[发明专利]一种云平台的可信中间件

说明书

本发明提供一种云平台的可信中间件，包括：虚拟可信组件，所述虚拟可信组件包括虚拟可信根和虚拟可信根管理模块，所述虚拟可信根配置用于将信任链扩展至虚拟机，并为所述虚拟机提供可信根服务；可信代理端，所述可信代理端包括宿主机可信代理端和虚拟机可信代理端，配置用于在启动时度量相关核心程序和文件，并检测硬件和系统的完整性；可信管理端，所述可信管理端接收所述可信代理端发送的度量报告和检测结果，并且在检测到所述宿主机和/或所述虚拟机的可信状态发送变化时，将所述当前可信状态推送给配置有所述虚拟可信根管理模块的虚拟化软件管理端。通过本发明可以将信任链扩展至虚拟机，为租户提供具有可信计算服务的虚拟机。

技术领域

本发明涉及计算机领域，并且更具体地，涉及一种云平台的可信中间件。

背景技术

随着云计算的应用不断深入，云数据中心建设成为企业IT发展的共识。云数据中心面临的安全挑战比传统数据中心更加严峻：以窃取企业机密数据和情报为目的高级持续性威胁(APT)、虚拟化、BYOD等等新应用元素让云数据中心处于动态变化之中，传统安全防护很难防卫针对云主机的以“Guest OS镜像篡改”、“主机租户攻击”和“虚拟机篡改”为目的的恶意威胁。

发明内容

鉴于此，本发明实施例的目的在于提出一种云平台的可信中间件，以实现将来自物理服务器硬件环境、虚拟化环境的信任链扩展至虚拟机。

基于上述目的，本发明实施例的一方面提供了一种云平台的可信中间件，包括：

虚拟可信组件，所述虚拟可信组件包括虚拟可信根和虚拟可信根管理模块，所述虚拟可信根配置用于将信任链扩展至虚拟机，并为所述虚拟机提供可信根服务；

可信代理端，所述可信代理端包括宿主机可信代理端和虚拟机可信代理端，配置用于在启动时度量相关核心程序和文件，并检测硬件和系统的完整性；

可信管理端，所述可信管理端接收所述可信代理端发送的度量报告和检测结果，并且在检测到所述宿主机和/或所述虚拟机的可信状态发送变化时，将所述当前可信状态推送给配置有所述虚拟可信根管理模块的虚拟化软件管理端。

在一些实施方式中，所述虚拟可信根在虚拟机创建时部署于计算节点的虚拟机监控器中，为所述虚拟机提供虚拟可信根实例。

在一些实施方式中，所述虚拟可信组件还包括虚拟可信度量根核，所述虚拟可信度量根核配置为度量虚拟机BIOS，并检测所述虚拟机BIOS的可信状态。

在一些实施方式中，所述虚拟可信组件还包括虚拟可信根迁移模块，所述虚拟可信根迁移模块在虚拟机迁移时实现同步迁移所述虚拟机的虚拟可信根相关数据到目的端。

在一些实施方式中，所述虚拟可信根迁移模块配置为实现以下步骤：

接收所述虚拟化软件管理端向计算节点A下发的可信迁移指令；

在所述计算节点A接收到迁移指令后，在业务不中断的情况下将虚拟机及相应虚拟可信根迁移至所述计算节点B；

迁移完成后，销毁所述计算节点A中的虚拟可信根残留数据。

在一些实施方式中，所述虚拟可信根管理模块配置在所述虚拟化软件管理端中，以配合虚拟化管理软件完成所述虚拟可信根的管理功能，所述功能包括虚拟机启动时同步启动所述虚拟可信根、所述虚拟可信根启动时检测虚拟可信程序及Qemu完整性、虚拟机迁移时通知所述虚拟可信根迁移模块同步迁移所述虚拟可信根。

在一些实施方式中，所述计算节点A接收到迁移指令后，在业务不中断的情况下将虚拟机及相应虚拟可信根迁移至所述计算节点B包括：

构建所述计算节点A和所述计算节点B之间的安全迁移通道；

在业务不中断的情况下，将所述虚拟可信根及其它虚拟设备的临时数据复制到所述计算节点B；