[发明专利]一种虚拟机环境下可信平台模块的虚拟化方法

说明书

技术领域

本发明涉及一种虚拟化方法，具体涉及一种虚拟机环境下可信平台模块的虚拟化方法。背景技术

可信平台模块（Trusted Platform Modules，TPM）嵌入到PC平板的安全芯片，存储了平台配置信息和加密密钥，并内置加密引擎和用于产生密钥的随机数发生器；是独立、被隔离的硬件，只有通过特定的访问方式、经验证授权后，外部实体才可以访问TPM的功能和数据；具有防范物理攻击的能力，为系统的安全存储和认证功能提供了硬件支持。可信密码模块（Trusted Cryptography Module，TCM）是一种使能控存储安全数据的微控制器的规格，与上述的TPM功能类似。Xen系统为开放源代码虚拟机系统，在该系统中，管理程序作为虚拟机（VM）监视器并将运行在其上的VM地址空间隔开，把每个虚拟机成为domainU，Dom0是负责管理其它domaniU的特权VM，Dom0通过调用由多个超级调用组成的控制面板实现管理任务。平台配置寄存器（Platform Configuration Register，PCR）可扩展但不能被重置，平台所有者无法隐藏被执行的恶意部件的完整性度量结果。身份认证密钥（Attestation Identity Key，AIK）只能用于签署TPM的内部数据如PCR，阻止验证者利用AIK篡改验证。

云计算由一系列可动态升级和被虚拟化的资源组成，这些资源被云计算的用户共享且方便地通过网络访问。用户无需掌握云计算的技术，只需要按照个人或者团体的需要租赁云计算的资源即可。继个人计算机变革、互联网变革之后，云计算被看作第三次IT浪潮，是中国战略性新兴产业的重要组成部分。它将带来生活、生产方式和商业模式的根本性改变，云计算将成为当前全社会关注的热点之一。目前，虽然云计算在中国行业的应用还仅仅是“冰山一角”，但随着云计算技术产品、解决方案的不断成熟，云计算理念的迅速推广普及，云计算必将成为未来中国重要行业领域的主流IT应用模式，为重点行业用户的信息化建设与IT运维管理工作奠定核心基础。未来，在医药医疗、制造业、金融与能源、电子政务、教育科研、电信等多个领域，云计算将更好地发挥作用，有效地促进产业的发展与进步。然而，因云计算付费即可使用的特点，安全性成为云计算服务的一个瓶颈。如何保证某虚拟机即是用户所租赁的、如何保证虚拟机上各资源未被攻击者盗取或更改，这些都是云计算必须解决的问题。攻击者非法访问虚拟机，会涉及到个人隐私、财产等敏感信息，从而严重威胁用户终端安全，损害用户个人利益。

目前，vTPM主要有IBM设计的vTPM和微软设计的半虚拟化TPM技术。vTPM为虚拟机提供一个前端和后端驱动。domaniU访问TPM时，访问命令从前端传到后端，再传给运行在管理域Dom0中的vTPM管理程序，该程序为其分派相应的vTPM后台程序，后台程序利用相应的物理TPM执行访问命令。半虚拟化TPM为domaniU提供TPM的访问接口，并负责调解domaniU对TPM的访问。

然而，上述各机制存在很多不安全因素。vTPM的安全性主要依赖硬件、运行在管理域Dom0中的vTPM管理程序和Dom0。如果Dom0由恶意管理员控制，则无法保证vTPM的安全性。半虚拟化TPM在设计时假设所有账户安全地共享存储根密钥（Storage Root Key，SRK）和签署密钥（Endorsement Key，EK），授权用户都可以创建并利用AIK，这使得用户无法通过该AIK识别唯一的虚拟机，从而导致恶意用户可能滥用AIK，实现虚拟机平台身份的伪造，所以，半虚拟化TPM同样存在很多安全性问题。

发明内容

为了克服上述现有技术的不足，本发明提供一种虚拟机环境下可信平台模块的虚拟化方法，模拟传统可信平台模块的平台配置寄存器功能，为虚拟机的迁移、保存和恢复等操作提供支持。在虚拟机迁移或恢复时，它保证存储在虚拟平台配置寄存器vPCR中的完整性测试结果代表虚拟机之前的状态。

为了实现上述发明目的，本发明采取如下技术方案：

本发明提供一种虚拟机环境下可信平台模块的虚拟化方法，所述方法包括以下步骤：

步骤1：对虚拟平台配置寄存器vPCR进行保存、恢复和迁移；

步骤2：生成且迁移虚拟身份认证密钥vAIK，并进行虚拟机身份认证。

所述步骤1中，domainU保存、恢复和迁移时，Xen系统完成对vPCR进行保存、恢复和迁移，以保证vPCR完整性度量结果的一致性。

所述步骤1具体包括以下步骤：

步骤1-1：domainU保存时，对其vPCR进行保存；