[发明专利]一种针对云平台虚拟机度量的主动远程证明方法

说明书

技术领域

本发明属于信息安全技术领域，是一种针对虚拟机可信状态检测的远程证明方法。

背景技术

可信计算平台提供了对外部实体进行证明的功能，称为远程证明。可信计算平台具有三个可信根，分别是可信度量根、可信存储根和可信报告根，支持可信度量、可信存储和可信报告三个核心功能，这三个核心功能的存在，使得可信计算平台能够向外部实体报告平台身份与平台状态，远程证明本质上是可信报告概念的延伸。

远程证明是对平台做全面的度量，向远程通信方证明自身运行环境是可信的。远程证明是一个综合完整性校验和身份鉴别的过程，同时向验证者提供了一份可信的平台状态报告。TPM是报告的可信根，能够保证对当前完整性度量值作可信的报告。

目前，远程证明都是通过远程证明协议来实现的。一个平台（挑战者）向一个平台（证明者）发送一个挑战证明的消息和一个随机数，要求获得一个或多个PCR（平台配置寄存器）值以便对证明者的平台状态进行验证。证明者利用AIK（身份认证证书）对挑战者指定的PCR值进行签名后，附加上对应的度量日志表项和AIK证书一起发送给挑战者。挑战者对证明值进行验证，验证过程包括根据度量日志重新计算哈希值、对AIK证书进行验证，以及将签名值和期望值进行匹配三个步骤。

在云计算平台下，对于虚拟机状态的远程证明与传统的远程证明相比存在两个问题：1、虚拟机的个数是不确定的。在云平台中，一台服务器根据不同的硬件配置可以运行多个虚拟机，并且数量是不确定。然而，一般来讲一台服务器仅有一个TPM（可信平台模块）芯片，并且TPM的PCR数量是有限的，通常最多只有24个。因此，传统的远程证明方法将度量值写入TPM的PCR中，然后进行签名和可信状态验证无法满足虚拟化平台动态可伸缩的需求。2、虚拟机的动态度量需要主动的远程证明。在云平台中，为验证虚拟机的可信，需要对虚拟机进行静态和动态的远程证明。传统的远程证明协议由远程证明的服务器端挑战远程证明的客户端，客户端收到远程证明请求之后，将PCR中的度量值和度量报告经TPM签名之后发送给远程证明服务器端。这种方法无法适应虚拟机的动态度量的远程证明。因为，虚拟机的动态度量通常是定时触发的，例如5分钟度量一次。因此，在云平台分布式环境下，远程证明的服务器端很难同步客户端以发送远程证明请求进行可信验证。

针对云平台的远程证明，文献[1~3]中对TCG的远程证明协议进行了安全增强，文献[4,5]提出了一种基于属性的云计算远程证明方法，文献[6~9]研究了云平台中虚拟机所运行的Host及虚拟机管理器（VMM）的可信度量和远程证明机制，但上述研究工作在协议设计上由于未考虑到虚拟机的动态度量，因此远程证明依然采用服务器端发送请求给客户端，然后客户端的响应的被动远程证明方式。本发明针对云平台中虚拟机的可信验证，提出了一种针对云平台虚拟机动态度量的主动远程证明协议。