一种可信桌面虚拟化系统技术方案

本发明专利技术提出一种可信桌面虚拟化系统，包括桌面虚拟化宿主机、桌面虚拟化管理器、虚拟桌面透传协议组件、虚拟桌面终端设备；桌面虚拟化宿主机包含内置安全设备卡，可确保主机内存中操作系统、桌面虚拟化功能安全可信；桌面虚拟化管理器通过虚拟可信启动组件、虚拟桌面度量设备组件、虚拟桌面可信迁移组件等确保安全可信；虚拟桌面透传协议组件提供从虚拟桌面到虚拟桌面终端设备的可信传输隧道，确保虚拟桌面实时数据在传输过程中的机密性和完整性；虚拟桌面终端设备包含内置安全硬件模块，对终端系统内存中操作系统或虚拟桌面客户端的相关重要对象进行主动动态度量，确保安全可信。本发明专利技术能够提升桌面虚拟化系统在生命周期各个环节中的安全可信。环节中的安全可信。环节中的安全可信。

【技术实现步骤摘要】
一种可信桌面虚拟化系统


[0001]本专利技术涉及虚拟云安全领域，具体涉及一种可信桌面虚拟化系统。

技术介绍

[0002]信息技术的持续快速发展，在带来较多机遇的同时也增加了大量的风险。国家互联网应急中心(CNCERT)在2022年3月发布的《CNCERT互联网安全威胁报告》显示，境内受到木马或僵尸网络恶意程序影响的终端数量为近532万个，被植入后门的网站数量为2,524个，国家信息安全漏洞共享平台(CNVD)在2022年3月收集整理信息系统安全漏洞共2,431个，其中包括781个高危漏洞，以及2,035个可被利用来实施远程攻击的漏洞。由此可见，系统安全问题正在影响着国家社会的安全和稳定。
[0003]桌面虚拟化技术是云计算技术的重要分支技术之一。利用这种技术，可以在一台物理计算机(或称物理机、宿主机)上并发运行多个共享该物理计算机硬件资源的逻辑计算机(或称虚拟机、客户机)，每个逻辑计算机上可以分别运行不同的桌面操作系统(或称虚拟桌面)、运行不同的应用程序，并且做到一定的隔离性，互不干扰，用户只需使用简易终端(包括零终端、瘦终端、PC终端等)通过网络连接虚拟桌面即可使用。桌面虚拟化技术的优点包括：用户通常使用简易终端访问虚拟桌面，降低了用户终端部署的人力物力成本；桌面虚拟化弹性伸缩的特性为计算资源灵活调度提供可能；计算资源集中到服务器机房而非分散各处，为运维带来巨大便利。此外，桌面虚拟化技术自身的隔离属性确保了虚拟桌面运行环境的安全性，但也带来了虚拟桌面内部无法受到外部宿主机安全硬件保护的问题。
[0004]在当前的行业和学术研究中，基于硬件可信基的计算机系统安全保护技术和方法已有较多讨论。但到目前为止，此类技术依然缺乏对桌面虚拟化系统和虚拟桌面应用场景下的防护。因此，有必要将基于硬件的保护技术延伸到桌面虚拟化系统和虚拟桌面内部，覆盖虚拟桌面的整个生命周期，从而提升虚拟桌面内部和桌面虚拟化系统整体的安全性。

技术实现思路

[0005]针对高安全需求的桌面虚拟化系统安全防护问题，本专利技术提出一种可信桌面虚拟化系统。本专利技术主要利用内置安全硬件的可信基，确保宿主机操作系统、桌面虚拟化管理器和虚拟桌面内部的可信，实现虚拟桌面可信启动、运行时可信度量、可信迁移和数据可信传输，从而提升整个桌面虚拟化系统在生命周期各个环节中的安全可信。
[0006]本专利技术的技术方案为：
[0007]一种可信桌面虚拟化系统，包括桌面虚拟化宿主机、桌面虚拟化管理器、虚拟桌面透传协议组件、虚拟桌面终端设备；其中，
[0008]所述桌面虚拟化宿主机为一种可信服务器硬件环境，其中包含内置安全设备卡，用于确保主机内存中操作系统、桌面虚拟化功能安全可信；
[0009]所述桌面虚拟化管理器管理所有虚拟桌面整个生命周期的运行过程，通过虚拟可信启动组件、虚拟桌面度量设备组件、虚拟桌面可信迁移组件等组成部分来确保安全可信；
[0010]所述虚拟桌面透传协议组件通过加密传输和完整性校验，提供从虚拟桌面到虚拟桌面终端设备的可信传输隧道，确保虚拟桌面实时数据在传输过程中的机密性和完整性；
[0011]所述虚拟桌面终端设备为一种可信终端硬件环境，其中包含内置安全硬件模块，对终端系统内存中操作系统或虚拟桌面客户端的相关重要对象主动发起实时完整性校验，确保安全可信。
[0012]进一步地，所述桌面虚拟化宿主机对宿主机系统内存中操作系统、桌面虚拟化功能相关的重要对象主动发起实时完整性校验，并将日志存储在该设备卡上的非易失性存储器中。
[0013]进一步地，所述桌面虚拟化管理器利用虚拟可信启动组件，在虚拟桌面启动过程中对其操作系统镜像中关键文件执行度量操作；利用虚拟桌面度量设备组件，在虚拟桌面执行过程中执行主动动态度量操作；利用虚拟桌面可信迁移组件，保证虚拟桌面迁移过程和迁移后的可信。
[0014]进一步地，所述虚拟可信启动组件在虚拟桌面终端设备操作系统启动的过程中，对包括系统镜像在内的关键对象进行度量值计算，同时从内置安全硬件模块中获取到虚拟桌面镜像基准度量值，进行对比，如果不同则判定为度量结果异常，形成相应的告警信息。
[0015]进一步地，所述虚拟桌面度量设备组件在虚拟桌面执行过程中定时主动读取虚拟桌面内存中的度量对象数值，进行度量值计算，与虚拟桌面基准度量值进行对比，如果相同则认为度量值匹配成功，如果不同则认为度量值匹配失败，度量值匹配失败时将异常日志写入内置安全硬件模块上非易失性存储器上的日志文件中。
[0016]进一步地，所述利用虚拟桌面可信迁移组件，保证虚拟桌面迁移过程和迁移后的可信，包括：在虚拟桌面迁移的过程中，将相对应的虚拟桌面度量设备组件一并进行迁移，其中包含虚拟桌面度量设备组件的状态信息、配置文件、日志文件，以确保拟桌面度量设备组件在迁移工作前后的一致性，从而确保虚拟桌面迁移过程和迁移后的可信。
[0017]进一步地，所述虚拟桌面透传协议组件利用签名认证算法，确保建立传输信道的双方身份可信，防御中间人攻击；利用加密算法和完整性校验算法，确保虚拟桌面在传输信道中的机密性和完整性。
[0018]进一步地，在虚拟桌面终端操作系统执行过程中，虚拟桌面终端设备的内置安全硬件模块定时主动读取虚拟桌面终端操作系统内存中的度量对象数值，进行度量值计算，与虚拟桌面终端基准度量值进行对比，如果相同则认为度量值匹配成功，如果不同则认为度量值匹配失败，度量值匹配失败时将异常日志写入虚拟桌面终端设备的内置安全硬件模块上非易失性存储器上的日志文件中。
[0019]进一步地，所述虚拟桌面终端设备可以是瘦终端或PC终端。
[0020]与现有技术相比，本专利技术的有益效果如下：
[0021]桌面虚拟化宿主机上所包含的内置安全设备卡确保宿主机的操作系统和桌面虚拟化管理器的安全可信，桌面虚拟化管理器确保了虚拟桌面操作系统的可信。因此，硬件设备所提供的安全防护功能被传递扩展，延伸至虚拟桌面内部。
[0022]桌面虚拟化管理器所包含的虚拟可信启动组件、虚拟桌面度量设备组件、虚拟桌面可信迁移组件涵盖了虚拟桌面的启动、运行、迁移等状态，保证虚拟桌面整个运行周期的安全可信。
[0023]虚拟桌面透传协议组件将安全防护延伸至透传过程中，确保虚拟桌面与虚拟桌面终端设备形成安全可信的信道；虚拟桌面终端设备包含的内置安全硬件模块确保其操作系统或虚拟桌面客户端安全可信。
[0024]综上，本专利技术提出的可信桌面虚拟化系统，利用桌面虚拟化宿主机的内置安全设备卡提供的可信基，通过桌面虚拟化管理器的可信链传递，将可信范围扩展到虚拟桌面内部，覆盖虚拟桌面的整个生命周期，利用虚拟桌面透传协议组件和虚拟桌面终端设备覆盖到虚拟桌面客户端，确保桌面虚拟化系统整体的安全性。
附图说明
[0025]图1为可信桌面虚拟化系统的架构图。
具体实施方式
[0026]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述。可以理解的是，所描述的实施例仅是本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种可信桌面虚拟化系统，其特征在于，包括桌面虚拟化宿主机、桌面虚拟化管理器、虚拟桌面透传协议组件、虚拟桌面终端设备；其中，所述桌面虚拟化宿主机包含内置安全设备卡，用于确保主机内存中操作系统、桌面虚拟化功能安全可信；所述桌面虚拟化管理器管理所有虚拟桌面整个生命周期的运行过程，通过虚拟可信启动组件、虚拟桌面度量设备组件、虚拟桌面可信迁移组件来确保安全可信；所述虚拟桌面透传协议组件通过加密传输和完整性校验，提供从虚拟桌面到虚拟桌面终端设备的可信传输隧道，确保虚拟桌面实时数据在传输过程中的机密性和完整性；所述虚拟桌面终端设备包含内置安全硬件模块，对终端系统内存中操作系统或虚拟桌面客户端的相关重要对象主动发起实时完整性校验，确保安全可信。2.如权利要求1所述的可信桌面虚拟化系统，其特征在于，所述桌面虚拟化宿主机对宿主机系统内存中操作系统、桌面虚拟化功能相关的重要对象主动发起实时完整性校验，并将日志存储在该设备卡上的非易失性存储器中。3.如权利要求1所述的可信桌面虚拟化系统，其特征在于，所述桌面虚拟化管理器利用虚拟可信启动组件，在虚拟桌面启动过程中对其操作系统镜像中关键文件执行度量操作；利用虚拟桌面度量设备组件，在虚拟桌面执行过程中执行主动动态度量操作；利用虚拟桌面可信迁移组件，保证虚拟桌面迁移过程和迁移后的可信。4.如权利要求3所述的可信桌面虚拟化系统，其特征在于，所述虚拟可信启动组件在虚拟桌面终端设备操作系统启动的过程中，对包括系统镜像在内的关键对象进行度量值计算，同时从内置安全硬件模块中获取到虚拟桌面镜像基准度量值，进行对比，如果不同则判定为度量结果异常，形成相应的告警信息。5.如权利要求3所述的可信桌面虚拟化系统，其特征在于，所述虚拟桌面度量设备组件在虚拟桌面执行过程中定时主动读取虚拟桌面内存中的度量对象数值，进行度量值计算，与虚拟桌面基准度量值进行对比，如果相同则认为度量值匹配成功，如果不同则...

【专利技术属性】
技术研发人员：贾晓启，张伟娟，陈家赟，刘超，王睿怡，黄庆佳，宋振宇，杜海超，周梦婷，唐静，孟丹，
申请(专利权)人：中国科学院信息工程研究所，
类型：发明
国别省市：