[发明专利]基于XEN平台的虚拟安全通信隧道的建立方法

摘要

基于XEN平台的虚拟安全通信隧道的建立方法，旨在保证虚拟机之间信息传输的安全性，属于信息安全领域。它通过XEN平台固有的内存共享机制，由VMM(虚拟机监视器，在XEN平台下称为XEN Hypervisor，下同)负责建立虚拟通信隧道，并对共享内存的地址进行加密，使隧道的入口对除通信双方和VMM之外的其他对象不可见。与传统的通信安全保护手段相比，本方法避免了对传输信息的全文进行加密，节约了性能，并同样可达到保护信道安全的目的。同时由于内存共享为单向的一次性的通信方式，加入数字签名进行身份验证以及报文散列进行完整性鉴别可以更加全面地保护通信的安全。

主权项

基于XEN平台的虚拟安全通信隧道的建立方法，其特征在于步骤如下：首先虚拟机监视器VMM中嵌入密钥管理模块，使用不对称加密算法，负责生成、管理密钥，实现加密算法逻辑，并预留接口进行加密操作；虚拟机监视器以下简称为VMM；在每一个虚拟机实例启动时，密钥管理模块将为该虚拟机实例生成一个密钥对，并将私钥颁发给该虚拟机实例，同时将公钥保存于VMM中；当虚拟机之间互相请求内存共享时，VMM将要求通信发起方对请求内包含的为内存地址进行数字签名，当请求到达VMM时，由VMM对请求中的签名进行身份验证，即使用请求中声称的请求来源虚拟机的公钥对签名进行解密，并与请求中的伪内存地址进行比对，籍此完成对请求来源真实性的鉴别；VMM在对请求来源的真实性验证完成之后，根据请求中包含的信息，使用请求目标虚拟机的公钥对需要共享的内存的地址进行加密，并通知请求的目标虚拟域，籍此保证信息在传输过程中的机密性；并使用散列算法对通信内容进行散列，在通知中内容中加入该散列值；目标虚拟机在接收到VMM的通知后，读取发起请求的虚拟机发来的信息，并使用相同的散列算法对该信息进行散列，取散列值与通知信息中包含的散列值进行比对，籍此对接受到的信息的完整性进行鉴别；通过完整性鉴别的信息才视为安全信息，目标虚拟使用该信息。