[发明专利]一种主动免疫可信云系统

权利要求书

1.一种主动免疫可信云系统，其特征在于，所述主动免疫可信云系统包括：云平台系统和租户业务系统，所述主动免疫可信云系统基于可信云架构，所述可信云架构分为云平台系统可信架构和租户业务系统可信架构两部分；

所述云平台系统，包括可信平台控制模块TPCM、物理机可信基础软件以及可信计算虚拟化支撑平台，通过所述TPCM和所述物理机可信基础软件保障底层云平台服务的安全运行，通过所述可信计算虚拟化支撑平台为每个虚拟机提供虚拟可信平台控制模块VTPCM；

所述租户业务系统，包括虚拟机可信基础软件，所述虚拟机可信基础软件用于在所述VTPCM支撑下对虚拟机可信计算环境进行主动防护；

所述云平台系统可信架构用于保障底层云平台服务的安全运行，确保云平台物理资源、物理计算环境、云平台调度、执行、运维业务可信，所述云平台系统可信架构包括TPCM、可信计算虚拟化支撑平台、可信管理服务以及物理机可信基础软件；

TPCM作为服务器物理的可信根，支撑服务器的启动时静态信任链构建、运行时的动态度量策略执行、物理机之间的可信连接、关键数据的保密存储以及国密密码算法服务支持，并具备云环境下多虚拟机或多租户同时访问的并发处理能力，实现TPCM的虚拟化；

所述可信计算虚拟化支撑平台安装于计算节点，是以物理TPCM可信根为依托，基于云平台的虚拟化技术，建立对应每一个虚拟机的VTPCM，具备对VTPCM从建立、运行、暂停、挂起、迁移到销毁的全生命周期管理能力，并针对每一个虚拟机VTPCM建立一一对应的上下文，具备进行动态管理和调度的能力，满足云环境计算资源动态调度、动态迁移情况下的可信保障要求；

所述可信基础软件主要安装于非虚拟化平台，所述非虚拟化平台包括存储节点以及网络节点，在TPCM支撑下实现了身份识别、状态度量、保密存储功能；

所述可信管理服务是对云平台系统进行统一可信管理和运维的中枢，计算节点、存储节点、控制节点、网络节点的可信策略、权限管理、证书管理以及态势感知由可信管理服务实现，同时可信管理服务提供开放的API服务支持，实现可信管理与整体云平台管理运维流程的融合，在安全可信的前提下，最大化保证云平台系统的运行效率；

所述租户业务系统可信架构用于在可信计算虚拟化支撑平台提供的VTPCM支持下，构建“一个中心、三重防护”的租户业务系统安全防护体系，所述租户业务系统可信架构包括可信安全管理中心、虚拟机可信基础软件、虚拟可信边界；

所述虚拟机可信基础软件在VTPCM支持下对虚拟机计算环境进行主动监控，实施身份识别、状态度量和保密存储核心功能，并与其他安全机制进行可信协同，构建可信计算支撑下的动态安全防护体系；

所述可信安全管理中心对租户业务系统进行统一的可信管理、系统管理、安全管理和审计管理；

所述虚拟可信边界对进出租户业务系统的数据流进行可信验证和访问控制，并实现租户业务系统之间可信连接机制，保证连接两端身份的真实性和状态的可信性，同时对关键的业务数据传输进行保密性和完整性的保护。

2.根据权利要求1所述的主动免疫可信云系统，其特征在于，所述云平台系统还包括：

可信管理服务，用于对所述云平台系统进行统一可信管理和运维。

3.根据权利要求2所述的主动免疫可信云系统，其特征在于，所述云平台系统包括：控制节点、网络节点、至少一个计算节点和至少一个存储节点，

所述计算节点包括：所述TPCM、所述可信计算虚拟化支撑平台、计算服务、网络服务和网络接口；

所述存储节点包括：所述TPCM、所述物理机可信基础软件、存储服务、网络服务和网络接口；

所述控制节点和所述网络节点均包括：所述TPCM和/或所述物理机可信基础软件、可信管理服务、基础服务和网络接口，所述基础服务包括以下至少之一：认证服务、镜像服务、计算服务、控制面板和网络服务。