[发明专利]一种云计算平台完整性证明方法及其系统

说明书

技术领域

该发明所属的技术领域是：系统安全和可信计算领域。本发明涉及云计算平台完整性证明，其中涉及可信计算组织（Trusted Computing Group，简称TCG）的可信平台模块和Intel的可信执行技术，属于可信计算与云计算安全领域，特别涉及一种云计算平台完整性证明方法及其系统。

背景技术

云计算是一种基于互联网的计算方式，通过这种方式，共享的软硬件资源和信息可以按需求提供给计算机和其他设备。作为一种新型的计算模式，云计算在给用户提供便利服务的同时，由于其第三方计算特征对其安全与可信也提出了新的挑战。而虚拟化技术为云计算提供了很好的底层技术平台，本发明就云端虚拟机的完整性证明问题提出一种基于混合式信任链的云计算平台完整性证明系统。

完整性证明是可信计算提供的核心功能之一，可信计算的概念最初由TCG引入到计算平台中。该技术试图从完整性证明的角度来解决大规模计算平台的安全性问题。可信平台模块（Trusted Platform Module，简称TPM）作为可信计算的核心，它能够提供三个功能：1）平台数据保护；2）身份标识；3）平台完整性存储与报告，TPM在内部开辟了专门的完整性值存储空间——平台配置寄存器（Platform Configure Register，简称PCR）。

2004年IBM华盛顿研究中心的Reiner Sailer、Xiaolan Zhang以及Trent Jaeger等人提出了IMA完整性度量架构，在文献Design and Implementation of a TCG-based Integrity Measurement Architecture（Proceedings of the 13th USENIX Security Symposium，August，2004）”中，公开了将信任传递从BIOS延伸到应用层。它从平台加电开始，建立一个从底层硬件到应用程序的信任链系统，这种信任链被称为静态信任链系统。

IMA最大的问题就是不能对系统运行时的完整性做出任何的保证。2006年，Trent Jaeger、Reiner Sailer和Umesh Shankar公开的另一篇文章PRIMA：Policy-Reduced Integrity Measurement Architecture（ACM Symposium on Access Control Models and Technologies，June，2006）”结合强制访问控制提出了一种基于信息流的完整性度量方法PRIMA，对不同类型实体间的信息流进行完整性度量。

上述这些工作都需要一个远程的第三方验证系统（以下称为远程验证方），但是它们都没有对远程验证方的验证过程添加任何保护措施，而且验证代码在远程验证方平台的执行对用户完全不可见。用户会一直保持对验证结果的信任。事实上，如果远程验证方被攻击，那么验证过程的输出结果就可能会被篡改。但是，用户并不知道验证结果已经被篡改，仍然坚持信任收到的验证结果，就会导致对完整性状态的误判，从而造成经济损失或者隐私泄密等安全问题。

近年来，顺应对动态化可信环境构建需求，Intel和AMD分别推出了自己的动态可信度量根技术，如Intel TXT（Trusted eXecution Technology，可信执行技术）和AMD Presidio等。它们通过增强CPU和主板芯片组，使得平台系统可以随时进入可信的执行环境。

最后，虚拟化可信平台模块（virtual Trusted Platform Module，简称vTPM）作为虚拟可信平台中具有代表性的架构，它通过虚拟化TPM，实现了虚拟计算系统中虚拟机的安全可信。vTPM架构通过vTPM管理器为平台上的每个虚拟机维护着一个vTPM实例，使平台上的每个虚拟机都可以利用硬件TPM的功能，又能让每个需要TPM功能的虚拟机都感觉是在访问自己私有的TPM一样。目前，vTPM在主流的虚拟化架构中都有支持，如Xen等。

发明内容

本发明要解决的技术问题在于提供一种云计算平台完整性证明方法及其系统，以克服现有技术中的验证过程的安全性和可见性问题。

为达上述目的，本发明提供了一种云计算平台完整性证明方法，其特征在于，所述方法基于混合式信任链对平台完整性进行证明，所述混合式信任链包含由云端虚拟机提供的静态信任链和远程验证方构建的动态信任链系统，所述方法包括：

静态信任链构建步骤：通过所述云端虚拟机提供的虚拟化可信平台模块构建所述静态信任链；