[发明专利]可信安全云计算构成方法

说明书

技术领域：

本系统通过对云计算中各类机密数据信息的产生、存储、传输、使用和销毁整个生命周期进行控制、跟踪和保护，采用可信计算技术，虚拟机技术、可信计算技术、可信存储技术，来确保设备的原始性，程序的完整性和原始性。

背景技术：

云计算系统正常运行和敏感数据的安全和管理保护事关国家安全和社会稳定，目前的可信计算和云安全防御模型根据不同的安全需求，在保密性、完整性、可控性等安全方面的侧重点各异，边界安全的传统措施，都无法适应面向云计算的无边界，无主机的要求。本项目结合可信计算和虚拟化技术，提出可信虚拟技术思路，坚持从源头入手，从平台启动时的安全可信、程序可控可管、数据处理和存储时的安全机密性三个方面着手，研制“可信云计算系统”，该系统有利于解决云计算平台用户的系统可信，程序可信和数据安全，具有很强的实用价值。本项目成果对于云计算产业的发展做出了有利的支撑，有助于云计算的实际部署和推广应用，符合国家对云计算产业建设发展的规划和需求。该方案对IAAS，PAAS和SAAS层都适用。

发明内容：

本系统通过对云计算中各类机密数据信息的产生、存储、传输、使用和销毁整个生命周期进行控制、跟踪和保护，利用度量技术和可信链，实现对设备原始性，程序的原始性和完整性提供保证。

附图说明：

图1：可信云计算的可信部分框图

图2：透明加密方案图

图3：系统构成图

具体实施方式：

一、系统组成部分。

1、基于虚拟机的隔离机研制：VMM层直接运行于硬件层之上，各个客户操作系统运行于VMM层之上，VMM层通过虚拟化技术为客户操作系统提供硬件环境一致的运行条件，构建多个具备自身操作系统和应用的客户虚拟机。

2、基于TPCM或TPM的远程平台认证和身份管理：用身份证明密钥AIK代替TPCM唯一的背书密钥EK来签名平台配置寄存器PCR，向服务提供者提供平台的身份证明。一个TPCM或TPM可以拥有多个AIK。为TPM颁发虚拟平台身份密钥AIK证书过程：

①物理TPCM首先产生一个AIK，AIK是2048位的RSA密钥对。

②物理平台向一个证书服务器请求AIK证书，请求中包含AIK公钥、密码模块密钥EK的证书和其它平台相关的信息。

③证书服务器验证EK证书及相关信息，验证通过则为AIK签发AIK证书。

3、基于可信技术的无痕透明加密技术：透明加解密模块实现加解密功能完成文件的透明加解密，通过修改其文件系统的结构分为两个部分：内核部分和用户空间部分。基于可信平台模块TPM实现透明加／解密文件的基本步骤如下：

①物理TPCM首先产生一个AIK，AIK是2048位的RSA密钥对。

②物理平台向一个证书服务器请求AIK证书，请求中包含AIK公钥、密码模块密钥EK(TPM endorsem ent key)的证书和其它平台相关的信息。

③证书服务器验证EK证书及相关信息，验证通过则为AIK签发AIK证书。

④虚拟TPCM管理器利用物理TPM产生一个加密密钥(bind ing Key)，该加密密钥是一个2048位RSA密钥对。

⑤虚拟TPCM管理器用平台身份密钥AIK签署(Certify)签名密钥该加密密钥，证明该加密密钥与AIK同属一个物理平台。

⑥用户可使用该加密密钥对机密文件进行加密。

4、基于虚拟机监视器的泄漏行为监控技术：基于内存的域间通信信道建立操作是通过用户管理接口调用虚拟机监视器中对应超级调用来实现的。在虚拟机监视器中加入敏感事件的主动触发模块，一旦超级调用被触发，该模块立即通知在管理域中的监控程序，从而可以快速有效的实现对内存复用信道的实时监控。5、系统集成：本项目结合虚拟化技术，虚拟机的隔离性能保证在VMM上运行的虚拟机之间不会相互干扰，并且在不同虚拟机之间的切换非常容易，不用重新启动计算机，操作方便。构造这种可信虚拟环境，可以更好的保护机密的电子文档。并且可信虚拟环境可以和传统的非可信环境中的电子文档加密与操作监控系统集成。

二、系统的关键技术。

1、基于可信计算虚拟执行环境构建方法。其特点主要体现在：

1)终端虚拟环境的信任链构建及可信度量方法：通过对物理TPCM的模拟和扩展，建立了多个虚拟TPCM实例，每个vTPCM与客户虚拟机一一对应，为用户提供绑定、密封、密钥存储等一系列与物理TPCM相同的功能。