[发明专利]一种虚拟机内核完整性保护方法和装置

说明书

技术领域

本发明涉及通信技术领域，特别是指一种虚拟机内核完整性保护方法和装置。

背景技术

虚拟机(Virtual Machine)指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。由于虚拟机可以充分利用硬件资源，在硬件基础上建立数量远远多于硬件数量的模拟系统，具备良好的性价比，因此受到企业级用户的广泛欢迎。特别是近年来，随着云计算技术的日益发展，虚拟机作为云计算技术中的关键部分，也在不断地演进和发展。

对于用户而言，使用云服务时最关心的问题之一，就是个人信息是否可以被有效保护。在实现本发明的过程中，发明人发现现有技术至少存在以下问题：由于虚拟机通常采用商用操作系统，故内核完整性容易遭到破坏，恶意代码也有多种方法破坏内核的控制流和数据完整性。

发明内容

有鉴于此，本发明的目的在于提出一种虚拟机内核完整性保护方法和装置，用以实现保护虚拟机内核控制流不被破坏，保证数据完整性。

基于上述目的本发明提供的一种虚拟机内核完整性保护方法，包括：

在虚拟机启动的过程中，验证宿主机和虚拟机的启动完整性，建立可信运行环境；

为所述虚拟机建立第一页表，所述第一页表中保存虚拟机内存页与宿主机内存页的映射关系；

在虚拟机运行的过程中，根据所述可信运行环境，判断所述虚拟机中运行的模块是否为不可信模块；

若判定所述虚拟机的模块中存在不可信模块，建立第二页表；将所述不可信模块内存页与所述宿主机内存页的映射关系从所述第一页表移入所述第二页表。

在一些可选的实施例中，所述在虚拟机启动的过程中，验证宿主机和虚拟机的启动完整性，建立可信运行环境，具体包括：

由物理安全芯片对宿主机的内核完整性进行验证；

若确定所述宿主机内核完整，根据所述物理安全芯片在宿主机建立虚拟安全芯片，由所述虚拟安全芯片对所述虚拟机的内核完整性进行验证；

若确定所述虚拟机内核完整，判定已建立可信运行环境。

在一些可选的实施例中，所述方法包括：

判断所述第二页表保存的所述映射关系中的所述宿主机内存页是否包含可执行位；

若包含可执行位，去除与所述包含可执行位的宿主机内存页相互映射的所述不可信模块内存页的可执行位。

在一些可选的实施例中，所述方法包括：

在虚拟机运行的过程中，若检测到第一不可信模块，查找所述第二页表是否已经建立；

若判定所述第二页表已经建立，查找所述第一不可信模块内存页与所述宿主机内存页的映射关系；

若所述第一不可信模块内存页与所述宿主机内存页的映射关系处于所述第一页表，将所述第一不可信模块内存页与所述宿主机内存页的映射关系从所述第一页表移动至所述第二页表；

若没有查找到所述第一不可信模块内存页与所述宿主机内存页的映射关系，在所述第二页表建立所述第一不可信模块内存页与所述宿主机内存页的映射关系。

在一些可选的实施方式中，所述在所述第二页表建立所述第一不可信模块内存页与所述宿主机内存页的映射关系，具体包括：

判断所述虚拟机的当前页表为所述第一页表或所述第二页表中的哪一个；

若判定所述虚拟机的当前页表为第一页表，根据所述虚拟机中的页表处理函数在所述第二页表建立所述第一不可信模块内存页与所述宿主机内存页的映射关系；

若判定所述虚拟机的当前页表为第二页表，将所述虚拟机的当前页表切换至所述第一页表，根据所述虚拟机中的页表处理函数在所述第二页表建立所述第一不可信模块内存页与所述宿主机内存页的映射关系；

将所述虚拟机的当前页表切换至所述第二页表。

基于上述目的本发明还提供一种虚拟机内核完整性保护装置，包括：

安全单元，用于在虚拟机启动的过程中，验证宿主机和虚拟机的启动完整性，建立可信运行环境；

保护单元，用于为所述虚拟机建立第一页表，所述第一页表中保存虚拟机内存页与宿主机内存页的映射关系；

可信度监控单元，用于在虚拟机运行的过程中，根据所述可信运行环境，判断所述虚拟机中运行的模块是否为不可信模块；

所述保护单元还用于在判定所述虚拟机的模块中存在不可信模块后，建立第二页表；将所述不可信模块内存页与所述宿主机内存页的映射关系从所述第一页表移入所述第二页表。

在一些可选的实施例中，所述安全单元包括：

物理安全芯片，用于对宿主机的内核完整性进行验证；