[发明专利]一种云环境中虚拟机可信保障的方法有效
| 申请号: | 201410146308.7 | 申请日: | 2014-04-11 |
| 公开(公告)号: | CN103888251B | 公开(公告)日: | 2017-09-01 |
| 发明(设计)人: | 王冠;张少华;庄俊玺;周珺;梁社静 | 申请(专利权)人: | 北京工业大学 |
| 主分类号: | H04L9/30 | 分类号: | H04L9/30;H04L9/32;H04L29/06 |
| 代理公司: | 北京思海天达知识产权代理有限公司11203 | 代理人: | 张慧 |
| 地址: | 100124 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出了一种云环境中虚拟机可信保障的方法,属于信息安全领域,其特征在于将虚拟可信根模块从云环境中的每台服务器上分离出来,集中到一台设备中,这台设备含有物理可信根并且完成可信根虚拟化,为云环境中虚拟机提供可信计算相关工作,主要内容包括可信根设备与云服务器之间通信机制建立和虚拟机可信保障方法两部分内容。本发明提供的方法中由于虚拟可信根与虚拟机不在同一平台,只需要进行虚拟机迁移,然后在虚拟机迁移后重新关联虚拟机和虚拟可信根,这样有效地解决了虚拟机迁移问题。 | ||
| 搜索关键词: | 一种 环境 虚拟机 可信 保障 方法 | ||
【主权项】:
一种云环境中虚拟机可信保障的方法,其特征在于将虚拟可信根模块从云环境中的每台云服务器上分离出来,集中到一台可信根设备中,这台可信根设备含有物理可信根并且完成可信根虚拟化,为云环境中虚拟机提供可信计算相关工作,所述方法包括可信根设备与云服务器通信机制,虚拟机可信保障方法——可信链的建立与传递两部分,虚拟可信根向虚拟机提供与物理可信根相同的功能和接口集,从虚拟机角度看,虚拟可信根就是它的可信根;所述的可信根设备与云服务器之间的通信机制,包括如下步骤:步骤1:通信双方提出建立通讯机制并进行身份验证,由于每一个平台中物理可信根都有用于身份标识的身份认证密钥,所以使用身份认证密钥进行身份认证;步骤1.1:源端向目的端发送身份认证密钥证书;步骤1.2:目的端验证证书是否过期,通过验证后,向源端发送自身的身份认证密钥证书,同时产生随机数Nd,使用源端的身份认证密钥公钥加密Nd,并发送给源端,只有源端的身份认证密钥私钥才能正确解密得到这个随机数;步骤1.3:源端验证目的端身份认证密钥证书是否过期,验证通过后,使用自己的身份认证密钥私钥解密得到随机数Nd,源端也产生一个随机数Ns,使用目的端身份认证密钥公钥加密Ns和Nd,然后用自己的身份认证密钥私钥签名,发送给目的端;步骤1.4目的端验证收到的Nd是否为自己发出的,如果是则使用源端身份认证密钥公钥加密Ns,然后用自己的身份认证密钥私钥签名,发送给源端;步骤1.5:源端验证收到的Ns是否为自己发出的,如果是则双方身份验证完成;步骤2:会话密钥K协商阶段,采用D‑H算法;步骤2.1:源端和目的端协商两个全局公开的参数;步骤2.2:源端计算出一个D‑H公钥A,发送给目的端;步骤2.3:目的端计算出一个D‑H公钥B,发送给源端;步骤2.4:源端根据B计算共享密钥K2,并对共享密钥K2进行哈希运算,发送给目的端,目的端根据A计算出共享密钥K1,并对共享密钥K1进行哈希运算,比较与收到的哈希值是否相同,如果相同则会话密钥K有效,K=K1=K2;步骤3:数据传输;步骤3.1:源端使用自身计算的共享密钥对数据进行加密,同时产生一个随机数,加密结果与随机数构成一个数据包,对数据包进行哈希计算,哈希值与数据包一起发送给目的端;步骤3.2:目的端接收到哈希值与数据包后,进行完整性验证,如果验证成功则通知源端,数据接收正常;所述的虚拟机可信保障方法——可信链的建立与传递包括如下步骤:步骤4.1:当某个虚拟机需要实例化时,虚拟机管理器向虚拟可信根管理器发出请求,虚拟可信根管理器能够在虚拟机启动之前创建并初始化一个新的虚拟可信根,与虚拟机关联,这样核心可信度量根能够度量虚拟机代码的初始部分,然后将结果返回虚拟机管理器;步骤4.2:当虚拟机系统启动时,执行核心可信度量根这段代码,调用虚拟可信根的SHA‑1功能模块对加电自检代码求摘要,得到其摘要值,然后存到虚拟平台配置寄存器中,通过与同期值相比较,确定是否进入下一步,如果相同则进行步骤4.3,如果不同,则进行步骤4.7;步骤4.3:当系统运行加电自检程序时,说明对加电自检信任已经建立,信任边界已经到加电自检部分,加电自检程序是可信的,加电自检程序继续调用虚拟可信根的SHA‑1功能模块对基本输入输出系统代码求摘要,得到其摘要值,然后存于虚拟平台配置寄存器中,通过与同期值相比较,确定是否进入下一步,如果相同则进行步骤4.4,如果不同,则进行步骤4.7;步骤4.4:当系统运行基本输入输出系统扩展程序时,说明对基本输入输出系统扩展程序信任已经建立,信任边界已经到基本输入输出系统扩展程序部分,基本输入输出系统扩展程序是可信的,基本输入输出系统扩展程序继续调用虚拟可信根的SHA‑1功能模块对引导加载扩展代码求摘要,得到其摘要值,然后存于虚拟平台配置寄存器中,通过与同期值相比较,确定是否进入下一步,如果相同则进行步骤4.5,如果不同,则进行步骤4.7;步骤4.5:当系统运行引导加载扩展程序时,说明对引导加载扩展程序信任已经建立,信任边界已经到引导加载扩展程序部分,引导加载扩展程序是可信的,引导加载扩展程序继续调用虚拟可信根的SHA‑1功能模块对操作系统扩展代码求摘要,得到其摘要值,然后存于虚拟平台配置寄存器中,通过与同期值相比较,确定是否进入下一步,如果相同则进行步骤4.6,如果不同,则进行步骤4.7;步骤4.6:当系统运行操作系统扩展程序时,说明对操作系统扩展程序信任已经建立,信任边界已经到操作系统扩展程序部分,操作系统扩展程序是可信的,操作系统扩展程序继续调用虚拟可信根的SHA‑1功能模块对可执行程序、脚本、打开的文件、载入的内核模块和共享库求摘要,得到其摘要值,然后存于虚拟平台配置寄存器中,通过与同期值相比较,确定是否进入下一步,如果相同则虚拟机和应用程序都是可信的,如果不同,则进行步骤4.7;步骤4.7虚拟机不可信,终止虚拟机。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京工业大学,未经北京工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410146308.7/,转载请声明来源钻瓜专利网。
