与要求相比较；以及核实组件，响应于所述比较组件确定所述配置数据匹配所述要求，用于承认所述VM在可信主机环境中的核实。