[发明专利]一种净室可信虚拟机监控器的远程认证方法

说明书

技术领域

本发明属于计算机科学与技术领域，特别涉及一种净室可信虚拟机监控器的远程认证方 法。

背景技术

随着网络技术越来越丰富的同时，网络攻击手段也日益变化多端，于是，为了可以更有 效的“免疫”各种网络攻击手段，可信计算是一种行之有效的方案。使用净室保证计算安全便 是一种基于可信计算的策略。实现净室化计算环境的关键技术点在于：结合可信计算技术与 虚拟化技术实现可信虚拟机监控器(TVMM)。而此安全框架的关键技术-可信虚拟机监控器 (TVMM)的构建同时需要保证：虚拟机监控器(VirtualMachineMonitor,VMM)部署过程 的安全性、VMM启动过程的安全性、以及VMM运行过程的安全性。净室态安全框架构建 的难点在于如何保证VMM运行时的安全性。由于VMM是优先级别最高的软件，因此，恶 意的VMM可能会拦截远程认证，从而在验证执行之前，清除攻击痕迹，或者篡改真实的验 证结果。这就可能造成恶意程序“为所欲为”，存在极大的安全隐患。我们需要一种净室可信 虚拟机监控器的远程认证技术来保证VMM运行时的安全性。该技术通过远程认证的方式对 VMM运行时的完整性和可信性进行度量。

现有的远程认证方法都只是基于可信平台模块(TrustPlatformModule,TPM)芯片中 SHA-1函数运算器和一系列储存SHA-1值的平台配置寄存器(PlatformConfigurationRegister， PCR)以及RSA加解密密码函数等功能组件，而利用SHA-1值简单的匹配来验证完整性和 通信安全性。此类方法不能保证远程认证被拦截或者篡改，因为VMM具有最高的优先级别， 恶意的VMM可以随意操控远程认证过程。如此便无安全可言，可信也无从谈起。

发明内容

本发明提供了一种净室环境下可信虚拟机监控器的远程认证方法，该方法对虚拟监控器 运行过程的完整性和可信性进行“隐秘的”和“原子的”检测，从而获得真实、可信、完整的远 程认证结果。

一种净室可信虚拟机监控器的远程认证方法，包括以下步骤：

步骤1：初始化设置；

步骤1.1：在待监控的目标节点上安装能够远程触发系统管理中断处理器SMI的频带外信 道软件，同时对系统管理中断处理器SMI调用的类型标识存储空间进行设置，并将系统管理 中断处理器代码以及数据的SHA1值储存到可信平台模块TPM中的非易失防篡改存储器当 中；

所述系统管理中断处理器SMI调用的类型标识存储于CR3控制寄存器中；

步骤1.2：在基于传统BIOS的可信计算平台上安装虚拟机监控器；

步骤1.3：在虚拟机监控器当中增加测量代理模块，并将增加的测量代理模块的数据以及 代码的哈希值保存在可信平台模块TPM中的非易失防篡改存储器当中，且所述测量代理模块 采用回退机制和异常中断机制；

所述增加的测量代理模块是利用动态测量方法PRIMA对运行中的系统及应用进行动态 测量；虚拟机监控器中的测量代理采用回退技术保证测量虚拟机监控器的完整性；

步骤1.4：利用虚拟器监控器中的增加的测量代理模块计算所述虚拟机监控器中数据以及 代码的哈希函数值，并将此哈希函数值存储在可信平台模块TPM中的非易失防篡改存储器当 中；

步骤1.5：在目标节点的系统中安装一个远程认证代理模块，同时将远程认证代理模块的 数据及代码的哈希值保存到可信平台模块TPM中的非易失防篡改存储器当中；

步骤2：可信启动目标节点系统；

步骤2.1：利用符合TCG规范的不可刷写BIOS代码片段作为起点，启动目标节点的系统 BIOS；

步骤2.2：利用信任链传递机制，基于可信平台TPM模块可信启动目标节点系统；

将BIOS以及可信测量信任根的SHA-1函数计算值与事先存储的真实完整情况下的 SHA-1函数参照值进行对比：

如果度量值与参照值相同，则允许目标结点系统运行，并将度量值存放在可信平台模块 当中的平台配置寄存器(PCR)和存储度量日志，否则，TPM恢复重启或者中断平台运行；