[发明专利]一种基于可信密码模块的虚拟磁盘完整性保护系统及方法

说明书

  

技术领域

　　本发明涉及一种信息安全领域技术，具体地说是一种基于可信密码模块的虚拟磁盘完整性保护系统及方法。 

背景技术

随着信息技术和网络的发展，数据安全问题越来越受重视,特别是政府、企业的涉密信息系统承载着大量国家秘密和商业秘密，一般采取数据加密技术进行重要数据保护。虚拟磁盘技术通过在文件系统中建立容器文件，虚拟一个操作系统可识别的磁盘，对磁盘的读写与硬盘操作无异，并通过加密技术将用户数据密文存储在容器文件中。虚拟磁盘方法保护数据方便快捷，在信息安全领域已经得到了普遍应用。对虚拟磁盘内数据的加密保护方法有许多专利和实现，然而虚拟磁盘本身的完整性保护方法未见实现。 

虚拟磁盘管理系统一般通过格式化一个具备boot sector（磁盘引导扇区）文件头结构的容器文件作为虚拟磁盘载体，文件系统通过识别容器文件的boot sector可以加载虚拟磁盘，使用者将数据放入虚拟磁盘中以实现安全保护。一旦容器文件boot sector遭到破坏或者植入恶意代码将会给虚拟磁盘的安全造成威胁，因此对容器文件boot sector的完整性保护是关键。 

传统程序和数据的完整性验证往往通过公钥密码算法数字签名的形式在软件层完成完整性验证，这些方法仍具有诸多不足，比如验证过程计算开销较大，还有软件层的保护容易遭到篡改。可信计算技术通过在计算平台置入一个可信计算密码模块，可以在硬件层实现计算平台部件的完整性度量验证。近年来可信技术得到长足发展，使用户拥有安全性、完整性和可靠性全面提高的可信赖计算环境成为可能。可信计算领域已经有诸多方法解决了操作系统加载前的部件完整性度量和验证的问题，然而在操作系统运行时，用户文件存在多样性，用户文件的加载存在分散性，不像BIOS启动及POST过程具备严格的直线性，因此，操作系统运行时用户文件的完整性验证一直是个难题。 

可信密码模块，简称TCM（trusted  cryptography  module），是我国可信计算标准硬件模块，具备密码运算器和受保护的存储器，内嵌国家密码管理局标准算法。TCM通过唯一的非对称256位密钥-密码模块密钥（EK）作为密钥树的根密钥来保护用户密钥和数据，私钥不会外泄，加密过程在硬件内部完成。可信密码模块内置杂凑运算引擎和平台配置寄存器PCR，通过度量控制TCM中的杂凑运算和扩展PCR可以完成计算平台的完整性验证。 

发明内容　　

　　本发明的技术任务是针对以上不足之处，提供一种基于可信密码模块的虚拟磁盘完整性保护系统及方法。采用TCM对虚拟磁盘容器文件进行完整性度量和验证，在TCM平台配置寄存器实时记录度量值，采用可信外部存储设备存储度量日志，通过完整性验证虚拟磁盘容器文件的boot sector数据来判断虚拟磁盘完整性，保证虚拟磁盘的安全加载和使用。

本发明解决其技术问题所采用的技术方案是： 

一种基于可信密码模块的虚拟磁盘完整性保护系统，包括虚拟磁盘管理模块、虚拟磁盘度量模块、虚拟磁盘验证模块、可信密码模块、可信存储设备；所述虚拟磁盘管理模块用来产生、识别虚拟磁盘容器文件，还用来加载虚拟磁盘容器文件为系统能够识别的虚拟磁盘；

所述虚拟磁盘管理模块与虚拟磁盘度量模块以及虚拟磁盘验证模块连接，虚拟磁盘管理模块在需要时调用虚拟磁盘度量模块和虚拟磁盘验证模块进行完整性度量和验证，同时更新度量值和度量日志；

所述虚拟磁盘度量模块通过调用可信密码模块的杂凑密码算法对虚拟磁盘进行完整性度量；

所述虚拟磁盘验证模块，在加载虚拟磁盘时，调用虚拟磁盘度量模块记录当前虚拟磁盘完整性度量值，并与可信存储设备中存储的最新完整性度量值匹配判断完成完整性验证；

所述可信密码模块是一种提供密码学服务和完整性度量服务的硬件设备，内置于虚拟磁盘完整性保护系统所在计算平台中，提供杂凑密码算法和其他密码学算法进行密码学服务，还包括平台配置寄存器空间可以存储完整性度量值；

所述可信存储设备是连接在虚拟磁盘完整性保护系统所在计算平台中的一个硬件设备，可以是具备非易失性存储空间的USB存储设备或者其他安全存储设备；所述可信存储设备中存储有一个可信列表数据结构，可信列表存储所有虚拟磁盘的可信度量日志数据。