本發(fā)明提供了一種可信云平臺度量系統(tǒng)及方法，該系統(tǒng)包括：至少一虛擬可信根前端驅(qū)動模塊，用于獲取應(yīng)用請求并發(fā)送至虛擬可信根后端驅(qū)動模塊添加與虛擬機對應(yīng)的標(biāo)號，生成標(biāo)識應(yīng)用請求并發(fā)送至物理可信根驅(qū)動模塊；生命周期管理模塊根據(jù)各虛擬機的啟動行為及宿主機的系統(tǒng)環(huán)境生成度量指令，并將該度量指令通過虛擬可信根管理模塊發(fā)送至物理可信根驅(qū)動模塊執(zhí)行；物理可信根驅(qū)動模塊對標(biāo)識應(yīng)用請求進(jìn)行可信度量測試生成度量結(jié)果，并將該結(jié)果發(fā)送至物理可信根模塊使其根據(jù)度量結(jié)果確定宿主機是否執(zhí)行應(yīng)用請求。通過實施本發(fā)明，加強了云平臺本體的安全性，實現(xiàn)了云平臺對惡意攻擊的主動免疫機制，為構(gòu)建安全可信的電力云平臺奠定了堅實的基礎(chǔ)。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全領(lǐng)域，具體涉及一種可信云平臺度量系統(tǒng)及方法。

背景技術(shù)

云計算是一種基于網(wǎng)絡(luò)將分散的各種信息資源(包括計算與存儲、應(yīng)用運行平臺、軟件等)集中起來形成共享的資源池，并以動態(tài)、彈性的方式向用戶提供服務(wù)的計算模式。近年來，云計算技術(shù)的廣泛普及為電力產(chǎn)業(yè)升級創(chuàng)造了巨大的空間和機遇。各電力信息系統(tǒng)現(xiàn)有計算和存儲能力都不盡不同，因而利用各國家電網(wǎng)和省級電網(wǎng)現(xiàn)有系統(tǒng)建立電力系統(tǒng)行業(yè)云,既能最大限度地整合電力系統(tǒng)現(xiàn)有的數(shù)據(jù)資源和處理器資源,又能為各電力系統(tǒng)公司提供可擴展的計算存儲能力，并且對電力系統(tǒng)內(nèi)部的儲存和計算資源訪問仍可以由電力系統(tǒng)公司控制和保障。

而目前針對電力系統(tǒng)的攻擊以敵對勢力為電力系統(tǒng)量身定制的惡意代碼為主，擴散以及破壞非常隱蔽，可能突破以隔離為主的安全防護(hù)體系，現(xiàn)有防護(hù)措施難以有效防御。而以殺病毒、入侵檢測為代表的“查殺”手段皆采用基于已知“特征”的檢查技術(shù)，無法適應(yīng)數(shù)量規(guī)模數(shù)萬級、且的快速增長的病毒木馬，以特征碼為基礎(chǔ)的防護(hù)手段的滯后性不能抵御新出現(xiàn)的未知惡意代碼，使用定制惡意代碼實施攻擊者的目標(biāo)很明確，只實施一次攻擊，發(fā)現(xiàn)攻擊行為后再提取特征碼已毫無意義。因此，構(gòu)建安全可信的電力云平臺是整個電力系統(tǒng)安全防御體系的核心內(nèi)容。

為了保證云平臺的可信性，需要同時保證物理環(huán)境和虛擬環(huán)境的可信性，需要實現(xiàn)虛擬機與宿主機通信，并保證虛擬機本身的可信性。但是在現(xiàn)有的云平臺系統(tǒng)中無法有效解決云平臺的身份標(biāo)識并保護(hù)云平臺的軟硬件完整性，并不能加強云平臺本體的安全。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問題在于克服在現(xiàn)有技術(shù)的云平臺系統(tǒng)中無法有效解決云平臺的身份標(biāo)識并保護(hù)云平臺的軟硬件完整的問題，云平臺對惡意攻擊缺乏主動免疫機制，從而使得云平臺本體的安全難以保障的問題。

根據(jù)第一方面，本發(fā)明實施例提供了一種可信云平臺度量系統(tǒng)，包括：虛擬可信根后端驅(qū)動模塊、生命周期管理模塊、虛擬可信根管理模塊、物理可信根驅(qū)動模塊、物理可信根模塊及至少一虛擬可信根前端驅(qū)動模塊，其中，各所述虛擬可信根前端驅(qū)動模塊一一對應(yīng)的配置于各虛擬機中，用于接收虛擬機應(yīng)用軟件中可信應(yīng)用的應(yīng)用請求并將所述應(yīng)用請求發(fā)送至所述虛擬可信根后端驅(qū)動模塊；所述虛擬可信根后端驅(qū)動模塊、生命周期管理模塊、虛擬可信根管理模塊及物理可信根驅(qū)動模塊配置于宿主機中；所述虛擬可信根后端驅(qū)動模塊用于接收各所述應(yīng)用請求，根據(jù)所述應(yīng)用請求與所述虛擬機的對應(yīng)關(guān)系為所述應(yīng)用請求添加所述虛擬機的標(biāo)號，生成標(biāo)識應(yīng)用請求，并將所述標(biāo)識應(yīng)用請求發(fā)送至所述物理可信根驅(qū)動模塊；所述生命周期管理模塊根據(jù)各所述虛擬機的啟動行為及所述宿主機的系統(tǒng)環(huán)境生成度量指令，并通過所述虛擬可信根管理模塊向所述物理可信根驅(qū)動模塊發(fā)送所述度量指令；所述物理可信根驅(qū)動模塊用于執(zhí)行所述度量指令，對所述標(biāo)識應(yīng)用請求進(jìn)行可信度量測試生成度量結(jié)果，并將所述度量結(jié)果發(fā)送至所述物理可信根模塊；所述物理可信根模塊配置于宿主機硬件中，所述物理可信根模塊根據(jù)所述度量結(jié)果，確定所述宿主機是否執(zhí)行所述應(yīng)用請求。