[发明专利]一种净室可信虚拟机监控器的远程认证方法

权利要求书

1.一种净室可信虚拟机监控器的远程认证方法，其特征在于，包括以下步骤：

步骤1：初始化设置；

步骤1.1：在待监控的目标节点上安装能够远程触发系统管理中断处理器SMI的频带外信 道软件，同时对系统管理中断处理器SMI调用的类型标识存储空间进行设置，并将系统管理 中断处理器代码以及数据的SHA1值储存到可信平台模块TPM中的非易失防篡改存储器当 中；

所述系统管理中断处理器SMI调用的类型标识存储于CR3控制寄存器中；

步骤1.2：在基于传统BIOS的可信计算平台上安装虚拟机监控器；

步骤1.3：在虚拟机监控器当中增加测量代理模块，并将增加的测量代理模块的数据以及 代码的哈希值保存在可信平台模块TPM中的非易失防篡改存储器当中，且所述测量代理模块 采用回退机制和异常中断机制；

步骤1.4：利用虚拟器监控器中的增加的测量代理模块计算所述虚拟机监控器中数据以及 代码的哈希函数值，并将此哈希函数值存储在可信平台模块TPM中的非易失防篡改存储器当 中；

步骤1.5：在目标节点的系统中安装一个远程认证代理模块，同时将远程认证代理模块的 数据及代码的哈希值保存到可信平台模块TPM中的非易失防篡改存储器当中；

步骤2：可信启动目标节点系统；

步骤2.1：利用符合TCG规范的不可刷写BIOS代码片段作为起点，启动目标节点的系统 BIOS；

步骤2.2：利用信任链传递机制，基于可信平台TPM模块可信启动目标节点系统；

步骤2.3：利用可信平台TPM模块中的RSA公钥密码算法生成一对公钥和私钥，在目标 节点系统锁住系统管理随机存取储存器SMRAM之前，将私钥存放在系统管理随机存取储存 器SMRAM中，并且将公钥存放在可信平台模块TPM的静态平台配置寄存器PCR中；

步骤2.4：验证远程认证代理的完整性；

利用可信平台模块TPM中的SHA1函数生成器计算远程认证代理的数据及代码的SHA1 值，并将其与初始化设置步骤1.5中存储在TPM中的非易失性存储器当中的远程认证代理的 数据及代码的SHA1值进行匹配，若匹配成功，则远程认证代理完整，进入步骤2.5；否则， 发出认证环境完整性失败报告至远程认证端，然后重置远程认证代理，并重新进行验证步骤 2.4；

步骤2.5：验证虚拟机监控器当中的测量代理和SMI处理器的完整性；

若通过完整性验证，则进入步骤2.6；

若未通过完整性验证，则进入步骤5；

步骤2.6：等待远程认证中断，当中断信号产生后利用初始化设置步骤1.3中虚拟监控器 中的测量代理模块对目标节点的系统动态完整性进行测量，并将测量结果发送至远程认证端；

步骤3：远程认证用户向目标节点中的认证代理模块发送认证请求，同时发送一个随机数；

步骤4：生成TPM私钥签名和SMI私钥签名；

所述目标节点中的认证代理模块将收到的随机数分别发送可信平台模块TPM和系统管理 中断处理器SMI，所述可信平台模块TPM和系统管理中断处理器SMI针对收到的随机数分 别利用存放在SMRAM中的私钥进行签名，生成TPM私钥签名和SMI私钥签名后，将签名 发送至认证代理模块；

步骤5：认证代理模块将收到的TPM私钥签名和SMI私钥签名利用自带的公钥进行验证， 并将验证结果发送至远程认证端；

同时，将目标节点的系统启动过程中的步骤2.4、步骤2.5，步骤2.6中的验证结果通过步 骤3中存储在SMRAM中的私钥进行签名返回至远程认证用户，完成认后证过程，获得认证 结果。

远程认证端获得了验证测量环境完整性的结果和目标节点运行过程的动态测量的结果。

2.根据权利要求1所述的方法，其特征在于，所述初始化设置步骤1.1中安装的能够远程 触发系统管理中断处理器SMI的频带外信道软件为是远程认证方产生中断的方式。

3.根据权利要求1或2所述的方法，其特征在于，所述测量代理模块在测量执行过程中发 生中断或异常时，测量控制流直接转到SMI处理器。