[发明专利]面向敏感数据防泄漏的可信虚拟机远程验证方法

说明书

技术领域

本发明涉及计算机信息安全技术中的信息保密领域，更具体地，涉及面向敏感数据防泄漏的可信虚拟机远程验证方法。 

背景技术

协作环境下工作流过程中敏感数据泄漏的原因是多方面的，其中计算环境不可信及相应安全策略的破坏也是导致敏感数据泄漏的重要因素，据此可信计算环境是构建全面高效防泄漏系统的重要基础。 

另一方面，虚拟机技术越来越成熟，其应用越来越广泛。虚拟机(VirtualMachine，VM)是一种可以像真实机器一样运行程序的软件。通过使用虚拟机，可以在同一个物理平台上同时运行多个操作系统，各个操作系统相互隔离，操作系统的行为和运行在物理平台上时一致，它自身无法觉察到虚拟机监控层的存在。目前软件虚拟化解决方案通常采用虚拟机监视器(Virtual MachineMoniter，VMM)实现，操作系统通过VMM来与硬件进行通信，由VMM来决定其对系统上所有虚拟机的访问。这种情况下，VMM在软件系统中的位置是传统意义上操作系统所处的位置，而操作系统的位置是传统意义上应用程序所处的位置。这一额外的通信层被称为虚拟机监控层，即VMM层。VMM层直接运行于硬件层(CPU，内存，磁盘等)之上，各个客户操作系统运行于VMM层之上，VMM层通过虚拟化技术为客户操作系统提供硬件环境一致的运行条件，构建多个具备自身操作系统和应用的客户虚拟机。对于基于VMM的虚拟机系统来说，有且只有 一个特权域(Domain 0)，特权域负责根据客户设备机模型创建、管理和销毁其他用户域(Domain U)。 

虚拟机技术通过提供良好的系统隔离特性，给协作环境下敏感数据泄漏防范提供了新的解决途径。因此，验证虚拟机环境的可信性是计算机信息防泄漏所面临的一个主要难题。 

发明内容

本发明目的在于针对现有技术的不足，一种对将要与服务提供方进行网络连接的服务请求方进行可信性评估，确保服务请求方在获取服务提供方数据后不会发生信息泄漏的可信虚拟机远程验证方法。 

本发明提供的面向敏感数据防泄漏的可信虚拟机远程验证方法，用于当运行有虚拟机的服务请求方向服务提供方请求数据时，服务提供方判断允许或拒绝服务请求方访问数据，其特征在于：依次包括有以下流程， 

服务提供方和服务请求方之间建立通信的流程； 

服务提供方对服务请求方进行身份认证的流程； 

服务请求方的身份认证通过后，服务提供方向服务请求方分发安全的操作系统、服务请求方启动新虚拟机运行该操作系统的流程； 

服务提供方对服务请求方进行平台可信状态评估的流程，用于判断其是否达到信息防泄漏的要求； 

服务提供方根据判断结果允许或拒绝服务请求方访问数据的流程。 

而且，所述服务提供方对服务请求方进行身份认证的流程，具体实现方式为服务提供方依照预先设定的身份认证方式对服务请求方提供的身份认证信息进行认证，判断服务请求方是否具有可向服务提供方请求数据的身份。 

而且，身份认证通过设置证书服务器实现，所述证书服务器为服务请求方提供身份证书；服务提供方通过验证身份证书，判断服务请求方是否具有可向服务提供方请求数据的身份。 

而且，所述服务提供方向服务请求方分发安全的操作系统、服务请求方启动新虚拟机运行该操作系统的流程，具体实现包括以下步骤， 

步骤4.1，服务提供方向服务请求方分发一个安全的操作系统； 

步骤4.2，服务请求方接收服务提供方所分发的操作系统； 

步骤4.3，服务请求方启动一个新虚拟机，该虚拟机运行服务提供方所分发的操作系统。 

而且，服务请求方设有可信平台模块，对服务请求方进行平台可信状态评估的流程具体实现包括以下步骤， 

步骤5.1，服务提供方将度量请求发送给服务请求方； 

步骤5.2，服务请求方收到服务提供方发送的度量请求后，通过可信平台模块度量服务请求方自身的平台当前状态，获取平台当前度量日志； 

步骤5.3，服务请求方将平台当前度量日志报告给服务提供方； 

步骤5.4，服务提供方根据服务请求方的平台当前度量日志，判断服务请求方是否达到信息防泄漏的要求。 

而且，服务提供方中预置服务请求方的平台可信状态值；在步骤5.4中，服务提供方根据对比服务请求方的平台当前度量日志和预置的平台可信状态值，判断服务请求方是否达到信息防泄漏的要求。