本发明专利技术公开了一种云平台的可信中间件设计方法,所述可信中间件以服务器的TPM2.0为信任根,对云平台中的主机进行可信度量,建立信任链,并与云平台管理软件协作,隔离可信的主机和不可信的主机,保证租户敏感虚拟机仅运行在可信主机中,搭建可信的云管理平台。本发明专利技术将可信计算引入IaaS层,与云管理软件(如、InCloud Manager)一同协作,隔离可信计算资源和不可信计算资源;保证租户对底层平台安全的可见性,以及敏感数据/虚拟机仅运行在可信计算资源中;采用自动化调度和扩展,无需管理员和租户干预。
【技术实现步骤摘要】
本专利技术涉及可信计算
,具体涉及一种云平台的可信中间件设计方法。
技术介绍
云计算的应用不断深入,让云数据中心建设成为企业IT发展的共识。云数据中心面临的安全挑战比传统数据中心更加严峻:以窃取企业机密数据和情报为目的高级持续性威胁(APT)、虚拟化、BYOD等等新应用元素让云数据中心处于动态变化之中,传统安全防护很难防卫针对云主机的以“Guest OS镜像篡改”、“主机租户攻击”和“虚拟机篡改”为目的的恶意威胁。
技术实现思路
本专利技术要解决的技术问题是:本专利技术针对以上问题,提供一种云平台的可信中间件设计方法,与传统安全技术相比,基于可信计算技术构建云数据中心,可显著提升云数据中心基础计算设施抵御APT攻击的能力,云数据中心系统和安全管理的灵活性,以及用户数据的安全性。设计可信中间件,以将可信计算技术贯穿云数据中心平台,从体系上全面提升云数据中心安全架构的安全性。本专利技术所采用的技术方案为:一种云平台的可信中间件设计方法,所述可信中间件以服务器的TPM2.0为信任根,对云平台中的主机进行可信度量,建立信任链,并与云平台管理软件协作,隔离可信的主机和不可信的主机,保证租户敏感虚拟机仅运行在可信主机中,搭建可信的云管理平台。所述可信中间件由可信代理端和可信管理端两大部分组成,其中可信代理端部署在Host OS中,主要用于构建可信计算节点;可信管理端运行于物理服务器或虚拟机中,用于管理可信代理中的各类可信策略和可视化呈现。所述可信代理端采用分层模块化设计,主要包括服务层、业务层和可信引导及支撑软件,其中:服务层主要工作是解析可信管理端下发的数据,根据数据包的解析结果调用具体的模块处理可信管理端的业务请求,实现业务管理和服务维护功能,业务管理由业务引擎及组件管理器组成;业务引擎通过异步消息中间件客户端与可信管理端进行交互,接收可信管理端的业务请求,并将请求转发给组件管理器;组件管理器负责服务层到业务层的消息转发,通过接收业务引擎的请求消息,拉起对应的业务模块;服务维护由服务代理和本地维护工具组成;服务代理负责与业务引擎通讯,接收本地维护工具的消息进行可信代理端的管理;本地维护工具负责可信代理端的本地维护,接收用户的本地输入请求,并将请求转发给服务代理;业务层是具体的业务处理模块,实现具体业务的处理,其功能包括基础功能、策略配置、远程证明及日志管理,其中:基础功能:包括注册,心跳等,完成可信代理端向可信管理端的注册、在线上报及定时变更信息检测上报功能;策略管理:接收可信管理端下发的策略,配置到安全芯片中;远程证明:根据部署的策略,可信代理端进行主机身份证明和主机完整性证明;日志管理:远程证明过程中,保存度量日志及操作日志,以便后续完整性校验;可信代理端的可信引导及支撑软件主要功能是提供可信引导&启动、可信服务支撑,其中:可信引导&启动主要通过SysLinux可信引导&启动,根据部署在可信代理端的可信策略,对系统引导启动过程进行控制;可信服务支撑通过安全服务控制,提供业务层对TPM2.0安全芯片访问的通道。所述可信管理端采用标准J2EE技术开发,基于Java的平台设计,实现针对可信代理端相关策略的集中管理,以及为云平台管理软件及虚拟化软件提供平台联动服务,所述可信管理端采用分层设计,保证数据与业务处理的分离,可信管理端架构共分为五层:数据通信层、数据存储层、业务逻辑层、接口服务层及业务展现层,其中:接口服务层分为两部分,一部分为业务功能Restful接口,提供系统内部接口供业务展现层调用,另一部分为联动API,负责向云平台管理软件及虚拟化软件提供平台联动功能;业务逻辑层主要功能包括:可信监控、日志管理、平台联动、策略管理、主机管理和系统管理数据存储层实现对数据的管理和存储,包括数据库和传统应用其中UI层主要用于用户访问接入;数据通信层主要负责与代理端进行消息通信,采用RabbitMQ技术来实现。所述可信管理端通过可信API为云平台管理软件和虚拟化软件提供可信服务。所述可信代理端部署在虚拟化软件中,通过部署可信策略,进行平台身份证明及完整性证明,构建基于TPM2.0安全芯片的可信主机。所述可信代理端的业务层模块是以插件的方式实现,便于扩展、维护。本专利技术的有益效果为:本专利技术将可信计算引入IaaS层,与云管理软件(如、InCloud Manager)一同协作,隔离可信计算资源和不可信计算资源;保证租户对底层平台安全的可见性,以及敏感数据/虚拟机仅运行在可信计算资源中;采用自动化调度和扩展,无需管理员和租户干预。附图说明图1为本专利技术可信中间件框图。具体实施方式下面结合附图,根据具体实施方式对本专利技术进一步说明:实施例1:一种云平台的可信中间件设计方法,所述可信中间件以服务器的TPM2.0为信任根,对云平台中的主机进行可信度量,建立信任链,并与云平台管理软件协作,隔离可信的主机和不可信的主机,保证租户敏感虚拟机仅运行在可信主机中,搭建可信的云管理平台。实施例2在实施例1的基础上,本实施例所述可信中间件由可信代理端和可信管理端两大部分组成,其中可信代理端部署在Host OS中,主要用于构建可信计算节点;可信管理端运行于物理服务器或虚拟机中,用于管理可信代理中的各类可信策略和可视化呈现。实施例3如图1所示,在实施例2的基础上,本实施例所述可信代理端采用分层模块化设计,主要包括服务层、业务层和可信引导及支撑软件,其中服务层主要工作是解析可信管理端下发的数据,根据数据包的解析结果调用具体的模块处理可信管理端的业务请求,实现业务管理和服务维护功能,业务管理由业务引擎(以下简称Engine)及组件管理器(以下简称PluginManager)组成;Engine通过异步消息中间件客户端与可信管理端进行交互,接收可信管理端的业务请求,并将请求转发给PluginManager;PluginManager负责服务层到业务层的消息转发,通过接收Engine的请求消息,拉起对应的业务模块;服务维护由服务代理(以下简称Agent)和本地维护工具组成;Agent负责与Engine通讯,接收本地维护工具的消息进行可信代理端的管理(启动、停止、升级等);本地维护工具负责可信代理端的本地维护,接收用户的本地输入请求,并将请求转发给Agent。业务层是具体的业务处理模块,实现具体业务的处理,其功能包括基础功能、策略配置、远程证明及日志管理,其中:基础功能:包括注册,心跳等,完成可信代理端向可信管理端的注册、在线上报及定时变更信息检测上报等功能;策略管理:接收可信管理端下发的策略,配置到安全芯片中;远程证明:根据部署的策略,可信代理端进行主机身份证明和主机完整性证明;日志管理:远程证明过程中,保存度量日志及操作日志,以便后续完整性校验;可信代理端的可信引导及支撑软件主要功能是提供可信引导&启动、可信服务支撑,其中:可信引导&启动主要通过SysLinux可信引导&启动,根据部署在可信代理端的可信策略,对系统引导启动过程进行控制;可信服务支撑通过安全服务控制,提供业务层对TPM2.0安全芯片访问的通道。实施例4在实施例2的基础上,本实施例所述可信管理端采用标准J2EE技术开发,并为基于Java的平台设计,实本文档来自技高网...
【技术保护点】
一种云平台的可信中间件设计方法,其特征在于,所述可信中间件以服务器的TPM2.0为信任根,对云平台中的主机进行可信度量,建立信任链,并与云平台管理软件协作,隔离可信的主机和不可信的主机,保证租户敏感虚拟机仅运行在可信主机中,搭建可信的云管理平台。
【技术特征摘要】
1.一种云平台的可信中间件设计方法,其特征在于,所述可信中间件以服务器的TPM2.0为信任根,对云平台中的主机进行可信度量,建立信任链,并与云平台管理软件协作,隔离可信的主机和不可信的主机,保证租户敏感虚拟机仅运行在可信主机中,搭建可信的云管理平台。2.根据权利要求1所述的一种云平台的可信中间件设计方法,其特征在于,所述可信中间件由可信代理端和可信管理端两大部分组成,其中可信代理端部署在Host OS中,主要用于构建可信计算节点;可信管理端运行于物理服务器或虚拟机中,用于管理可信代理中的各类可信策略和可视化呈现。3.根据权利要求2所述的一种云平台的可信中间件设计方法,其特征在于,所述可信代理端采用分层模块化设计,主要包括服务层、业务层和可信引导及支撑软件,其中:服务层主要工作是解析可信管理端下发的数据,根据数据包的解析结果调用具体的模块处理可信管理端的业务请求,实现业务管理和服务维护功能,业务管理由业务引擎及组件管理器组成;业务引擎通过异步消息中间件客户端与可信管理端进行交互,接收可信管理端的业务请求,并将请求转发给组件管理器;组件管理器负责服务层到业务层的消息转发,通过接收业务引擎的请求消息,拉起对应的业务模块;服务维护由服务代理和本地维护工具组成;服务代理负责与业务引擎通讯,接收本地维护工具的消息进行可信代理端的管理;本地维护工具负责可信代理端的本地维护,接收用户的本地输入请求,并将请求转发给服务代理;业务层是具体的业务处理模块,实现具体业务的处理,其功能包括基础功能、策略配置、远程证明及日志管理,其中:基础功能:包括注册,心跳等,完成可信代理端向可信管理端的注册、在线上报及定时变更信息检测上报功能;策略管理:接收可信管理端下发的策略,配置到安全芯片中;远程证明:根据部署的策略,可信代理端进行主机身份证明和主机完整性证明;日志管理:远程证明过...
【专利技术属性】
技术研发人员:赵媛,
申请(专利权)人:浪潮电子信息产业股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。