[发明专利]全虚拟化环境下启动加载器的可信验证方法和系统

说明书

技术领域

本发明涉及可信验证，具体涉及一种在全虚拟化环境下基于BIOS中断调用实现可信验证的方法，属于可信计算领域。

背景技术

全虚拟化(Full Virtualization)，也称为原始虚拟化技术,该技术使用虚拟机协调客户操作系统和原始硬件，一些受保护的指令由虚拟机管理程序(Hypervisor)来捕获和处理。全虚拟化的运行速度优于硬件模拟，最大特点是客户操作系统无需经过任何修改，所以原来基于客户操作系统的所有软件都能不加修改在全虚拟化环境下运行。基于这种优点，把可信验证技术融入到全虚拟化环境下，是解决全虚拟化环境下软件运行安全性、完整性、可信性的关键手段。使用“全虚拟化环境and可信验证”、“BIOS中断调用and可信验证”、“启动加载器验证方法”作为关键词进行专利检索，没有找到使用BIOS中断的方式进行可信验证方面的专利，更没有找到在全虚拟化环境下使用BIOS中断方式进行启动加载器可信验证的专利。

在全虚拟化环境下，首先，虚拟机的启动也要通过启动加载器加载客户操作系统，然而启动加载器本身的完整性如何验证亟待解决；其次，启动加载器本身代码非常精巧，例如，一种称为GRUB的启动加载器其Stage1和Start功能代码编译后只有512字节，在这样精巧设计的代码中进行完整性验证更加困难。虚拟化技术作为云计算的技术支撑基石，解决好全虚拟化环境下虚拟机启动加载器的可信验证问题，对于当前的可信云安全技术也具有非常重要的意义。

发明内容

本发明公开一种全虚拟化环境下启动加载器的可信验证方法，包括：

步骤1，部署生成可信基准值链表Encrypted_Link_Trusted；

步骤2，启动非特权域虚拟机时把链表Encrypted_Link_Trusted拷贝到非特权域虚拟机内存的指定位置；

步骤3，非特权域虚拟机的Rombios中验证非特权域虚拟机的GRUB的Stage1，其中Stage1为GRUB启动的阶段；

步骤4，非特权域虚拟机的GRUB的Stage1验证非特权域虚拟机的GRUB的Start；

步骤5，非特权域虚拟机的GRUB的Start验证非特权域虚拟机的GRUB的Stage1_5；其中Start为GRUB启动的阶段；

步骤6，非特权域虚拟机的GRUB的Stage1_5验证非特权域虚拟机的GRUB的Stage2，其中Stage1_5、Stage2为GRUB启动的阶段。

所述的全虚拟化环境下启动加载器的可信验证方法，所述步骤1还包括：

步骤21，修改Xen的Rombios的功能代码，增加GRUB的Stage1、GRUB的Start、GRUB的Stage1_5对BIOS的请求验证的中断响应函数；

步骤22，修改GRUB的Stage1功能代码，加入用BIOS中断的方式请求验证GRUB的Start的功能代码，并检查修改后的GRUB的Stage1代码是否满足编译后正好是512字节且安装在主引导扇区之后没有破环磁盘分区表的大小和结构，检查的方法是与没有修改过的GRUB的Stage1生成的二进制代码进行比较；

步骤23，修改GRUB的Start功能代码，加入用BIOS中断的方式请求验证GRUB的Stage1_5的功能代码，并检查修改后的Start代码是否满足编译后正好是512字节且安装后位于0面0道的第2扇区，检查的方法是与没有修改过GRUB的Start生成的二进制代码进行比较；

步骤24，修改GRUB的Stage1_5功能代码，加入用BIOS中断的方式请求验证GRUB的Stage2的功能代码，由于Stage1_5已经准备好C语言的运行环境，并且开始支持文件系统，所以修改后的GRUB的Stage1_5生成的二进制代码不需要与没有修改过的GRUB的Stage1_5生成的二进制代码相比较；

步骤25，计算出修改后的GRUB的Stage1、Start、Stage1_5的可信验证基准值，计算出没有修改的GRUB的Stage2的可信验证基准值，并把这四个基准值组成一个链表Link_Trusted，同时，将Link_Trusted用RSA算法加密生成Encrypted_Link_Trusted。

所述的全虚拟化环境下启动加载器的可信验证方法，所述步骤2还包括：

步骤31，特权域解析hvmloader并将可加载的段拷贝到非特权域虚拟机内存中；