技術(shù)領(lǐng)域

該發(fā)明所屬的技術(shù)領(lǐng)域是：系統(tǒng)安全和可信計(jì)算領(lǐng)域。本發(fā)明涉及云計(jì)算平臺(tái)完整性證明，其中涉及可信計(jì)算組織（Trusted?Computing?Group，簡(jiǎn)稱TCG）的可信平臺(tái)模塊和Intel的可信執(zhí)行技術(shù)，屬于可信計(jì)算與云計(jì)算安全領(lǐng)域，特別涉及一種云計(jì)算平臺(tái)完整性證明方法及其系統(tǒng)。

背景技術(shù)

云計(jì)算是一種基于互聯(lián)網(wǎng)的計(jì)算方式，通過(guò)這種方式，共享的軟硬件資源和信息可以按需求提供給計(jì)算機(jī)和其他設(shè)備。作為一種新型的計(jì)算模式，云計(jì)算在給用戶提供便利服務(wù)的同時(shí)，由于其第三方計(jì)算特征對(duì)其安全與可信也提出了新的挑戰(zhàn)。而虛擬化技術(shù)為云計(jì)算提供了很好的底層技術(shù)平臺(tái)，本發(fā)明就云端虛擬機(jī)的完整性證明問(wèn)題提出一種基于混合式信任鏈的云計(jì)算平臺(tái)完整性證明系統(tǒng)。

完整性證明是可信計(jì)算提供的核心功能之一，可信計(jì)算的概念最初由TCG引入到計(jì)算平臺(tái)中。該技術(shù)試圖從完整性證明的角度來(lái)解決大規(guī)模計(jì)算平臺(tái)的安全性問(wèn)題。可信平臺(tái)模塊（Trusted?Platform?Module，簡(jiǎn)稱TPM）作為可信計(jì)算的核心，它能夠提供三個(gè)功能：1）平臺(tái)數(shù)據(jù)保護(hù)；2）身份標(biāo)識(shí)；3）平臺(tái)完整性存儲(chǔ)與報(bào)告，TPM在內(nèi)部開(kāi)辟了專門的完整性值存儲(chǔ)空間——平臺(tái)配置寄存器（Platform?Configure?Register，簡(jiǎn)稱PCR）。

2004年IBM華盛頓研究中心的Reiner?Sailer、Xiaolan?Zhang以及Trent?Jaeger等人提出了IMA完整性度量架構(gòu)，在文獻(xiàn)Design?and?Implementation?of?a?TCG-based?Integrity?Measurement?Architecture（Proceedings?of?the?13th?USENIX?Security?Symposium，August，2004）”中，公開(kāi)了將信任傳遞從BIOS延伸到應(yīng)用層。它從平臺(tái)加電開(kāi)始，建立一個(gè)從底層硬件到應(yīng)用程序的信任鏈系統(tǒng)，這種信任鏈被稱為靜態(tài)信任鏈系統(tǒng)。

IMA最大的問(wèn)題就是不能對(duì)系統(tǒng)運(yùn)行時(shí)的完整性做出任何的保證。2006年，Trent?Jaeger、Reiner?Sailer和Umesh?Shankar公開(kāi)的另一篇文章PRIMA：Policy-Reduced?Integrity?Measurement?Architecture（ACM?Symposium?on?Access?Control?Models?and?Technologies，June，2006）”結(jié)合強(qiáng)制訪問(wèn)控制提出了一種基于信息流的完整性度量方法PRIMA，對(duì)不同類型實(shí)體間的信息流進(jìn)行完整性度量。

上述這些工作都需要一個(gè)遠(yuǎn)程的第三方驗(yàn)證系統(tǒng)（以下稱為遠(yuǎn)程驗(yàn)證方），但是它們都沒(méi)有對(duì)遠(yuǎn)程驗(yàn)證方的驗(yàn)證過(guò)程添加任何保護(hù)措施，而且驗(yàn)證代碼在遠(yuǎn)程驗(yàn)證方平臺(tái)的執(zhí)行對(duì)用戶完全不可見(jiàn)。用戶會(huì)一直保持對(duì)驗(yàn)證結(jié)果的信任。事實(shí)上，如果遠(yuǎn)程驗(yàn)證方被攻擊，那么驗(yàn)證過(guò)程的輸出結(jié)果就可能會(huì)被篡改。但是，用戶并不知道驗(yàn)證結(jié)果已經(jīng)被篡改，仍然堅(jiān)持信任收到的驗(yàn)證結(jié)果，就會(huì)導(dǎo)致對(duì)完整性狀態(tài)的誤判，從而造成經(jīng)濟(jì)損失或者隱私泄密等安全問(wèn)題。

近年來(lái)，順應(yīng)對(duì)動(dòng)態(tài)化可信環(huán)境構(gòu)建需求，Intel和AMD分別推出了自己的動(dòng)態(tài)可信度量根技術(shù)，如Intel?TXT（Trusted?eXecution?Technology，可信執(zhí)行技術(shù)）和AMD?Presidio等。它們通過(guò)增強(qiáng)CPU和主板芯片組，使得平臺(tái)系統(tǒng)可以隨時(shí)進(jìn)入可信的執(zhí)行環(huán)境。

最后，虛擬化可信平臺(tái)模塊（virtual?Trusted?Platform?Module，簡(jiǎn)稱vTPM）作為虛擬可信平臺(tái)中具有代表性的架構(gòu)，它通過(guò)虛擬化TPM，實(shí)現(xiàn)了虛擬計(jì)算系統(tǒng)中虛擬機(jī)的安全可信。vTPM架構(gòu)通過(guò)vTPM管理器為平臺(tái)上的每個(gè)虛擬機(jī)維護(hù)著一個(gè)vTPM實(shí)例，使平臺(tái)上的每個(gè)虛擬機(jī)都可以利用硬件TPM的功能，又能讓每個(gè)需要TPM功能的虛擬機(jī)都感覺(jué)是在訪問(wèn)自己私有的TPM一樣。目前，vTPM在主流的虛擬化架構(gòu)中都有支持，如Xen等。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問(wèn)題在于提供一種云計(jì)算平臺(tái)完整性證明方法及其系統(tǒng)，以克服現(xiàn)有技術(shù)中的驗(yàn)證過(guò)程的安全性和可見(jiàn)性問(wèn)題。

為達(dá)上述目的，本發(fā)明提供了一種云計(jì)算平臺(tái)完整性證明方法，其特征在于，所述方法基于混合式信任鏈對(duì)平臺(tái)完整性進(jìn)行證明，所述混合式信任鏈包含由云端虛擬機(jī)提供的靜態(tài)信任鏈和遠(yuǎn)程驗(yàn)證方構(gòu)建的動(dòng)態(tài)信任鏈系統(tǒng)，所述方法包括：

靜態(tài)信任鏈構(gòu)建步驟：通過(guò)所述云端虛擬機(jī)提供的虛擬化可信平臺(tái)模塊構(gòu)建所述靜態(tài)信任鏈；