[发明专利]基于SGX的云平台可信执行方法、装置、设备及介质

说明书

本发明适用信息安全技术领域，提供了一种基于SGX的云平台可信执行方法、装置、设备及介质，该方法包括：用户请求加载相应eTPM实例，在eTPM实例初始化和启动后用户和eTPM实例进行相互认证，认证通过后由eTPM实例解密、度量、启动虚拟机镜像，虚拟机启动后和eTPM实例建立会话，通过eTPM进行密钥相关可信执行，用户需要关闭虚拟机时，发送请求给eTPM实例，由eTPM实例对虚拟机镜像进行加密存储，从而提高了云平台可信执行的安全性。

技术领域

本发明属于信息安全技术领域，尤其涉及一种基于SGX的云平台可信执行方法、装置、设备及介质。

背景技术

云计算技术的高速发展和广泛应用为人们带来极大的便利，同时也对信息安全提出了新的挑战，恶意程序、不可靠的底层云环境等潜在威胁使得近年来云用户数据泄露事件频发，对于信息社会而言，“信息”是至关重要的，云安全保护措施必不可少。

可信计算技术为计算平台增加可信平台模块(TPM，Trusted Platform Module)，能够提供软、硬件保护机制，从完整性保护的角度为平台提供保障。将虚拟化技术同可信计算结合，创建虚拟化可信平台模块(vTPM，Virtual Trusted Platform Module)，建立可信云平台，是当前的研究热点，vTPM架构通过构建自底而上的信任链与证书链，从而保护云平台和用户端的完整性。

Tal Garfinkel等提出可信结构Terra，构建可信虚拟监控器(TVMM，TrustedVirtual Machine Monitor)，但Terra可信基(TCB，Trusted Computing Base)过大且只提供底层保护。Berger等提出了TPM虚拟化的方法，能够将物理TPM映射成多个vTPM，为虚拟机提供完整性保障。Stumpf F提出一种可信虚拟平台构建方案，在功能上实现了vTPM和TPM的绑定以及平台证书链的构建。虽然vTPM架构能够建立vTPM与虚拟机的绑定关系，但其配置文件以明文形式存在，易被篡改和造成信息泄露，并且vTPM实例并没有考虑运行时保护。主流的虚拟化平台包括Xen、KVM都对vTPM具有良好的支持，然而目前的vTPM主要是基于TPM1.2的标准，使得vTPM存在摘要算法(SHA1)安全强度低、密钥的证书种类繁多、管理困难等问题。鹤荣育等人提出面向云用户的μTPM方案，为用户提供策略配置能力，在功能上使得虚拟化TPM实例更适用于云环境，但同样未能提供μTPM的运行时保护。

Intel于2013年在ISCA会议中提出了intel SGX(Software Guard Extension)的概念和原理。Intel SGX是Intel指令集架构(ISA，Instruction Set Architecture)的扩展，主要提供了一些指令用于创建一个可信执行环境(TEE，trusted executionenvironment)Enclave，增强软件的安全性，这种技术将软件的敏感操作和数据封装在一个隔离域enclave中，CPU保护其不受内存攻击，非特权和特权软件都无法访问enclave。严飞等人提出基于SGX的vTPM增强方案vTSE，在KVM平台中将vTPM实例放入隔离域enclave中运行，对非易失性存储文件和vTPM运行时状态提供了保护。但Intel SGX技术最大支持128M的安全内存空间，该方案将vTPM库整体加载入enclave中执行会导致vTPM实例运行数量受限，且未考虑vTPM密钥算法强度低等问题。

因此，目前的vTPM方案存在以下问题：(1)vTPM与VM的绑定关系依靠明文配置文件，易被篡改和攻击；(2)vTPM实例运行时没有内存保护机制，攻击者能够通过内存攻击获取vTPM运行时的敏感数据，从而给vTPM以及用户造成威胁；(3)vTPM数量繁多，其本身的完整性难以在云平台中通过单一的TPM得到度量；(4)vTPM算法安全强度低，密钥和证书种类繁多，管理困难。

发明内容

本发明的目的在于提供一种基于SGX的云平台可信执行方法、装置、设备及介质，旨在解决由于现有技术无法提供一种有效的云平台可信执行方法，导致云平台可信执行不安全的问题。