一种面向虚拟化的可信双体系结构制造技术

本发明专利技术公开了一种面向虚拟化的可信双体系结构，本发明专利技术提供的双体系的可信计算节点架构基于CPU多核架构进行实现，最后扩展到虚拟化场景之中，所述双体系架构将节点从结构设计上划分了计算域和可信域并实现了隔离保障，让可信域在系统资源访问上和系统启动上有优先地位。传统的计算节点的安全资源是开放式的结构，恶意程序可以通过共享内存或利用系统漏洞等方式严重干扰安全程序和操作系统内核的运行，引发了安全问题。所述双体系架构为可信的防护机制建立了封闭自足的执行环境，并通过结构上的设计让能可信防护机制能够有效保护计算节点启动和保障计算节点运行过程中的核心数据不被非法篡改。数据不被非法篡改。数据不被非法篡改。

【技术实现步骤摘要】
一种面向虚拟化的可信双体系结构


[0001]本专利技术涉及信息安全
，具体涉及一种面向虚拟化的可信双体系结构。

技术介绍

[0002]随着云计算技术发展的日益成熟，云计算以其虚拟化、高可靠性、按需服务等优秀特点赢得了越来越多用户的青睐。而虚拟化技术作为云计算环境中的核心技术，给用户带来便利的同时也隐藏着巨大的安全问题，即一旦虚拟机甚至虚拟机管理器被恶意侵入或者控制，就有可能使得大量使用虚拟机服务的云租户的数据被泄露或者遭到破坏。而可信计算作为一种重要的安全技术为云环境下的虚拟化安全提供了一些新的解决方法。在底层物理机上利用我国自主可控主动免疫的可信计算机制，通过信任链的扩展，利用虚拟化技术为云平台上的每个虚拟机实例提供一个唯一对应的虚拟可信根vtpcm，建立起从底层硬件到云平台虚拟机的完整的可信链，从而为云平台的虚拟机安全提供可信保障。
[0003]在目前的虚拟化技术中对CPU的虚拟即VCPU模型只是以CPU通用指令为基础进行了虚拟，而没有对总线上的安全机制进行相应的虚拟，这样便于虚拟化技术在不同CPU上的实现，但是却不能利用多核CPU总线和控制器的特性在虚拟机中构建可信机制。

技术实现思路

[0004]针对现有技术中存在的缺陷，本专利技术的目的在于提供一种面向虚拟化的可信双体系结构。所以本文利用现有虚拟化技术中已成熟使用的PCIe技术及虚拟PCIe机制来由物理可信计算节点扩展到虚拟可信计算节点。本文中的虚拟化可信计算节点采用KVM/QEMU虚拟化技术来实现。
[0005]为实现上述目的，本专利技术采用的技术方案如下：
[0006]一种面向虚拟化的可信双体系结构，其特征在于，包括：计算节点和可信节点。
[0007]所述计算节点是由计算、存储等物理资源和配套软件构成的具备实现计算任务功能的设备，正是由一个个的计算节点组建了现代化的信息网络，计算节点也是构建云环境的最小整机单位。
[0008]所述可信节点在计算节点的基础上通过在总线上并行植入硬件主动度量控制模块(TPCM)，实现了TPCM对整个平台的主动控制；同时在操作系统核心层并接一个可信的控制软件(TSB)接管系统调用并与主动控制模块通信协作，共同构成可信双体系结构。
[0009]进一步，如上所述的可信节点，其特征在于，根据可信功能层次分为TPCM、可信密码模块(TCM)和TSB三个部件。
[0010]所述TPCM是可信计算节点的关键，是实现主动控制并具有独立的计算、存储等资源。
[0011]所述TCM是实现可信功能专用的密码资源部件，依据国家标准在国密SM2、SM3和SM4算法的基础上实现可信计算的密钥管理系统。
[0012]所述TSB截获计算部件系统行为和探测资源信息，动态解析可信策略，与TPCM通信
并协同TPCM对非可信情况进行处理，实现上层管理、辅助控制等相关功能。
[0013]进一步，如上所述的TPCM，其特征在于，所述TPCM是可信计算节点的核心也是可信根的核心，在可信计算节点中由主动控制硬件及配套资源组成并行于CPU接入总线，所起的作用类似传统计算节点中的CPU，是可信功能计算和执行硬件。
[0014]所述TPCM是可信机制的信任源点，具备隔离保障的资源环境，能够并行获取计算节点中的度量对象信息(例如内存中的数据、I/O等)能够对总线上的关键寄存器进行读写，读取内存数据、控制I/O设备，并且读取和控制过程不受计算CPU控制。TPCM为TSB的可信验证提供了可信安全运行环境、度量数据获取、主动控制、数据存储等的物理支撑。
[0015]进一步，如上所述的TCM，其特征在于，所述TCM是可信计算的密码资源硬件模块，为可信计算平台提供密码运算功能，具有受保护的存储空间。TCM在可信计算节点之中主要起到密码运算的作用，对于可信计算用于安全的密码算法在国家标准中有所要求，是基于SM2、SM3、SM4国密算法和用于可信的密钥管理系统的专用模块。
[0016]所述TCM包括密码算法、密钥管理、证书管理、密码协议、密码服务等内容，为可信计算节点的主动度量、可信存储、可信证明和可信连接提供密码服务。通常TCM形态为以独立硬件模块的形式存在或集成在TPCM硬件内部两种方式，在有TPCM之后也可以通过主机接口扩展多TCM模块来支撑对密码资源、密码计算能力的需求。可信计算节点以密码技术为基础，实现平台完整性、身份可信性和数据安全性等安全功能。
[0017]进一步，如上所述的TSB，所述TSB截获计算部件系统行为和探测计算资源信息，动态解析可信策略依据策略在TPCM的支撑下完成可信验证。当前信息系统多数采用软件定义功能，也就是程序描述、进程执行的方式完成计算任务，可信软件基需要根据不同的计算任务(也就是程序)制定可信验证的策略，并且在操作系统层面获取进程行为，获取操作系统的资源分布，动态解析可信验证策略让TPCM针对不同的程序采用不同的可信验证过程。
[0018]本专利技术的有益效果在于：本专利技术所提供的一种虚拟可信根迁移流程主要有动态迁移和静态迁移两种过程，动态可信根迁移适用于租户业务连续性要求高的业务场景，静态可信根迁移适用于租户对业务连续性要求不高的场景。
附图说明
[0019]图1为本专利技术实施例中提供的虚拟化场景中可信计算节点架构图。
具体实施方式
[0020]下面结合说明书附图与具体实施方式对本专利技术做进一步的详细说明。
[0021]术语解释
[0022]TPM：Trusted Platform Module，可信平台模块。
[0023]TCM:Trusted Cryptography Module，可信密码模块，可信计算平台的硬件模块，为可信计算平台提供密码运算功能，具有受保护的存储空间。
[0024]TPCM:trusted platform control module，可信平台控制模块，一种集成在可信计算平台中，用于建立和保障信任源点的硬件核心模块，为可信计算提供完整性度量、安全存储、可信报告以及密码服务等功能。
[0025]VTPCM:virtual Trusted Platform Control Module，虚拟TPCM，可信计算密码支
撑平台内部的软件模块，为对平台外部提供访问可信密码模块的软件接口。
[0026]TSB:Trusted Software Base,可信软件基,可信软件基在可信计算体系中处于承上启下的核心地位，对上保护宿主基础软件和应用的安全，对下管理TPCM并承接TPCM信任链的传递，是TPCM操作系统的延伸。可信软件基通过构建双系统体系结构，并行于宿主基础软件，在TPCM的支撑下通过在宿主操作系统内部进行主动拦截和度量保护，实现主动免疫防御的安全能力。
[0027]TCM(trusted cryptography module)可信密码模块，是可信计算平台的硬件模块，为可信计算平台提供密码运算功能，具有受保护的存储空间。
[0028本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种面向虚拟化的可信双体系结构，其特征在于，包括：计算节点和可信节点；所述计算节点是由计算、存储物理资源和配套软件构成的具备实现计算任务功能的设备，由各个计算节点组建信息网络，所述计算节点是构建云环境的最小整机单位；所述可信节点在计算节点的基础上通过在总线上并行植入硬件主动度量控制模块TPCM，实现TPCM对整个平台的主动控制；同时在操作系统核心层并接一个可信的控制软件TSB接管系统调用并与主动控制模块通信协作，共同构成可信双体系结构。2.根据权利要求1所述的一种面向虚拟化的可信双体系结构，其特征在于，可信节点根据可信功能层次分为TPCM、可信密码模块TCM和TSB三个部件；所述TPCM是可信计算节点的关键，是实现主动控制并具有独立的计算、存储资源；所述TCM是实现可信功能专用的密码资源部件，依据国家标准在国密SM2、SM3和SM4算法的基础上实现可信计算的密钥管理系统；所述TSB截获计算部件系统行为和探测资源信息，动态解析可信策略，与TPCM通信并协同TPCM对非可信情况进行处理，实现上层管理、辅助控制相关功能。3.根据权利要求2所述的根据权利要求1所述的一种面向虚拟化的可信双体系结构，其特征在于，所述TPCM是可信计算节点的核心也是可信根的核心，在可信计算节点中由主动控制硬件及配套资源组成并行于CPU接入总线，所起的作用为计算节点中的CPU，是可信功能计算和执行硬件；所述TPCM是可信机制的信任源点，具备隔离保障的资源环境，能够并行获取计算节点中的度量对象信息...

【专利技术属性】
技术研发人员：洪宇，
申请(专利权)人：北京工业大学，
类型：发明
国别省市：