[发明专利]基于可信芯片的可信云自动部署系统及方法

说明书

技术领域

本发明涉及一种基于可信芯片的可信云自动部署系统及方法，属于信息安全技术领域。

背景技术

随着互联网技术的发展，云计算平台以其高可靠性、易扩展性、服务多样性、高性价比等优势，得到了广泛的推广应用，随着云平台规模的不断扩大，云服务器节点的数量大大增加，采用传统的手动方式部署每台云服务器节点，不仅部署效率低、且一旦某台服务器节点部署错误就会影响整个云平台的部署效果，显然，手动部署方式已经无法满足大规模云计算平台的部署要求。

发明内容

鉴于上述原因，本发明的目的在于提供一种基于可信芯片的可信云自动部署系统及方法，可于局域网中自动部署云平台，不仅能够提高部署效率，且能够保证云平台的安全性。

为实现上述目的，本发明采用以下技术方案：

一种基于可信芯片的可信云自动部署系统，包括：

基于可信芯片实现的部署服务器和若干云服务器节点，

该部署服务器包括Cobbler组件、Puppet组件、认证模块，

该Cobbler组件用于将可信操作系统安装于各云服务器节点，

该Puppet组件用于将各种云资源安装于各云服务器节点，

该认证模块用于对各云服务器节点进行完整性度量。

进一步的，

所述部署服务器与若干云服务器节点通过可信网络建立连接。

基于可信芯片的可信云自动部署系统实现的可信云自动部署方法，包括以下步骤：

通过Cobbler组件将可信操作系统安装于各云服务器节点，

通过Puppet组件将各种云资源安装于各云服务器节点，

对云服务器节点进行完整性度量。

所述对云服务器节点进行完整性度量的方法是：

将所述云服务器节点本次可信启动过程中的度量值与初次可信启动过程 中的度量值相比较，若一致则判断云服务器节点的完整性未发生变化，若不一致则判断云服务器节点的完整性发生变化。

所述对云服务器节点进行完整性度量的步骤是：

所述云服务器节点将初次可信启动过程中的度量值发送至所述配置服务器，所述云服务器节点将本次可信启动过程中的度量值发送至所述配置服务器，所述认证模块将本次可信启动过程中的度量值与初次可信启动过程中的度量值进行比较。

所述云服务器节点至少将BIOS、KERNEL、CPU的度量值发送至所述配置服务器。

本发明的优点在于：

1、云平台中的部署服务器和云服务器节点均基于可信芯片实现，通过可信芯片与认证模块实现的信任链度量，能够保证云服务器节点的完整性和安全性，进而保证整个云平台环境的安全性；

2、通过自动安装可信操作系统、自动安装云资源过程，实现了云平台环境的自动部署，大大提高了部署效率，避免了手动部署易出错的问题。

附图说明

图1是本发明的系统架构示意图。

图2是本发明的方法流程示意图。

具体实施方式

以下结合附图和实施例对本发明作进一步详细的描述。

图1是本发明的系统架构示意图，如图所示，本发明的可信云自动部署系统及方法应用于局域网中，系统包括部署服务器和若干云服务器节点，部署服务器与若干云服务器节点通过网络建立连接，部署服务器与各云服务器节点均为包括可信芯片(TPM：Trusted Platform Module)的主机，部署服务器中设置有用于对云服务器节点进行完整性验证的认证模块。

如图2所示，本发明公开的基于可信芯片的可信云自动部署方法，包括以下步骤：

S1：配置服务器通过Cobbler组件将可信操作系统安装于各云服务器节点；

配置服务器按照局域网中各云服务器节点的MAC地址，为每台云服务器节点安装可信操作系统，该可信操作系统为现有技术，本发明中不再详述。

S2：配置服务器通过Puppet组件将各种云资源安装于各云服务器节点；

云资源包括：配置文件、应用程序、系统服务等运行于云服务器节点上的 应用和服务，云服务器节点可定期通过配置服务器的Puppet组件更新云资源。

S3：配置服务器的认证模块对云服务器节点进行完整性度量。

认证模块对云服务器节点进行完整性度量的方法是：

S31：云服务器节点在初始可信启动过程中，将可信启动过程中的度量值发送至配置服务器；