[发明专利]基于硬件事务内存的vTPM安全保护方法

说明书

本发明公开了一种基于硬件事务内存的vTPM安全保护方法；本方法从两个方面实现对vTPM虚拟化可信平台模块的保护，一方面为vTPM虚拟化可信平台模块的存储保护，另一方面对基于硬件事务内存的vTPM虚拟化可信平台模块进行操作保护；本方法对NVRAM非易失性随机访问存储文件的读写操作具有强原子性，攻击者无法打断操作获取中间数据；对NVRAM非易失性随机访问存储进行解密的私钥不会以明文形式出现在内存中，能够抵御内存泄露攻击。

技术领域

本发明涉及云计算和可信计算技术领域，尤其涉及一种基于硬件事务内存的虚拟化可信平台模块隐私信息保护方法。

背景技术

虚拟化可信平台模块vTPM

虚拟化技术以合理的资源共享、良好的隔离机制、易维护和低成本等优点得到了广泛应用，但虚拟机系统也面临着诸如数据安全存储、敏感信息保护和完整性度量等问题。可信计算技术的目标是为计算机系统建立安全验证体系，嵌入到物理设备主板上的可信平台模块TPM(Trusted Platform Module)可为计算机系统提供基于硬件的可信度量、可信证明和可信封装等安全功能。因此，将虚拟化与可信计算相结合，是技术发展的必然结果，其中，最重要的就是TPM的虚拟化。

虚拟可信平台模块vTPM(虚拟化可信平台模块)是TPM(可信平台模块)虚拟化的一种实现方式，为运行在主机上的多个虚拟机提供可信计算功能。利用相关程序借助vTPM(虚拟化可信平台模块)可以获取虚拟机的完整性度量信息，并实现虚拟机数据的安全存储，以解决硬件虚拟化快速发展带来的安全问题。

硬件事务性内存Hardware Transactional Memory

事务的概念源自于数据库管理系统中数据库事务的概念，其本身满足原子性、一致性，隔离性和持久性。硬件事务内存是一种基于硬件实现的无锁同步机制的并行程序设计的方式。其使用原子操作和同步故障来完成线程间同步的功能，这种方法规避了使用锁时出现的问题并极大地提高了并行度。该机制基于SMP结构，通过增加事务Cache(高速缓冲存储)，添加读集和写集并修改Cache(高速缓冲存储)一致性协议来实现。为实现多线程编程，并发访问，同步访问，共享资源等目的，将不同并行执行的线程事务化，在同一进程内能实现互斥操作，不同进程间不能进行攻击。特别是硬件事务内存机制根据用户的需要，可以将事务占用的CPU Cache(高速缓冲存储)划分成读集和写集，进而进行相应的冲突检测以保证事务的正确执行。其中写集中的数据，只允许该事务内部的操作来进行读写，该事务之外的任何操作均会造成冲突。一旦检测到冲突，事务所使用的Cache(高速缓冲存储)行就会被清空，保证了事务内存中运行程序以及存储内容的安全。事务内存不仅避免了传统锁机制带来的一系列问题，增强了线程间的并行度，而且简化了并行程序开发的过程，更利于程序模块的组合。

我们利用硬件事务内存自身的特点，将vTPM(虚拟化可信平台模块)相关操作放进事务内存中执行，这样可以保证在操作执行过程中，其中间数据信息只出现在CPU Cache(高速缓冲存储)中，可以抵御内存泄露攻击；如果操作被其他进程或者恶意攻击者打断，依靠事务内存的良好特性，其中间状态信息会被清除，使得基于内存泄露的攻击无法成功。

事务同步扩展指令集Intel TSX

英特尔事务同步扩展TSX(Transactional Synchronization Extension)提供了一组指令集扩展，为事务内存提供了完整的硬件可用支持。程序员只需要指定事务执行的临界区，处理器会自动检测事务冲突，并相应地执行提交或者回滚操作。Intel TSX技术的实现基于CPU Cache(高速缓冲存储)的特性，保证了事务中修改过但是尚未提交的中间数据只出现在Cache(高速缓冲存储)中，这个特性可以抵御内存泄露攻击。

同时，TSX将允许程序员指定事务型同步代码空间，使得目前使用粗粒度线程锁定的程序更自由地使用细粒度线程锁定，进而提高多线程效率和性能。程序员可以使用这些扩展以较少的努力来实现更高的性能。