[发明专利]一种基于虚拟化的可信服务器信任链的构建方法

摘要

本发明公开一种基于虚拟化的可信服务器信任链的构建方法,属于服务器信息可信领域；结合云数据中心的特点，以可信服务器为根基，构建链接固件、虚拟主机、虚拟操作系统和上层应用的软硬一体化“信任链”，保障云主机系统在数据处理和业务运行中的完整性、保密性和可用性。

主权项

一种基于虚拟化的可信服务器信任链的构建方法，其特征是以服务器主板上的TPM安全芯片为信任根，VMM为Xen平台，建立可信硬件层、可信虚拟化层、可信OS层及管理平台；可信硬件层：基于TPM安全芯片，利用BIOS、引导操作系统加载器及进行可信检测的TBoot组件构建从服务器上电到OS启动之间的信任链；可信虚拟化层：包括服务端和管理端，通过Xen的安全模块静态度量VMM、VM镜像和VM镜像内的文件，并对Xen下的文件进行管理；服务端负责安全模块静态度量VMM、VM镜像和VM镜像内的文件及远程证明，通过管理端管理虚拟机和其所在主机的可信状态；可信OS层：包括管理端和客户端，对应用程序进行可信检查，保证应用程序在运行过程中的可信完整；管理端主要提供界面服务操作功能，客户端负责可信检查和内核访问控制，应用程序访问系统资源时内核驱动进行相应的操作检查，检查没有通过则拒绝访问，检查通过则运行访问；管理平台：包括应用程序度量管理平台和虚拟化管理平台，前者用于管理部署操作系统中的客户端，制订和下发策略、监视客户端应用程序及文件的完整性；后者用于管理内嵌在Xen中的可信软件模块，向可信虚拟化服务端下发度量配置文件、并监视可信虚拟化服务端主机、虚拟机的可信状态；可信服务器信任链中，服务器上电后由CPU加载BIOS ACM到内存，BIOS ACM对BOOTBlock进行度量，将度量结果扩展到TPM设定的PCR；OS Loader加载TBoot、Xen、OS内核、驱动模块，并对其进行度量，生成度量日志；再由TBoot调用SENTER指令，加载SINIT ACM，SINIT ACM对TBoot进行度量，之后基于LCP策略，对服务器组件的完整性进行检测；如果完整性检测通过，则说明服务器组件为可信；TBoot继续对Xen、HostOS内核、驱动模块进行度量，并检测它们的完整性；Xen接管控制权，Xen和HostOS启动将开机过程中生成的度量日志、度量报告上传到可信虚拟化管理端，通过管理端可信状态判断各组件的可信状态；通过可信虚拟化管理端远程启动虚拟机、Xen度量虚拟机镜像中内核、驱动模块及核心程序的完整性，生成的度量日志和度量报告上传到可信虚拟化管理端，通过管理端的可信状态部分确认启动的虚拟机及其核心程序、文件是否可信；虚拟机启动，应用程序度量组件将检测应用程序的可信状态，并相应对其进行完整性检测，通过完整性检测的程序运行，完整性被破坏的程序，将被阻止文件打开或程序运行并生成日志信息上传。