技術領域

本發明屬于計算機安全技術領域，特別涉及一種在虛擬化環境中提供密碼服務的方法和系統。

背景技術

在計算機與通訊系統中，數據機密性通常通過對數據進行加密實現，即使用公開的密碼算法和只有授權訪問對象才知道的密鑰來對數據進行變換計算，其有效性依賴于密鑰的保密性。在公鑰密碼技術應用中，發送方利用指定接受者的公鑰對郵件或其他數據加密，能夠保證擁有該對應私鑰的用戶才能夠解密。而且，擁有私鑰的用戶還能夠使用私鑰對數據進行數字簽名，任意接收方可以利用公鑰驗證數字簽名的正確性，保證文檔發送者的身份和文檔的不可篡改。上述安全功能的基礎仍是密鑰的安全性，即用戶所持有的私鑰不會泄露、不會被攻擊者非法訪問。很多密碼算法在假設密鑰安全的前提下進行大量的密碼分析仍然保持了很高的安全性，并被廣泛應用。然而，在實際環境中，各種原因都可能造成密鑰的泄露，如密鑰管理員的疏忽、不當的軟件實現、滲透攻擊等。

在計算機系統中，敏感數據分布在整個內存空間(包括內核及用戶空間)，各種軟件漏洞使得內存空間泄露給未授權對象，這可能會造成密鑰的丟失。比如，2014年4月曝出的OpenSSLHeartbleed漏洞，允許遠程攻擊者在不需要任何權限的情況下獲取私鑰。該漏洞是由于對請求包疏于檢查引發的緩沖區被過度的讀取造成的。

基于硬件的保護機制(比如usb key)把密鑰存儲在硬件中，密碼計算過程也在硬件中，所以密鑰對操作系統是不可見，極大地提高了密鑰的安全性。但是附加的硬件設備提高了成本。雖然硬件密碼設備能夠很好地保護密鑰數據，但是硬件密碼設備只能被動地接收請求、計算、返回結果，難以了解調用者的詳細信息。一旦調用者被攻擊者入侵，就可以任意地調用硬件密碼設備的計算服務。

隨著AMD和Intel相繼推出支持硬件虛擬化的產品，虛擬化技術得到廣泛應用。企業利用虛擬化，可以減少資金成本、降低空間需求、提高可用性、提升業務的靈活適應力、提高安全性。通過虛擬化技術，可以在一套物理硬件上運行多個客戶虛擬機。虛擬化隔離了客戶虛擬機，提供了另一層次的軟件隔離。即使暴露于Internet的客戶虛擬機被感染，也不會對整個虛擬化平臺的安全性造成威脅，更不能威脅運行在同一套物理硬件上的其他客戶虛擬機。

虛擬化平臺一個重要的組成部分是虛擬機監控器(Virtual Machine Monitor，VMM)，它的主要作用是管理宿主機的資源，以使在其之上運行的客戶虛擬機可以共享宿主機上的物理資源。根據VMM的具體實現方法不同，VMM還可以包含設備驅動(宿主機的硬件設備驅動程序)和設備模型(給客戶虛擬機提供模擬的設備)。

VMI，即Virtual Machine Introspection，是一種在VMM中監測客戶虛擬機運行狀態的技術。在進行VMI時，客戶虛擬機的運行狀態可被廣義地定義為包括處理器寄存器、內存、磁盤、網絡及任何硬件級狀態。在虛擬化技術中，客戶虛擬機操作系統相當于一個進程運行在宿主機系統上，該進程的用戶虛擬內存空間就是客戶虛擬機操作系統的物理內存空間。VMI實現檢測客戶虛擬機運行狀態的基本原理是：通過客戶虛擬機頁表、客戶虛擬機與宿主機地址映射表等實現對客戶虛擬機系統內存結構的解析，并通過操作宿主機虛擬地址，語義上操縱客戶虛擬機的內存空間。

VMI可以在不修改客戶虛擬機配置、不影響客戶虛擬機運行的前提下，準確查看客戶虛擬機的運行狀態，如運行進程號、內存使用情況等。本發明利用VMI技術實現對客戶虛擬機調用密碼服務的進程等運行狀態的主動檢查。

發明內容

本發明針對上述的計算機與通訊系統中的數據安全問題，提出一種在虛擬化環境中提供密碼服務的方法和系統。該方案設計一個虛擬密碼設備管理器，用于管理宿主機上可用的密碼計算資源(可以是外接硬件設備，也可以是自身提供的軟件實現)，給每個客戶虛擬機分配虛擬的密碼設備，同時對客戶虛擬機對虛擬密碼設備的訪問進行主動的檢查和審計。

具體來說，本發明采用的技術方案如下：

一種提供密碼服務的方法，該方法在虛擬化環境中提供密碼服務，其步驟包括：

1)設置一虛擬密碼設備管理器，用于管理宿主機上可用的密碼計算資源，并提供虛擬的密碼運算設備，供客戶虛擬機訪問；