技術領域

本發明涉及計算機信息安全可信計算領域，特別是指基于輪詢機制的防止可信客戶虛擬域啟動崩潰的方法。在Xen虛擬機的可信客戶虛擬域中提供了一種方法，使得利用在特權域實現的虛擬可信平臺模塊進行可信計算的可信客戶虛擬域在系統啟動過程中不因為虛擬可信平臺模塊創建過程的緩慢而導致啟動崩潰。

背景技術

目前，現有的虛擬機技術應用整機虛擬化的概念，解除了實體機兼容性和硬件資源對應用程序的約束，實現同一硬件平臺上多操作系統的并行運行。網絡化時代以效率優先而不是以安全優先原則設計的現有PC系統越來越容易遭受黑客、間諜軟件和病毒的攻擊。為了解決PC機結構上的不安全問題，從根本上提高其可信性，可信計算平臺聯盟TCPA(后來更名為TCG)提出通過增強現有的終端體系結構的安全性來保證整個系統的安全，主要思路是在各種終端(包含PC、手機以及其它移動智能終端等)硬件平臺上引入具有安全存儲和加密功能的可信平臺模塊(又稱為可信芯片)TPM；將操作系統啟動過程分為幾個相對獨立的層，以TPM作為可信計算平臺的信任根，下層先度量驗證上層完整性，并將度量結果存入TPM芯片的PCR寄存器中，然后再傳遞系統的運行控制權，從而構建一條完整的信任鏈。PCR寄存器的數據在計算機啟動后不能直接修改，也不能清空。用戶可以根據相應PCR寄存器的數值判斷當前運行環境是否可信，某些環節是否存在安全問題。

虛擬化技術與可信計算技術有機結合將能構建出極其有效的終端平臺安全解決方案。傳統的可信計算技術只能保證單一計算機的安全性，要實現可信應用軟件在客戶虛擬域上無縫地運行，必須解決兩個問題：一是如何為客戶虛擬域提供TPM設備；二是如何實現客戶虛擬域啟動可信鏈各個階段的完整性度量。圖1為Xen虛擬機組件框架示意圖，每個計算域運行一個操作系統，虛擬機監控器位于系統硬件平臺與虛擬計算域操作系統軟件之間，負責監控下層硬件，并將硬件抽象成可管理調度的實體供上層計算域使用。Xen虛擬機啟動后，特權域是必須而且首先進入的操作系統，然后再根據具體情況啟動客戶虛擬域；特權計算域具有最高的權限，特權域利用虛擬域管理工具管理客戶計算域，包括創建、刪除、訪問物理設備等。圖2為一種客戶虛擬域利用特權域實現的虛擬TPM(vTPM)設備進行可信計算的方法的組件框架示意圖；在該方法中，不同客戶虛擬域使用不同vTPM設備，客戶虛擬域里可信應用軟件發出的TPM指令請求通過vTPM前端驅動、vTPM后端驅動、vTPM設備管理工具，最后到達vTPM設備，處理后的結果再經相反路線回到可信應用軟件。圖3為來自客戶虛擬域IMA軟件的TPM指令的處理流程圖，其中IMA軟件是IBM研究院開發的用于對執行程序或內核模塊進行完整性度量的軟件工具，在客戶虛擬域操作系統啟動過程中加載該軟件。

圖4是客戶虛擬域啟動和虛擬TPM設備創建的流程圖，之所以將虛擬域的啟動與虛擬TPM設備的創建設計成兩個并行的過程主要是為了提高系統資源有效利用率，加快整個系統的啟動過程；但是這種設計方法與現有的完整性度量軟件IMA整合在一起工作時，可信客戶虛擬域啟動可能會出現崩潰現象。原因是：圖3中的虛擬域管理工具、vTPM設備管理工具和vTPM設備進程都是作為用戶空間的普通進程被調度執行的，虛擬域間CPU調度以及虛擬域內進程調度的不確定性會導致IMA發出訪問TPM指令時，相應的vTPM設備可能還未建立好，IMA無法處理這種情況，進而導致啟動崩潰。

發明內容

本發明的目的在于為避免上述現有技術中的不足而提供了一種基于輪詢機制的防止可信客戶虛擬域啟動崩潰的方法。本發明為解決可信客戶虛擬域啟動崩潰問題提供了一種方法。該方法在虛擬域內核的IMA軟件被加載后并不是立即進行軟件初始化，而是采用輪詢探測vTPM設備的方式，直到vTPM設備創建完畢，可以處理TPM指令后，才進行軟件初始化。

本發明的目的可以通過以下措施來實現：

基于輪詢機制的防止可信客戶虛擬域啟動崩潰的實現方法，其特征在于：IMA軟件在被虛擬域內核加載之后，并不立即進行初始化工作，而是先檢測虛擬TPM設備是否可以處理TPM指令，如果檢測結果不正確，則定期檢測直到返回結果正確，然后才進行軟件初始化

本發明相比現有技術具有如下優點：

1.簡單，可擴展性強，兼容性好。只需要更改內核一處，而且只需在原有系統代碼上增加8行代碼，更改后的IMA軟件在傳統的單一計算機下仍可正常工作。