[发明专利]云计算平台完整性验证方法、客户端、远程端及系统

说明书

技术领域

本发明涉及云计算平台完整性验证，其中涉及可信计算组织(Trusted Computing Group，简称TCG)的可信平台模块和Intel的可信执行技术，属于可信计算与云计算安全领域。

背景技术

云计算等新型计算模式的出现对计算机系统提出了新的挑战，其资源与服务的集中化特性使得如何提高云计算平台的可信性，可扩展性与可用性成为当前国际研究热点。

云计算的第三方计算特征对云平台的安全与可信提出了新的挑战。可信计算的概念最初由可信计算组织(Trusted Computing Group，简称TCG)引入到计算平台中。该技术试图从完整性验证的角度来解决大规模计算平台的安全性问题。TCG认为：如果从一个初始的“可信根”出发，在平台计算环境的每一次转换时，“信任”可以通过传递的方式保持下去而不被破坏，那么平台上的计算环境就始终是可信的。TCG v1.2规范定义了从平台加电到操作系统装载可信传递过程的完整性度量，但是并没有将信任传递延伸到应用程序。另一方面，完整性的验证机制需要扩展给使用平台的用户来验证其所属的虚拟机的可信性，以此来确保安全敏感度高的程序运行环境的可信性。

2004年IBM华盛顿研究中心的Reiner Sailer等人提出了IMA完整性度量架构，在文献1“Design and Implementation of a TCG-based Integrity Measurement Architecture(USENIX2004)”中，第一次将可信传递过程从BIOS延伸到应用层。

IMA属于静态完整性度量，它最大的问题就是不能对系统运行时的完整性做出任何的保证。2006年，IBM华盛顿研究中心的另一篇文章“PRIMA：Policy Reduced Integrity Measurement Architecture(SACMAT2006)”提出了一种基于信息流的完整性度量方法PRIMA，对不同类型实体间的信息流进行完整性度量。

前面所述的工作都没有对远程验证方的验证过程添加任何保护措施，而是简单地假设远程验证方可信，客户端完全信任从远程验证端发送过来的验证结果。事实上，这种假设是很脆弱的。如果远程验证方被攻击，那么验证过程的输出结果就可能会被篡改。但是，如果客户端仍然坚持信任收到的验证结果，就会导致对完整性状态的误判，从而造成经济损失或者隐私泄密等安全问题。

基于AMD的安全虚拟机技术(SVM，类似于Intel的可信执行技术)，文献3“Flicker:An Execution Infrastructure for TCB Minimization(EuroSys 2008)”为安全敏感代码如何在完全隔离环境下执行提供了一个公共基础设施Flicker，而且能够对代码的执行向远程端提供一个有意义的、细粒度的认证。最后，将Flicker应用到多种类型的应用中。

发明内容

为解决现有技术中存在的不足，本发明的目的在于提供一种云计算平台完整性验证方法、客户端、远程端以及系统。

为了实现上述目的，本发明的一个方面提供一种云计算平台完整性验证方法，该方法包括：步骤A：客户端利用可信平台模块TPM对在该客户端上运行的软件和/或硬件进行完整性度量；步骤B：当所述客户端启动安全相关的应用时，向远程端发送包含根据步骤A得到的度量值的消息，请求所述远程端对该客户端的平台的完整性进行验证；步骤C：响应于接收到来自所述客户端的验证请求，所述远程端创建基于可信任执行技术TXT的硬件隔离环境，在该硬件隔离环境中对接收到的度量值进行解密和分析以得到验证结果，并将该验证结果发送给所述客户端；步骤D：所述客户端对从所述远程端接收的所述验证结果进行解密和分析，以确定当前客户端平台是否具有高完整性。

本发明的另一个方面提供一种在根据上述方法的云计算平台完整性验证中使用的客户端。

本发明的还一个方面提供一种在根据上述方法的云计算平台完整性验证中使用的远程端。

本发明的又一个方面提供一种云计算平台完整性验证系统，该系统包括上述的客户端和远程端。

与现有的完整性验证方法相比，本发明可以提高验证过程的安全性和可见性。

安全性：即使远程端的操作系统、应用程序都是恶意的，利用Intel TXT技术构建的强隔离的执行环境，也能够保证完整性验证过程的安全。