本发明专利技术公开了一种虚拟机监控器本地完整性检测的系统及实现方法,属于信息安全领域,本发明专利技术要解决的技术问题为如何能够实现用户对自己VM运行的底层环境进行验证,确保对VM的安全生产,采用的技术方案为:(1)、一种虚拟机监控器本地完整性检测的系统,该系统包括物理平台和VM,所述物理平台上设置有TPM或TCM芯片,在该物理平台上为每个VM虚拟各自对应的vTPM。(2)一种虚拟机监控器本地完整性检测的实现方法,该方法包括两个阶段,分别为标准PCR值封装阶段和PCR值对比解封装阶段。
【技术实现步骤摘要】
本专利技术涉及信息安全领域,具体地说是一种虚拟机监控器本地完整性检测的系统及实现方法。
技术介绍
VMM (Virtual Machine Monitor, 虚拟机监控器)是一个系统软件,可以维护多个高效的、隔离的程序环境,该环境支持用户直接去访问真实硬件,这样的程序环境就称为虚拟机(Virtual Machine,VM)。物理机通过VMM管理计算机系统的真实资源,为虚拟机提供接口。即,VMM是VM与底层硬件交互的桥梁,一旦VMM被攻击或恶意修改,VM的安全就会受到威胁。在云计算环境中,虽然逻辑上,用户有管理自己VM的权限,但物理上VM是运行在某台物理服务器上,同时受VMM的直接管理,而这种管理对用户来说是透明的,用户无法对自己VM运行的底层环境进行验证,进而对VM的安全产生顾虑。专利号为CN 103995732 A的专利文献公开了一种虚拟可信平台模块功能实现方法和管理设备,其中,该方法在采用ARMV8架构的处理器的异常层级EL3中执行,该方法包括:根据一个或多个VM的需求,生成一个或多个与每个VM对应的vTPM实例,将生成的一个或多个的vTPM实例存储在预设安全空间中,其中,每个vTPM实例有专用的实例通信队列给与其对应的VM使用,每个实例通信队列分配有物理地址;通过与VMM以及所述VM交互,使得VM获取VM的虚拟地址空间中与vTPM实例的通信队列物理地址对应的VM的通信队列虚拟地址,并使得VM通过VM的通信队列虚拟地址与vTPM实例的通信队列进行通信。该专利存在实施不便且安全性较低的缺点,而且不能够实现用户对自己VM运行的底层环境的完整性检测。如何能够实现用户对自己VM运行的底层环境进行验证,确保对VM的安全生产是目前现有技术中存在的技术问题。
技术实现思路
本专利技术的技术任务是针对以上不足,提供一种虚拟机监控器本地完整性检测的系统及实现方法,来解决如何能够实现用户对自己VM运行的底层环境进行验证,确保对VM的安全生产的问题。本专利技术的技术任务是按以下方式实现的,一种虚拟机监控器本地完整性检测的系统,该系统包括物理平台和VM(虚拟机),所述物理平台上设置有TPM或TCM芯片,且TPM或TCM芯片能够正常启动和运行,在该物理平台上为每个VM虚拟各自对应的vTPM(虚拟可信平台模块),该系统实现完整性检测的方法:将存有VMM状态的物理PCR映射到vTPM对应的vPCR中,VM用户指定VM中的机密数据,将机密数据与该vPCR中的状态信息封装为数据块并保存;数据块解封装时,只有在当前存储VMM状态信息的vPCR值与封装的数据块中的vPCR值一致时,才能成功解封装数据块得到机密数据。其中,可信计算技术的核心是用来作为可信存储根和可信报告根的TPM/TCM芯片。嵌入TPM芯片的平台在启动过程中,会将每层平台状态通过扩展操作写入TPM的PCR中,TPM中的PCR只允许扩展和重置,不允许修改,从而保证了PCR中状态的真实可靠性。TPM提供的封装功能可以将平台数据与指定状态(如特定PCR)绑定在一起,只允许在同样的状态下解封装。同时针对虚拟化的问题,可信计算组织(Trusted Computing Group, TCG)提出了虚拟可信平台架构,IBM公司也实现了vTPM 框架,借此可以将可信传递到VM层次。一种虚拟机监控器本地完整性检测的实现方法,该实现方法包括两个阶段,分别为标准PCR值封装阶段和PCR值对比解封装阶段;所述标准PCR值封装阶段指的是在VMM首次启动时,将存有VMM(虚拟机监控器)状态的物理PCR映射到vTPM(虚拟可信平台模块)对应的vPCR中,由VM用户指定VM中的机密数据,将机密数据与该vPCR中的状态信息封装为数据块并保存;其中,标准PCR值封装阶段的前提是默认VMM首次启动为正常状态。所述PCR值对比解封装阶段指的是在后续VM再启动时,先对数据块执行解封装操作,只有在当前存储VMM状态信息的vPCR值与数据块中的vPCR值一致时,才能成功解封装得到机密数据;如果解封装失败,VM用户报告VMM异常。其中,PCR值对比解封装阶段依赖于每当物理平台重启,TPM会如实记录当前物理平台状态,保证PCR中是真实的物理平台状态。作为优选,所述标准PCR值封装阶段具体的工作流程如下:(1)、物理平台正常启动,按照BIOS->Bootloader->OS/VMM的顺序度量VMM状态,并将度量值扩展到相应的PCR中;(2)、VM用户启动VM及VM对应的vTPM;(3)、将TPM(可信平台模块)的PCR[0]到PCR[8]映射到对应的vTPM(虚拟可信平台模块)的PCR[0]到PCR[8]中;(4)、用户指定本VM中的机密数据,请求vTPM将机密数据与指定PCR或PCR组封装为数据块(DataBlob);(5)、VM用户将vTPM返回的数据块保存在本地。作为优选,所述PCR值对比解封装阶段具体的工作流程如下:(1)、物理平台重启;(2)、按照BIOS->Bootloader->OS/VMM的顺序度量VMM当前状态,并将度量值扩展到相应的PCR中;(3)、VM用户启动VM及VM对应的vTPM;(4)、将当前TPM的PCR[0]到PCR[8]映射到对应的vTPM的PCR[0]到PCR[8]中;(5)、VM用户请求vTPM解封装标准PCR值封装阶段保存的数据块;(6)、vTPM对比数据块中的PCR的值与对应的当前PCR值是否一致:①、若一致,则解封装数据块并返回机密数据,VM正常运行;②、若不一致,则vTPM返回错误,VM用户报告VMM检测异常。本专利技术的一种虚拟机监控器本地完整性检测的系统及实现方法具有以下优点:1、为了使VM的用户能够验证VMM的完整性,进而采取保护措施,本专利技术提出了如下的基本思路:在VMM首次启动时,将存有VMM状态的物理PCR映射到vTPM对应的vPCR中,由用户指定本VM中的机密数据,将其与该vPCR中的状态信息封装保存;在后续VM再启动时,需要先对封装数据块执行解封装操作,只有在当前存储VMM状态信息的vPCR值与封装数据块中的vPCR值一致时,才能成功解封装得到机密数据,如果解封装失败,虚拟机用户报告VMM异常,能够实现用户对自己VM运行的底层环境进行验证,确保对VM的安全生产;2、本专利技术通过本地检测虚拟机监控器(Virtual Machine Monitor, VMM)真实的状态防止恶意VMM对VM机密数据的窥视或窃取的方法。故本专利技术具有设计合理、结构简单、使用方便、一物多用等特点,因而,具有很好的推广使用价值。附图说明下面结合附图对本专利技术进一步说明。附图1为TPM中的PCR与vTPM中的PCR映射关系示意图;附图2为一种虚拟机监控器本地完整性检测的实现方法中的标准PCR值封装阶段的工作流程图;附图3为一种虚拟机监控器本地完整性检测的实现方法中的PCR值对比解封装阶段的工作流程图。具体实施方式参照说明书附图和具体实施例对本专利技术的一种虚拟机监控器本地完整性检测的系统及实现方法作以下详细地说明。实施例1:如附图1所示,本专利技术的一种虚拟机监控器本地完整性检测的系统,该系统包括物理平台和VM(虚拟机),所述物理平台上设置有TPM或TCM芯片,且TPM或TCM芯本文档来自技高网...
【技术保护点】
一种虚拟机监控器本地完整性检测的系统,其特征在于:该系统包括物理平台和VM,所述物理平台上设置有TPM或TCM芯片,在该物理平台上为每个VM虚拟各自对应的vTPM,该系统实现完整性检测的方法:将存有VMM状态的物理PCR映射到vTPM对应的vPCR中,VM用户指定VM中的机密数据,将机密数据与该vPCR中的状态信息封装为数据块并保存;数据块解封装时,只有在当前存储VMM状态信息的vPCR值与封装的数据块中的vPCR值一致时,才能成功解封装数据块得到机密数据。
【技术特征摘要】
1.一种虚拟机监控器本地完整性检测的系统,其特征在于:该系统包括物理平台和VM,所述物理平台上设置有TPM或TCM芯片,在该物理平台上为每个VM虚拟各自对应的vTPM,该系统实现完整性检测的方法:将存有VMM状态的物理PCR映射到vTPM对应的vPCR中,VM用户指定VM中的机密数据,将机密数据与该vPCR中的状态信息封装为数据块并保存;数据块解封装时,只有在当前存储VMM状态信息的vPCR值与封装的数据块中的vPCR值一致时,才能成功解封装数据块得到机密数据。2.一种虚拟机监控器本地完整性检测的实现方法,其特征在于:该实现方法包括两个阶段,分别为标准PCR值封装阶段和PCR值对比解封装阶段;所述标准PCR值封装阶段指的是在VMM首次启动时,将存有VMM状态的物理PCR映射到vTPM对应的vPCR中,由VM用户指定VM中的机密数据,将机密数据与该vPCR中的状态信息封装为数据块并保存;所述PCR值对比解封装阶段指的是在后续VM再启动时,先对数据块执行解封装操作,只有在当前存储VMM状态信息的vPCR值与数据块中的vPCR值一致时,才能成功解封装得到机密数据;如果解封装失败,VM用户报告VMM异常。3.根据权利要求2所述的一种虚拟机监控器本地完整性检测的实现方法,其特征在于:所述标准PCR值封装阶段具体的工...
【专利技术属性】
技术研发人员:郝虹,戴鸿君,于治楼,
申请(专利权)人:浪潮集团有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。