[发明专利]用于证明虚拟机完整性的方法和设备

说明书

本发明涉及一种通过证明服务器(230)来证明服务器(210)上运行的虚拟机监视器(hypervisor，简称HV)支持的虚拟机(virtual machine，简称VM)的完整性的方法。所述方法包括以下步骤：使用虚拟签注密钥(virtual endorsement key，简称vEK)加密第一随机数；向所述VM(212)发送VM证明请求，并向所述HV(214)发送HV证明请求，其中所述VM证明请求包括所述已加密第一随机数；从所述VM(212)接收VM证明报告并从所述HV(214)接收HV证明报告，其中所述VM证明报告和所述HV证明报告分别由所述VM(212)和所述HV(214)生成；验证所述VM证明报告是否基于所述第一随机数；基于所述VM证明报告的验证和所述HV证明报告确认所述VM(212)的完整性。此外，本发明还涉及相应的系统(200)以及相应的服务器(230、210)。

技术领域

本发明大体涉及虚拟化计算机系统的证明领域。更具体地说，本发明涉及用于证明虚拟机完整性的方法和设备。

背景技术

可信计算组织(trusted computing group，简称TCG)已经定义了一些手段，通过这些手段可以度量平台的软件完整性，并且随后由远程验证程序或证明服务器进行验证。验证平台完整性的过程称为证明或远程证明(请参阅“常规BIOS的TCG PC客户端特定实施规范”，http://www.trustedcomputinggroup.org/wp-content/uploads/TCG_PCClientImplementation_1-21_1_00.pdf)，以便强调所述完整性度量的验证应该由不在将要证明的平台上运行的实体执行这一事实。

随着虚拟化软件的出现，已经出现了远程证明研究的新方向，即虚拟平台的远程证明。尤其是，TCG已经定义了(参见“虚拟化可信平台架构规范”，http://www.trustedcomputinggroup.org/wpcontent/uploads/TCG_VPWG_Architecture_V1-0_R0-26_FINAL.pdf)虚拟平台远程证明的两个基本要求：深度证明和层绑定。

为更好地说明如何执行虚拟平台的远程证明，图1示出了服务器不同组件的示意图，其中支持虚拟可信平台模块(virtual trusted platform module，简称vTPM)和虚拟可信度量核心根(virtual core roots of trust for measurement，简称vCRTM)的虚拟机监视器(hypervisor，简称HV)在支持物理可信度量核心根(physical core root of trustfor measurement，简称pCRTM)和物理可信平台模块(physical trusted platformmodule，简称pTPM)的物理平台(计算节点)上运行。此外，两台虚拟机(virtual machine，简称VM)将在所述虚拟机监视器上运行。

所述虚拟机(virtual machine，简称VM)依赖虚拟可信根(virtual root oftrust，简称vRoT)，其在软件中实现并且等同于物理平台的物理可信(physical root oftrust，简称pRoT)。所述vRoT在所述虚拟机监视器上运行，并协助执行分配给它们的虚拟机或平台的证明过程。它们在所述虚拟平台本身也被视为具有内在可信性，因为(如在pRoT的情况下)它们使用与其应该证明完整性的其中一种软件不同的执行域。对于所述pRoT，通过所述pRoT在不同芯片(即，pTPM)内执行这一事实提供执行域分离。对于所述vRoT，通过所述虚拟机监视器或虚拟化层的功能提供所述执行域分离，以将所述虚拟平台代码与执行所述vRoT的HV代码的执行分开。此外，所述pTPM和所述vTPM分别提供实现物理平台或虚拟平台远程证明所需的pRoT/vRoT实现方式。