本發明公開了一種虛擬機運行時的可信驗證方法和設備，該方法包括：配置信息收集模塊在配置信息列表中保存虛擬機的操作系統內核中的其他內核模塊的名稱和hash值，以及向內存中加載的可執行程序和腳本的名稱和hash值，并將其他內核模塊的hash值，以及可執行程序的hash值和腳本的hash值追加到VTPM的PCR中；當遠程驗證服務模塊接收到外部可信任實體發送的可信證據驗證請求時，獲取配置信息列表，和VTPM的PCR中保存的PCR值，并返回給外部可信任實體，以使外部可信任實體在根據PCR值確定配置信息列表未被修改后，根據本地特征數據庫對配置信息列表進行驗證，并根據驗證結果確定虛擬機是否可信。在本發明中，提高了虛擬機可信驗證的安全性和可實現性。

技術領域

本發明涉及通信技術領域，尤其涉及一種虛擬機運行時的可信驗證方法和設備。

背景技術

用戶使用基礎設施云計算系統時需將自己的資料和應用部署在運行于遠端物理機器上的虛擬機上，為了保證資料和應用的安全且不影響使用，用戶需要信任云計算服務提供者本身，對該虛擬機在運行時的可信性（即，虛擬機是否正確運行了它所聲稱的功能，包括：虛擬機上所有的程序文件如核心系統、配置文件、腳本、可執行程序等是否被篡改，虛擬機中是否有其它危險程序在運行等）有需求，因此有必要在虛擬機運行時，采集和驗證虛擬機系統的可信性。

TPM（Trusted Platform Module，可信平臺模塊）是TCG（Trusted ComputingGroup，可信計算組織）定義的一個可信模塊。TPM芯片是指根據TPM規范實現TPM功能的安全芯片。TPM有三個功能：安全存儲、平臺完整性報告以及平臺驗證。TPM密鑰的作用是提供加解密和數字簽名的功能，保證數據的安全性和平臺身份的可驗證性。TPM密鑰主要包括EK、SRK（Storage Root Key，存儲根密鑰）和身份驗證密鑰AIK。其中，EK和SRK永久的存儲在TPM芯片內部，AIK可在CPU中使用。EK是一個TPM的唯一標識，SRK是2048比特的RSA密鑰對，一般情況下會使用AIK來執行EK的某些操作。

現有技術，為了保證在虛擬機運行時，采集和驗證虛擬機系統的可信性，通常采用以下方式：

1、直接對自己的資料進行加密保護，防止云計算提供商本身篡改資料；

2、引入審計模塊，如日志，記錄云提供商的行為用來在未來某個時間點對云進行評估；

3、直接構建一個可信的云平臺，并直接向用戶證明其可信性：用戶處保有正確的配置信息，當向云平臺發送可信驗證請求時，基于TPM技術，虛擬機、節點控制器、存儲控制器相應采集各自的運行程序、正在運行的VM鏡像、綁定的虛擬存儲等信息并發送給用戶來驗證；

4、引入一個名為可信完整性驗證者（TIV）的可信第三方，確保用戶的虛擬機只能在滿足完整性驗證的物理節點上啟動。該平臺只考慮了虛擬機啟動和遷移時的物理節點的可信性，沒有考慮虛擬機運行過程中因為不可信威脅所引起的狀態變化。

在實現本發明的過程中，本發明發現現有技術中至少存在以下問題：

1、直接對自己的資料進行加密保護，無法發揮在云平臺上部署的各種云服務的對數據進行有效計算、管理和挖掘的優勢；

2、審計功能的順利實現需要計算模型中下層的可信性支持，如果下層的虛擬化層將系統調用篡改了，則審計和訪問控制模塊，是很容易被破壞或繞過的；

3、直接構建一個可信的云平臺，并直接向用戶證明其可信性，在驗證過程中會暴露所有物理節點的軟硬件配置信息、IP地址等，這給云平臺帶來很大的安全威脅；另外每個用戶端都需要維護一個包含所有可能配置的特征數據區以確定云平臺的可信性，難于管理并且缺少可擴展性；

4、引入一個名為可信完整性驗證者（TIV）的可信第三方，確保用戶的虛擬機只能在滿足完整性驗證的物理節點上啟動。該平臺只考慮了虛擬機啟動和遷移時的物理節點的可信性，沒有考慮虛擬機運行過程中因為不可信威脅所引起的狀態變化。