基于虛擬機狀態數據的全過程可信啟動檢驗方法屬于信息安全領域，其特征在于，針對虛擬機開源的基本輸入輸出系統SeaBIOS子系統、主引導記錄MBR子系統及虛擬機磁盤鏡像的數據簇cluster等三類不同的子系統狀態數據按執行函數代碼的碼長，分別使用不同的哈希算法，用TPCM可信控制平臺計算模塊在可信啟動初始時刻t0、t1獲取子系統狀態數據的基準值并判斷其是否相等，如若相等，則依次按SeaBIOS、MBR、cluster簇進行可信啟動檢驗，如若中間有一個狀態數據在t0、t1時刻與基準值不同，則說明系統遭受篡改，程序終止；與現有技術相比，狀態數據采集的更為全面與完善，與現有技術中對狀態數據的鏡像值來進行哈希運算相比，運算速率更快，效率更高。

技術領域

本發明涉及信息安全領域，具體涉及基于虛擬機狀態數據的全過程可信啟動檢驗方法。

背景技術

以資源動態分配、按需服務為設計理念的“云計算”技術是當今社會乃至未來幾年全球最值得關注的技術革命。云計算以其動態、彈性、負載均衡等優點備受政府、軍隊、和企事業單位等用戶的青睞，而且隨著云計算技術的成熟與應用以及當今社會對處理海量數據和進行復雜計算需求的日益增長，越來越多的用戶將業務平臺由傳統的物理硬件平臺拓展到虛擬化平臺。同時，隨著云計算的廣泛應用及攻擊手段和工具的成熟，云平臺中虛擬機所面臨的安全形勢越來越復雜。尤其是公有云平臺中，如果一臺虛擬機在啟動伊始就被惡意控制或者相關啟動數據遭到篡改，那么在不同時段使用該虛擬機服務的云用戶的數據將可能會遭到竊取甚至被惡意破壞。因此，保證云平臺下虛擬機的可信啟動是至關重要的。虛擬機的可信啟動將為云環境中用戶對計算機的使用提供可信源頭，從而完成從物理硬件平臺到云環境虛擬機的完整可信鏈的建立。

對于計算機系統最常見的攻擊基本都是利用系統的某個漏洞來完成的，而現有的技術大多關注虛擬機操作系統運行過程中的安全性，而對虛擬機操作系統的可信啟動方案的研究不是太全面。專利公開號為CN201610461567.8專利名稱為“一種基于TPM構建可信啟動控制的方法”的專利申請通過在可信引導模塊實現自定義的系統啟動方式來對BIOS(基本輸入輸出系統)、內核加載、內核啟動過程中的關鍵信息進行度量從而獲取度量值，管理人員通過將度量值與基準值進行對比來判斷虛擬機狀態是否符合預期，并采取相應的措施。但是這種度量方式只是采集啟動過程中的關鍵信息(此處的關鍵信息即為BIOS的軟體函數、整個內核文件以及啟動加載過程中諸如init進程和網絡服務管理程序xinetd等的關鍵性函數)，不能很好的保證虛擬機操作系統從啟動到運行這個過程是安全的。黃濤、沈昌祥在論文“一種基于可信服務器的可信引導方案”中關注的重點則集中在基本輸入輸出系統BIOS通電自檢到內核加載這部分過程，而對操作系統引導成功直至用戶登錄的過程鮮有涉及。方艷湘等在論文“Linux可信啟動的設計與實現”中主要關注了操作系統內核引導直到用戶登錄這一過程的完整性問題，通過對內核加載以及相關初始化進程的度量來保證可信啟動，但是對于待度量的相關進程函數考慮不夠全面，因此可信啟動的安全性并不高。

以往的發明專利或是論文都是對虛擬機啟動過程中一些重要的函數進行檢驗，這樣容易造成某些微小的虛擬機系統函數被修改但是沒有被虛擬機可信啟動檢驗系統發現從而造成啟動起來的虛擬機不可信，而本發明專利直接從虛擬機磁盤鏡像數據的數據簇cluster入手，檢驗數據較為全面，避免了上述發明專利的致命缺點；其次，直接用哈希算法對系統狀態數據進行運算省去了對使用mkImage工具得到的影像值運算這一步，提高了效率。

因此設計一種保證虛擬機全過程可信啟動檢驗的方案是對于云平臺下虛擬機運行獲得可信源頭是至關重要的。所以如何有效的保證云平臺下虛擬機的可信啟動是本領域技術人員目前需要解決的技術問題。

發明內容

有鑒于此，為解決云環境下虛擬機的可信啟動從而為上層應用建立其信任“源頭”的問題，本發明的目的在于提供一種基于虛擬機狀態數據的全過程可信啟動檢驗方法來有效的保障虛擬機的可信。

本發明的特征在于，依次含有以下步驟：