[发明专利]支持零宕机的可信虚拟域启动文件完整性度量的方法

说明书

技术领域

本发明涉及计算机信息安全可信计算领域，特别是指支持零宕机的可信虚拟域启动文件完整性度量的方法。通过增强Xen虚拟机环境下的客户虚拟域管理工具和虚拟域引导管理器的功能，实现可信虚拟域系统启动文件在被加载时才进行完整性度量。

背景技术

虚拟机技术应用整机虚拟化的概念，解除了实体机兼容性和硬件资源对应用程序的约束，实现同一硬件平台上多操作系统的并行运行。Xen虚拟机是一个成熟的开放源代码虚拟化产品，Xen虚拟机包括一个虚拟机监控器、一个特权虚拟计算域和多个客户虚拟计算域，见图1。每个计算域运行一个操作系统，虚拟机监控器位于系统硬件平台与虚拟计算域操作系统软件之间，负责监控下层硬件，并将硬件抽象成可管理调度的实体供上层计算域使用，通过为上层计算域提供有效的隔离机制，使得各个计算域能得以资源隔离、性能隔离、故障隔离。一个Xen虚拟机至少要运行虚拟机监控器和特权域，即Xen虚拟机启动后，特权域是必须而且首先进入的操作系统，然后再根据具体情况启动客户虚拟域；特权计算域具有最高的权限，特权域利用虚拟域管理工具管理客户计算域，包括创建、删除、访问物理设备等。图2给出了从计算机开机启动到客户虚拟域启动完毕的流程。

特权域的虚拟域管理工具根据客户虚拟域的虚拟域配置文件来启动相应的客户虚拟域，该配置文件中指定了要启动的虚拟域的CPU、内存、磁盘、网络等设备资源信息，同时还包括虚拟域的内核等启动信息。客户虚拟域操作系统的内核启动文件可以存放在特权域，也可以存放在虚拟域的存储空间，后种方式更为通用，其启动需要虚拟域系统引导管理器的参与，图3给出了后种方式下，虚拟域系统引导管理器在虚拟域启动过程的工作流程以及vTPM设备的初始化过程。虚拟域管理工具根据虚拟域配置文件的信息将控制权交给虚拟域系统引导管理器；虚拟域系统引导管理器访问客户虚拟域的磁盘镜像文件，从中找到客户虚拟域的引导配置信息并加以分析，然后将启动选项输出并提供用户选择，然后根据用户的选择结果，将相应的内核启动文件存放到特权域中，并将内核启动文件的路径信息反馈给虚拟域管理工具，然后虚拟域管理工具继续虚拟域的启动工作。

网络化时代对PC的安全性和易用性提出了越来越高的要求，传统的PC系统结构以效率优先而不是以安全优先原则设计的，因此现有的PC系统越来越容易遭受黑客、间谍软件和病毒的攻击。为了解决PC机结构上的不安全问题，从根本上提高其可信性，可信计算平台联盟TCPA(后来更名为TCG)提出通过增强现有的终端体系结构的安全性来保证整个系统的安全，主要思路是在各种终端(包含PC、手机以及其它移动智能终端等)硬件平台上引入具有安全存储和加密功能的可信平台模块(又称为可信芯片)TPM；将启动操作系统的过程分为几个相对独立的层，以TPM作为可信计算平台的信任根，下层先度量验证上层完整性，并将度量结果存入TPM芯片的PCR寄存器中，然后传递系统的运行控制权，层层迭代，直至控制权传予操作系统内核，构建一条完善的信任链，见图4。TPM寄存器的数据在计算机启动后不能直接修改，也不能清空。用户可以根据相应PCR寄存器的数值判断当前运行环境是否可信，是否存在某些环节出现安全问题。信任链中各个阶段进行完整性度量是由不同软件完成的：(1)BIOS、可选ROM以及操作系统引导管理器的初始部分的度量软件由硬件厂商提供，(2)操作系统引导管理器的剩余部分以及操作系统内核的度量由TrustGrub(开源软件)完成，(3)操作系统启动以后的软件度量由IBM公司开发的IMA软件完成。

基于虚拟化技术与可信计算技术的终端平台安全解决方案的有效实施必须解决两个问题：一是如何为客户虚拟域提供TPM设备，图5给出了支撑客户虚拟域基于纯软件的虚拟TPM进行可信计算的系统框架图；二是如何完成客户虚拟域的可信链各个阶段的完整性度量。TrustGrub是一个开源软件，可以完成虚拟机监控器和特权域操作系统内核的完整性度量；IMA是IBM公司开发的软件，可以完成特权域中各种应用程序的完整性度量；通过将IMA软件整合到客户虚拟域操作系统内核，可以实现对客户虚拟域应用程序的度量。由于虚拟域管理工具和虚拟域引导管理器缺乏度量功能，客户虚拟域操作系统启动文件的完整性度量只能在整个计算机启动的时候，由TrustGrub来进行。这种方法有以下缺陷：(1)安全隐患，(2)可信虚拟域部署必须在计算机启动之前完成，可信虚拟域内核在计算机启动之后的任何修改都需要重新启动计算机后才能起作用，影响了其它虚拟域的运行，使得整个系统缺乏灵活性，降低了Xen虚拟技术的优势。

发明内容