技術(shù)領(lǐng)域

本發(fā)明涉及一種計(jì)算機(jī)信息安全技術(shù)領(lǐng)域，特別涉及一種可配置的虛擬機(jī)啟動(dòng)完整性維護(hù)的方法及系統(tǒng)。

背景技術(shù)

隨著信息技術(shù)的發(fā)展和人們對(duì)計(jì)算機(jī)資源不斷提高的要求，云計(jì)算已經(jīng)成為當(dāng)前計(jì)算機(jī)技術(shù)研究的熱點(diǎn)。云計(jì)算使用虛擬化技術(shù)對(duì)底層計(jì)算、網(wǎng)絡(luò)和存儲(chǔ)資源進(jìn)行封裝，通過建立虛擬機(jī)并在其中運(yùn)行操作系統(tǒng)和應(yīng)用程序的形式，將這些資源提供給遠(yuǎn)程用戶。因此，虛擬機(jī)作為用戶直接使用的環(huán)境，其內(nèi)部的系統(tǒng)和用戶程序及文件容易受到來自網(wǎng)絡(luò)的攻擊和篡改。

在云計(jì)算虛擬化平臺(tái)上，虛擬機(jī)管理器（Virtual Machine Monitor, VMM）是整個(gè)系統(tǒng)的核心部件。在通常情況下，VMM直接運(yùn)行在硬件平臺(tái)之上，以軟件方式模擬物理硬件的核心功能，建立多個(gè)虛擬機(jī)，并且為運(yùn)行在這些虛擬機(jī)之上的操作系統(tǒng)和應(yīng)用程序提供與訪問物理硬件相同的訪問接口。與普通計(jì)算機(jī)相同，虛擬機(jī)提供服務(wù)需要經(jīng)歷啟動(dòng)和運(yùn)行兩個(gè)階段，其中虛擬機(jī)啟動(dòng)時(shí)加載的操作系統(tǒng)和應(yīng)用程序是虛擬機(jī)運(yùn)行時(shí)的基本環(huán)境。由此可見，如何確保虛擬機(jī)安全啟動(dòng)直接影響到虛擬機(jī)能否安全運(yùn)行。

為了解決虛擬機(jī)安全啟動(dòng)的問題，已有研究人員借鑒普通計(jì)算機(jī)基于可信計(jì)算技術(shù)的啟動(dòng)過程，在虛擬環(huán)境中引入可信計(jì)算體系結(jié)構(gòu)。一方面，由可信密碼模塊(Trusted Cryptographic Module, TCM)向虛擬計(jì)算平臺(tái)提供相關(guān)密碼功能的保障主要；另一方面，由VMM對(duì)虛擬機(jī)啟動(dòng)過程中依次運(yùn)行的部件進(jìn)行完整性度量，并將所有度量值依次存入TCM的平臺(tái)寄存器(Platform Configuration Register, PCR)當(dāng)中，在虛擬機(jī)運(yùn)行時(shí)PCR中存儲(chǔ)的這些度量值用于證明虛擬機(jī)啟動(dòng)過程的完整性。

但是，傳統(tǒng)計(jì)算機(jī)的可信啟動(dòng)和證明過程往往只能說明虛擬機(jī)啟動(dòng)過程是否可信，不能有效的恢復(fù)被破壞的虛擬機(jī)啟動(dòng)過程中各個(gè)部件，也不能對(duì)系統(tǒng)中用戶自定義的程序和相關(guān)文件進(jìn)行有效的保護(hù)和恢復(fù)。因此，需要針對(duì)虛擬化環(huán)境自身體系結(jié)構(gòu)的特點(diǎn)，結(jié)合虛擬機(jī)啟動(dòng)的過程，提供用戶配置的接口，完成虛擬機(jī)啟動(dòng)過程中重要程序和文件的完整性維護(hù)，實(shí)現(xiàn)這些程序和文件的備份、度量和恢復(fù)，從而保證虛擬機(jī)啟動(dòng)。

發(fā)明內(nèi)容

有鑒于此，有必要提供一種保證虛擬機(jī)啟動(dòng)過程的可靠性和安全性的虛擬機(jī)啟動(dòng)完整性維護(hù)的方法及系統(tǒng)。

一種可配置的虛擬機(jī)啟動(dòng)完整性維護(hù)的方法，其特征在于：所述可配置的虛擬機(jī)啟動(dòng)完整性維護(hù)的方法包括如下步驟：

S1、接收原始用戶配置信息形成原始用戶配置文件，從而設(shè)置度量基準(zhǔn)值；

S2、接收實(shí)時(shí)用戶配置信息形成實(shí)時(shí)用戶配置文件，從而設(shè)置實(shí)時(shí)度量值；

S3、根據(jù)實(shí)時(shí)度量值和度量基準(zhǔn)值的比較，對(duì)虛擬機(jī)啟動(dòng)需要的系統(tǒng)程序/文件和用戶指定程序/文件進(jìn)行完整性檢測(cè)及維護(hù)。

一種可配置的虛擬機(jī)啟動(dòng)完整性維護(hù)的系統(tǒng)，其特征在于，所述可配置的虛擬機(jī)啟動(dòng)完整性維護(hù)的系統(tǒng)包括如下模塊：

度量基準(zhǔn)模塊，用于接收原始用戶配置信息形成原始用戶配置文件，從而設(shè)置度量基準(zhǔn)值；

實(shí)時(shí)度量模塊，用于接收實(shí)時(shí)用戶配置信息形成實(shí)時(shí)用戶配置文件，從而設(shè)置實(shí)時(shí)度量值；

完整性檢測(cè)及維護(hù)模塊，用于根據(jù)實(shí)時(shí)度量值和度量基準(zhǔn)值的比較，對(duì)虛擬機(jī)啟動(dòng)需要的系統(tǒng)程序/文件和用戶指定程序/文件進(jìn)行完整性檢測(cè)及維護(hù)。

本發(fā)明實(shí)施例提供一種可配置的虛擬機(jī)啟動(dòng)完整性維護(hù)的方法，通過原始用戶的配置信息形成度量基準(zhǔn)值，并對(duì)根據(jù)原始用戶配置信息獲取的原始系統(tǒng)程序/文件和原始用戶指定程序/文件進(jìn)行備份，為后期虛擬機(jī)啟動(dòng)完整性的維護(hù)提供進(jìn)行缺陷修補(bǔ)的模本。根據(jù)將存儲(chǔ)的度量基準(zhǔn)值與實(shí)時(shí)度量值進(jìn)行比較，掃描識(shí)別出實(shí)時(shí)系統(tǒng)程序/文件和實(shí)時(shí)用戶指定程序/文件中存在的缺陷，根據(jù)在先備份的原始系統(tǒng)程序/文件和原始用戶指定程序/文件對(duì)其缺陷進(jìn)行修補(bǔ)，最終達(dá)到虛擬機(jī)安全啟動(dòng)，進(jìn)而使虛擬機(jī)安全運(yùn)行。相比于可信啟動(dòng)和遠(yuǎn)程證明過程僅記錄和出示虛擬機(jī)啟動(dòng)過程是否可信的證據(jù)而言，采用本發(fā)明實(shí)施例所述的可配置的虛擬機(jī)啟動(dòng)完整性維護(hù)的方法使虛擬機(jī)管理器不僅能夠?qū)χ匾绦?文件進(jìn)行備份、檢測(cè)和恢復(fù)，保證虛擬機(jī)啟動(dòng)過程的可靠性和安全性，而且通過掃描識(shí)別用戶的配置信息，增強(qiáng)了虛擬機(jī)啟動(dòng)完整性管理的可維護(hù)性和可擴(kuò)展性。

附圖說明

圖1是本發(fā)明一較佳實(shí)施例的一種可配置的虛擬機(jī)啟動(dòng)完整性維護(hù)方法的流程圖；

圖2是圖1中步驟S1的子流程圖；

圖3是圖2中步驟S11的一實(shí)施子流程圖；

圖4是圖1中步驟S2的子流程圖；